Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Christophe Auberger : Depuis toujours, notre objectif majeur est de permettre un usage du numérique en confiance et apporter la cybersécurité à nos clients partout où ils en ont besoin. Cette année deux tendances de fond se dégagent et nous sommes fortement impliqués sur les deux depuis longtemps : la convergence réseau et sécurité d’une part et la consolidation des technologies de cyberdéfense de l’autre. Ces deux tendances répondent à l’évolution des usages et des organisations dans les entreprises et institutions publiques ; et permettent aussi de réduire les besoins en matière de ressources humaines ou plus exactement de préserver et optimiser celles en place.

GS Mag : quel est l’état des menaces actuellement ?

Christophe Auberger : Sans grande surprise la menace reste bien présente, depuis quelque temps déjà les acteurs de la menace se sont organisés, l’écosystème s’est professionnalisé et en conséquence celles-ci sont plus sophistiquées et plus efficaces. Et ce alors même qu’en parallèle, les systèmes d’information des organisations voient leur surface d’exposition s’accroitre fortement et que les nouveaux usages augmentent significativement les risques. L’usage de plus en plus intensif du machine learning et de l’intelligence artificielle par les cybercriminels permet une personnalisation poussée des vecteurs d’attaque (hameçonnage, abus de confiance…) et donc un taux de réussite plus élevé, en même temps qu’une découverte plus rapide et plus large des vulnérabilités. Une tendance semble se confirmer, le nombre de ransomware est en diminution (relative) mais il ne faut pas s’en réjouir trop vite, en effet, le nombre de données exfiltrées et les rançons demandées pour ne pas les divulguer augmentent quant à elles.

GS Mag : Comment va évoluer votre offre pour 2023/2024 ?

Christophe Auberger : Nous continuerons de nous appuyer sur les mêmes piliers : la convergence réseau et sécurité, la consolidation des technologies de cyberdéfense et la sécurisation des technologies opérationnelles. Tous ces domaines eux même alimentés de manière transverse par la recherche et la collecte de renseignements sur les menaces. En ce qui concerne la convergence réseau et sécurité, des évolutions importantes sont à prévoir pour nos offres SASE (FortiSASE). Il s’agit d’un sujet de préoccupation important pour les organisations : être en capacité de fournir une connectivité agile et flexible pour l’ensemble des collaborateurs y compris ceux en situation de mobilité pour des ressources hébergées au sein de l’entreprise mais aussi dans différents clouds.
Évidemment nous continuerons d’investir dans nos différentes solutions de cyberdéfense qui couvre aujourd’hui un éventail très large de fonctionnalités et de domaines couverts, et nous ne nous interdisons pas d’en couvrir de nouveaux.

GS Mag : Quelle sera votre stratégie globale pour 2023/2024 ?

Christophe Auberger : Nos trois piliers stratégiques sont liés aux attentes du marché : la convergence réseau et sécurité qui couvre des domaines très larges comme le SD-WAN, le SD-Branch, la SASE, SSE mais aussi les accès réseau sans confiance (NAC), la consolidation des technologies de cyberdéfense au travers de notre plate-forme : la Fortinet Security Fabric et enfin les technologies opérationnelles avec de nombreuses offres de solutions et de services dédiées à ces environnement particuliers.
Cela fait plus de dix ans que nous investissons dans le domaine de l’intelligence artificielle, que ce soit en machine learning ou en deep learning et nous continuerons bien évidemment. Il s’agit pour nous d’un domaine qui augmente les capacités de détection, de classification, d’automatisation et la pertinence mis en œuvre au sein de chacun de nos piliers stratégiques.

GS Mag : Quel est votre message aux RSSI ?

Christophe Auberger : Plus que jamais, ils doivent développer des facultés d’adaptation, le numérique constitue un avantage concurrentiel et les entreprises adoptent de plus en plus rapidement les nouvelles technologies et de nouveaux usages. Ainsi, cela n’est pas sans incidence sur la cybersécurité et l’exposition du système d’information. En outre, ils doivent également garder un œil sur les réglementations qui évoluent rapidement.