Frédéric Saulet, LogPoint : Les Directions ne peuvent pas rester insensibles face aux cyber-menaces
janvier 2018 par Marc Jacob
Pour sa 4ème participation consécutive au FIC, Frédéric Saulet, Directeur Régional Europe du Sud, Middle East & Africa de LogPoint espère nouer de nouveaux contacts au niveau européen. Il estime que la place et la perception de la sécurité du numérique sont en pleine évolution dans les administrations et dans les entreprises. Bien au-delà du Service Informatique, les cyber-menaces sont désormais l’affaire de tous. Ces risques ont une portée économique et ternissent l’image même de l’entreprise. Ils concernent chaque salarié. Les Directions ne peuvent pas rester insensibles au danger.
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?
Frédéric Saulet : Nous participons au FIC pour la 4ème fois consécutive. Comme il se définit lui-même, « le Forum International de la Cybersécurité s’inscrit dans une démarche de réflexions et d’échanges visant à promouvoir une vision européenne de la cybersécurité. » Cet objectif correspond au nôtre. Le FIC est pour nous un moyen de nouer des contacts avec des visiteurs européens que nous ne connaissons peut-être pas encore. Nous souhaitons que ces échanges se poursuivent dans le futur pour approfondir les différentes thématiques, proposer nos solutions et partager avec le public des retours d’expérience de nos clients.
GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?
Frédéric Saulet : Il n’y a aucune recette définitive, mais une obligation d’adaptation en permanence, je dirai même au quotidien. Avec le Big Data, entreprises et administrations connaissent une prolifération de données et de logs de sécurité. Face à ces importants volumes de données qui devraient encore augmenter avec l’usage croissant des objets connectés, les temps de réaction doivent être très rapides car la sécurité numérique s’opère en temps réel. Pour identifier une menace en cours, il faut corréler le plus rapidement possible les événements furtifs liés à cette menace. Notre plateforme de SIEM a été conçue pour assurer ces tâches avec une grande efficacité, de manière évolutive et en maîtrisant les budgets.
Il faut pouvoir répondre au défi toujours plus complexe d’obtenir des renseignements utiles et pertinents qui permettront de contrer les cyber-menaces, compte tenu de leur évolution permanente et de l’inventivité des auteurs des attaques. Disposer d’informations sérieuses et vérifiées sur les menaces est capital. C’est pourquoi nous avons enrichi notre SIEM avec un module de Threat Intelligence qui permet de souscrire à plus de 100 sources de renseignements sur les menaces. Les analystes passent au crible des centaines de milliers d’indicateurs de compromission pour évaluer les données en fonction des attaques connues. L’efficacité de la protection des infrastructures de l’entreprise passe nécessairement par la connaissance des caractéristiques techniques d’une menace pour l’identifier, recueillir les informations sur la méthodologie de l’attaquant ou sur toute autre preuve de compromission. Le partage de ces renseignements se fait à la vitesse machine, quasiment en temps réel.
Autre point important : l’entreprise doit être alertée si un événement anormal se produit. C’est ce que nous proposons par exemple l’Analyse Comportementale de l’Utilisateur et de l’Entité (UEBA). L’UEBA détecte les activités malveillantes des utilisateurs et des entités, déclenche des alertes en cas d’anormalité. Elle enrichit en outre en permanence ses capacités d’analyse grâce au machine learning. Les entreprises peuvent ainsi mieux déceler les exfiltrations de données, les compromissions d’identifiants de connexion, les abus liés aux comptes des utilisateurs privilégiés et bien d’autres menaces encore à venir.
GS Mag : Selon vous, l’année 2017 a t-elle permis de sensibiliser le top management aux attaques ?
Frédéric Saulet : Oui, mais pas encore assez. Cependant deux éléments ont joué en faveur de la sensibilisation du top management. Tout d’abord, l’obligation très prochaine de mise en conformité des entreprises avec le Règlement Général sur la Protection des Données plonge la direction des entreprises au cœur du problème. D’autre part, de nombreuses attaques sont survenues en 2017. Wannacry et NotPetya, pour ne citer qu’elles, ont paralysé de grandes entreprises. La presse et les télévisions en ont parlé, informant tout un chacun. Petit à petit, le management des entreprises prend conscience de la nécessité de s’armer contre ce fléau et d’acquérir des solutions adéquates. La cybersécurité devient un des éléments de leur stratégie numérique.
GS Mag : Comment la menace va t-elle évoluer en 2018 ?
Frédéric Saulet : La révolution du numérique et le développement de l’intelligence artificielle, de l’IoT, du Big Data, du Cloud sont en marche. Le mouvement est irréversible. La généralisation de l’accès à l’information ouvre un boulevard aux cybercriminels. C’est inéluctable. Les deux récentes attaques dont nous parlions à l’instant ont montré leur virulence en touchant une multitude d’entreprises, d’écoles, d’hôpitaux et de particuliers dans le monde entier. Ces menaces vont évidemment continuer en 2018. Certains secteurs d’activités comme les banques ou la santé sont plus menacés. Les cybercriminels ont de plus en plus de chemins ouverts pour les attaques. La multiplication des objets connectés, l’accès permanent au cloud, privé ou public, la mobilité, le télétravail, la connexion des sous-traitants, et j’en passe, sont autant de risques qu’il faut maîtriser. Chacun de ces éléments, à des degrés divers, génère des informations qu’il faut traiter et analyser pour prévenir les attaques qui peuvent passer par leur canal.
GS Mag : Quel est votre message à nos lecteurs ?
Frédéric Saulet : La place et la perception de la sécurité du numérique sont en pleine évolution dans les administrations et dans les entreprises. La transformation numérique est désormais stratégique pour elles. Bien au-delà du Service Informatique, les cyber-menaces sont désormais l’affaire de tous. Ces risques ont une portée économique et ternissent l’image même de l’entreprise. Ils concernent chaque salarié. Les Directions ne peuvent pas rester insensibles au danger. Une vision globale qui fait bouger la fonction de Responsable de la Sécurité des Systèmes d’Information, en charge de la protection et de la sécurité de l’entreprise.
LogPoint a conçu un outil puissant pour défendre le SI contre la cybercriminalité et la fraude. Notre volonté est d’être en phase avec les besoins des DSI et des RSSI qui doivent protéger les actifs de l’entreprise, optimiser les opérations IT et anticiper les demandes de conformité. L’automatisation de l’analyse des informations par le SIEM leur permet de se consacrer aux tâches les plus stratégiques.
En France, certaines réglementations comme le RGPD ou la Loi de Programmation Militaire, imposent de mettre en place une solution de ce type… Si les RSSI craignent ne pas disposer du budget correspondant ou de ressources suffisantes pour adopter un SIEM, LogPoint leur répond par sa simplicité d’utilisation et sa souplesse budgétaire… La solution LogPoint leur offre le moyen d’optimiser le potentiel de l’entreprise tout en protégeant la valeur des actifs et leur assure la certitude d’être en parfaite conformité avec les règlements et tout en maîtrisant les budgets. Notre SIEM a déjà été adoptée par plus de 80 entreprises en France et plus de 400 organisations en Europe.
Articles connexes:
- Jean-Nicolas Piotrowski, ITrust : Prenez une longueur d’avance sur les menaces
- Loïc Guézo, Trend Micro : La gestion des patchs et la formation doivent être une priorité pour optimiser la protection des données
- Jacques de la Rivière, Gatewatcher : Les 0-Days vont se banaliser !
- François Gratiolet, CYRATING : L’accès à une notation fait entrer la cybersécurité dans les COMEX
- Nicolas Arpagian, Orange Cyberdefense : Les organisations doivent investir pour élever leur niveau de sécurité
- Jan-Pieter Spaans, SANS Institute : Les entreprises doivent réévaluer l’expertise de leurs équipes
- Philippe Fonton, Nexus Technology : Nous sécurisons les accès des utilisateurs
- Vincent Riou, CEO Bluecyforce, directeur cybersécurité de CEIS : Il faut vivre la menace pour la comprendre et préparer ses défenses
- Frans Imbert-Vier, CEO d’UBCOM : Les technologies sont extraordinaires, seul l’usage qu’on en fait les rend vulnérables
- Guillaume Massé, RAPID7 : Nous aidons les entreprises à relever les défis en matière de sécurité dans cette nouvelle ère de l’hyperconnectivité
- Renaud GHIA, TIXEO : Pour une vision audacieuse, indépendante et réfléchie afin de gagner en souveraineté
- Antoine Coutant, Directeur Cybersécurité de Systancia : Nous allions innovation et simplicité !
- Eric Perraudeau, Qualys : les éditeurs doivent accompagner les entreprises dans la sécurisation du Cloud avec des outils adéquates
- Emmanuel Gras, Alsid : Sécurité l’Active Directory permet d’allier résilience et hyperconnexion
- David Grout, FireEye : Les entreprises doivent mettre en place des stratégies d’anticipation via la cyber veille
- Mathieu Gemo, Forecomm : Acquérir les bonnes pratiques ne demande pas un effort considérable, ni des moyens financiers colossaux
- Fabien Corrard, Gfi Informatique : Nos nouvelles offres de services vont permettre aux entreprises de se concentrer sur leur Business
- Eric Heddeland, Barracuda Networks : La sécurité est un tout qui va de la protection du SI à la sauvegarde des données
- Benjamin Leroux, Advens : une sécurité alignée sur les enjeux métier et agile est la clé du succès
- Karl Buffin, Skybox Security : la complexité des menaces requiert une approche holistique de la sécurité
- Raphaël Illouz, Groupe NES : Devant l’évolution des menaces, les RSSI doivent se reposer sur des partenaires de confiance !
- Laurent Delaporte, Akerva : l’important n‘est pas de savoir si une entreprise va être attaquée mais comment elle va faire face à une cyberattaque
- Gérôme Billois, Wavestone : La cybersécurité doit avancer vers le déploiement des mesures basiques d’hygiène de sécurité et la mobilisation des dirigeants
- Sébastien Gest, Vade Secure : Nous avons une vision temps réel de l’état des menaces et de leurs évolutions
- Christophe da Fonseca, Paessler AG : Avec PRTG Network Monitor, nous détectons des activités frauduleuses au sein des réseaux
- Raphael Basset, ERCOM : Face aux cyber-menaces, il faut privilégier des solutions « privacy by design » et labellisées par l’ANSSI
- Mathieu Rigotto, IMS Networks : face aux menaces, tous les acteurs doivent prendre leur responsabilité
- Alexandre Souillé, Président d’Olfeo : Transformez le facteur humain en maillon fort et alliez le à votre sécurité web !
- Matthieu Bonenfant, Stormshield : La sécurité numérique est une responsabilité citoyenne qui est l’affaire de chacun
- Benoît Grunemwald, ESET : Le RGPD doit être appréhendé comme une opportunité stratégique
- Guillaume Gamelin, F-Secure : Nous nous positionnons comme une alternative européenne de la cybersécurité
- Arnaud Cailleau, Sopra Steria : Les entreprises doivent renforcer leurs dispositifs de sécurité en 2018 pour faire face aux cybermenaces
- Vincent Nicaise, Cybelius : la mise en œuvre de quelque bonnes pratiques de sécurité permet d’atteindre un premier niveau de sécurité
- Christophe Jolly, Vectra : L’IA va jouer un rôle extraordinaire et vite devenir fondamentale…
- Frédéric Julhes, Airbus : une bonne stratégie de sécurité doit reposer sur des facteurs humains et technologiques
- Coralie Héritier, IDNOMIC : Nous portons l’aventure humaine dans notre ADN dont le ressort est la créativité !
- Frédéric Benichou, SentinelOne : face aux attaques récentes, les entreprises doivent privilégier les solutions de nouvelle génération
- Adam Wojnicki, BearingPoint : Il est urgent de revoir les dispositifs de cybersécurité mis en place
- Ludovic Henze, Yourax : il faut impliquer davantage la sécurité dans tous les domaines de l’entreprise
- Emmanuel Besson, 6cure : chaque organisation est une cible potentielle d’attaques DDoS
- Alexis Boissinot, Brainloop : mieux vaut prévenir que guérir
- Xavier Lefaucheux, WALLIX : Les comptes et les accès à privilèges sont au cœur des dispositifs de cybersécurité
- Jean Larroumets, EGERIE : les organisations doivent industrialiser et automatiser leur processus d’aide à la décision
- Ramyan Selvam, JUNIPER NETWORKS : « Le réseau est le remède à la dangereuse fragmentation des solutions de sécurité »
- Michel Dran, Assystem Energy & Infrastructure : face aux nouvelles menaces, il faut adopter une démarche pragmatique