Gérôme Billois, Wavestone : La professionnalisation de la filière et une gouvernance efficace deviennent des enjeux incontournables
octobre 2021 par Marc Jacob
Au-delà de la conférence de Wavestone dédiée aux ransomwares "Fighting back ransomware, comment le CAC 40 s’organise-t-il ?", les Assises seront l’occasion de publier le livre blanc « Sécurisation de l’Active Directory et d’Azure AD » en collaboration avec Microsoft. Gérôme Billois, Partner cybersécurité de Wavestone estime que la professionnalisation de la filière et une gouvernance efficace avec des reporting clairs et utiles deviennent donc des enjeux importants auxquels il est nécessaire de répondre.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Gérôme Billois : Au-delà de notre conférence dédiée aux ransomwares "Fighting back ransomware, comment le CAC 40 s’organise-t-il ?", les Assises seront l’occasion de publier le livre blanc « Sécurisation de l’Active Directory et d’Azure AD » en collaboration avec Microsoft. Nous aurons l’opportunité de l’introduire lors d’un atelier "Comment réussir l’implémentation de votre démarche Zero Trust ?" organisé par Microsoft le 14 octobre à 14H.
Comme chaque année, nous publierons la nouvelle édition de notre benchmark des incidents de cybersécurité rencontrés par le CERT-W entre septembre 2020 et octobre 2021. Vous découvrirez les grandes tendances de l’année et les potentiels effets engendrés par les actions diplomatiques et de démantèlement de certains groupes de cyber attaquants.
Nous présenterons également sur notre stand la maquette cybersécurité industrielle d’un entrepôt connecté.
GS Mag : Quel sera le thème de votre conférence cette année ?
Gérôme Billois : Notre conférence portera sur les ransomwares, « Fighting back ransomware : comment le CAC 40 s’organise-t-il ?”. Elle aura lieu le jeudi 14 octobre à 11h. Nous dévoilerons les retours d’expérience concrets de grandes entreprises dans leurs chantiers de lutte contre les rançongiciels. Malgré les arrestations récentes et les mouvements diplomatiques, ces attaques Ransomware restent très prégnantes. Nous dresserons un état de la maturité des entreprises du CAC 40 face à cette menace. Nous présenterons nos retours d’expérience sur les grands programmes mis en œuvre anti ransomware et les chantiers à lancer pour anticiper les évolutions futures.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Gérôme Billois : Les ransomwares constituent la menace 1 puisqu’ils représentent 89% des crises traitées par le CERT-W sur l’année dernière (Benchmark du CERT-W 2020/2021).
Au-delà du simple blocage du SI, le vol de données devient de plus en plus présent. En effet, 25% des attaques ransomwares combinent vol de données et blocage du SI, ce dernier constituant un levier supplémentaire pour obtenir des gains financiers. Nous constatons une réduction du temps moyen entre l’accès initial et le déploiement du ransomware dans le système avec un minimum de 3 jours pour l’attaque la plus rapide et une moyenne de 25 jours.
Les attaquants sont de plus en plus déterminés et les victimes impactées. En effet, les mécanismes de sauvegarde sont maintenant ciblés directement dans 21% des attaques que nous avons géré. Nous constatons également que dans 90% des cas, les données ont été perdues irrémédiablement.
Le paiement de la rançon n’accélérant en rien le temps de résolution de la crise, ce constat général participe à la baisse significative des paiements (passage de 20% en 2020 à 5% en 2021, à noter que notre échantillon porte sur des grandes entreprises en mesure de gérer les crises).
La menace ransomware ne doit pas faire oublier les attaques de vols de données et de fraude qui restent présentes même si elles sont moins fréquentes.
GS Mag : Quid des besoins des entreprises ?
Gérôme Billois : La sensibilisation/mobilisation autour de la cybersécurité est en forte augmentation et se concrétisent par des investissements conséquents sur tous les volets. En effet, se mettent en place des projets de création de filières, de nouvelle gouvernance, des grands programmes cyber allant jusqu’à la mise en place de projets innovants pour mieux sécuriser les produits, des opérations pour améliorer sa résilience ou bien encore des opérations visant à reposer les bases d’une sécurité saine pour le futur (IAM, sécurité du réseau ou des infrastructures). Nous observons une très forte diversité des projets et des attentes sur le terrain.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Gérôme Billois : Nous nous sommes organisés autour d’offres fers de lance sur les sujets les plus complexes du moment pour apporter des réponses concrètes : la sécurité de l’AD, la sécurité des tiers, la reconstruction du SI, les benchmarks organisationnels, la sécurité industrielle, la sécurité des produits mais aussi l’utilisation de l’identité comme un pilier de la cybersécurité pour le futur. Derrière ces sujets, nous avons des équipes en veille sur le marché et en action sur le terrain avec nos clients.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Gérôme Billois : Nous avons clairement assisté à un changement de dimension et de volume suite au déploiement de solutions de télétravail lors de la pandémie. Cependant les principes et mesures de sécurité sont connus depuis des années, nous n’avons pas constaté de mouvements radicaux dans ce sens (utilisation du MFA, VPN, Cloud…) l’enjeu est bien le passage à l’échelle et leur utilisation très large dans l’entreprise.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Gérôme Billois : En plus de se prémunir contre des attaques ransomware – priorité numéro 1 - il est essentiel de continuer à réfléchir à une sécurité 360 degrés et prendre en compte la mobilisation grandissante des fonctions dirigeantes sur ce thème. Dans le futur, les sujets autour de la sécurité du cloud et des tiers seront des défis importants à relever. Les changements technologiques profonds nécessitent de revoir beaucoup de réflexes acquis ces dernières années et d’envisager des formations pour de nombreuses personnes.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Gérôme Billois : Votre fonction est de plus en plus stratégique ! En parallèle de l’augmentation des budgets et des enjeux, les directions générales et les métiers commencent à être de plus en plus exigeants et souhaitent des résultats concrets. La professionnalisation de la filière et une gouvernance efficace avec des reporting clairs et utiles deviennent donc des enjeux importants auxquels il est nécessaire de répondre.
Articles connexes:
- Laurent Cayatte, Metsys : les RSSI et DSI ont besoin d’être accompagnés sur les phases d’audit et en gestion de crise
- David Grout, Fireeye Mandiant : Les RSSI doivent capable de se mesurer, de comparer leurs capacités à la menace réelle sur leur activité
- Stéphane Ankaoua, Oodrive : Avant de céder aux sirènes des technologies Il faut s’assurer que les fondamentaux de la sécurité de son organisation sont solides !
- Cyril Gollain, Brainwave : Les technologies d’Identity Analytics pour répondre aux enjeux de cybersécurité de façon transverse
- Laurent Tombois, Bitdefender : La corrélation des événements au-delà des limites d’un seul endpoint est cruciale pour la cyber-résilience
- Giuseppe Brizio, Qualys Technologies SA : La consolidation des solutions verticales permet une analyse exhaustive de la surface d’attaque
- Valentin Jangwa et Nicolas Liard Bitglass : les entreprises doivent adopter un modèle « Zero-Trust » pour limiter les risques
- Théodore-Michel Vrangos, I-TRACING Group : Face aux crises, le RSSI est en première ligne il doit s’entourer d’experts en cybersécurité
- Hervé Liotaud, SailPoint : l’identité doit être au centre de toute stratégie de sécurité
- Olivier Spielmann, Kudelski Security : une préparation et une planification rigoureuses sont primordiales pour aborder une crise
- Thomas Briend, Vade : l’humain, l’ultime rempart pour limiter les risques
- Loïc Guézo, Proofpoint : la formation régulière, pierre angulaire d’une défense réussie
- Fabrice Clerc, C.E.O. de 6cure : Face aux cybercriminels, la disponibilité est désormais un enjeu majeur !
- Daniel Rezlan et Daniel Benabou, IDECSI : impliquez vos collaborateurs dans la protection de leurs données
- Rémi Fournier, DG de SYNETIS : Il est indispensable de travailler avec l’ensemble des collaborateurs pour limiter les cyber-risque
- Benjamin Leroux, Advens : Il faut que les RSSI et les professionnelles de la cybersécurité se protègent du stress important lié à la nature de ce métier
- Jacques de la Rivière, Gatewatcher : Les RSSI souhaitent interconnecter tous leurs outils de sécurité pour avoir une réponse globale et rapide
- Philippe Humeau, Président de CrowdSec : Notre approche est que l’on est fort tous ensemble
- Frédéric Grelot, GLIMPS : Les entreprises doivent porter leurs efforts sur la détection, la caractérisation et la réponse à incident
- Maxime Alay-Eddine, Cyberwatch : Les RSSI doivent étudier de près les solutions du groupement Hexatrust
- Blandine Delaporte, SentinelOne : les technologies d’IA et d’analyse comportementale dans les solutions de cybersécurité sont une aide essentielle pour les RSSI
- Nicolas Berchoux, APIXIT : De la sécurité opérationnelle à la sécurité Pro-active
- Nicolas Arpagian, Trend Micro : L’importance des cybermenaces justifie d’investir dans les moyens de détection au plus près des équipements
- Florent Embarek, BlackBerry : Nous encourageons nos clients à penser au-delà des solutions traditionnelles, à réduire la complexité et à limiter le coût de la sécurité
- Hervé Ysnel, CGI Business Consulting : Le « secure by design » doit suivre des règles et des process solides et supportés par des solutions de sécurité
- Olivier Perroquin, inWebo : L’authentification forte est un rempart efficace contre les intrusions
- Frédéric Benichou, Armis : Les entreprises ne doivent pas continuer à ignorer les zones d’ombre des infrastructures
- Ghaleb Zekri, VMware : La course à l’adoption du Cloud a offert aux dirigeants d’entreprises l’occasion de revoir leurs approches en matière de cybersécurité
- Franck Zerbib, Google Cloud : Nous souhaitons favoriser une approche en confiance du cloud
- Roxanne Deslandes, Citalid Cybersécurité : Les RSSI et les acteurs de la filière de l’assurance doivent travailler de concert
- Abdel El Bachtany, Ivanti : Tant que des pirates sophistiqués continueront à attaquer les organisations, nous continuerons à renforcer nos fonctions de sécurité !
- Eric Fries, Allentis : Les équipes de sécurité ont besoin d’accompagnement de tous les instants pour faire face aux contraintes
- Nicolas Groh, Rubrik : Notre plateforme réconcilie les DSI et les RSSI autour de la question de la sécurité et de la sauvegarde des données
- Stéphane Hauray, Tufin Technologies : face au cyber-risques, l’automatisation des process est un must
- Mark Arena, Intel 471 : Le renseignement devrait être le moteur dans un programme de sécurité de l’information
- Boris Lecoeur, Cloudflare France : le RSSI doit réduire ses charges de travail opérationnelles pour se concentrer sur la stratégie de sa cybersécurité
- Dagobert Levy, Tanium : Les équipes informatiques auront une plus grande responsabilité en matière de prévention