Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2023 ?

Gérôme Billois : Wavestone participera activement au FIC 2023. Nous serons bien sûr présents sur le stand A3 pour accueillir les visiteurs et leur présenter nos expertises, nos dernières actualités (le radar RSSI 2023, le CyberBenchmark…) et notre démonstrateur de sécurité industrielle.

Nous animerons aussi un FIC Talk qui révélera en avant-première nos chiffres sur la maturité cyber des grandes organisations françaises et européennes et deux tables rondes sur des sujets passionnants : l’impact de la crise économique sur les budgets cyber et la nouvelle directive NIS 2. Et j’aurais l’occasion de dédicacer le livre rédigé en 2022 sur les cyberattaques le jeudi à 11H30 sur le stand du Furet du Nord

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Gérôme Billois : Nous disposons d’une vue sans équivalent sur la situation cybersécurité des grandes organisations en France. Grâce à cette vue, nous pouvons capitaliser à large échelle sur les tendances du marché et livrer notre visions sur des sujets émergents : Cloud, rétention des talents RH, sensibilisation de collaborateurs, sécurité industrielle…

Global Security Mag : Cette année le FIC aura pour thème le Cloud Computing, quelles sont les principales cyber-menaces qui pèsent sur le Cloud ?

Gérôme Billois : Ces menaces sont variées et prennent différentes formes, mais nous pouvons citer en particulier :
• Les défauts dans la configuration des services par les utilisateurs, avec le plus connu l’exposition non souhaité à Internet mais beaucoup d’autres se nichent dans les détails des panels d’administrations des services.
• Le non-respect du principe de moindre privilège dans la gestion des identités du cloud, au niveau des utilisateurs (standard, développeur, administrateur…) et des ressources. Il est souvent plus simple de tout autoriser et on ne referme jamais… Comme sur les pares-feux il y a quelques années !
• Mais il ne faut pas négliger non plus la réutilisation de ressources vulnérables trouvé sur Internet : librairie, conteneur, template de déploiement... qui sont parfois utilisé pour sans vérification ou analyse sécurité et qui peuvent représenter des risques bien réels.

Au-delà des considérations techniques, il y a évidemment les risques portés par les lois extraterritoriales américaines pour les Clouder Américain, cela sera sans doute un des grands sujets de débat du FIC !

Global Security Mag : Quels sont les avantages qu’autorisent le Cloud Computing ?

Gérôme Billois : Le Cloud Computing offre de nombreux avantages pour les organisations, notamment :
–  Des économies potentiellement importantes grâce au modèle "pay-as-you-go", qui permet de payer uniquement pour les ressources utilisées et de réduire les coûts liés à l’entretien des serveurs.
–  Une simplicité d’utilisation qui facilite l’adoption du Cloud, mais qui peut également entraîner des risques de sécurité si les paramètres de sécurité ne sont pas correctement configurés.
–  La possibilité de déléguer une partie de la responsabilité de la sécurité aux fournisseurs Cloud, mais il est important de prendre en compte la maturité des fournisseurs et de ne pas supposer que tous sont égaux en termes de sécurité.
–  La traçabilité de l’ensemble des modifications effectuées et de la configuration, permettant d’assurer une conformité en continu presque en temps réel.
–  Pour les services IaaS et PaaS, la mise à disposition de services de sécurité as a service, permettant aux organisations de bénéficier de mesures de sécurité avancées.
–  De nouvelles approches de sécurité, telles que le cloisonnement plus fin natif, la suppression des comptes d’administration et l’utilisation de comptes de services pour réduire les risques d’attaques.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Gérôme Billois : Avant de parler de technologie, il est important de former les équipes, mais aussi de faire évolution son modèle de sécurité par :
• L’intégration de la sécurité avec le principe shift left et avec la mise en œuvre de gates bloquants avant la mise en production, si le niveau sécurité n’est pas satisfaisant
• La convergence des outils de sécurité du développement au run, permettant de corréler les risques et d’avoir un dashboard consolidé
• Et pourquoi pas la mise en oeuvre de la deceptive security/deception security, avec de la réaction automatique pour bloquer au plus vite les attaques

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Gérôme Billois : L’humain restera toujours au cœur des dispositifs de cybersécurité, à la fois en tant qu’utilisateurs comme une des lignes de défense mais aussi en tant que filière cyber qui assure la cybersécurité de son organisation. Face à une pénurie toujours forte de personnes compétentes en cybersécurité, il est de plus en plus important pour les RSSI de renforcer leur stratégie RH.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Gérôme Billois : La fonction de RSSI a fortement évolué ces dernières années, en particulier en termes d’importance managériale avec l’apparition de postes de Directeur Cybersécurité. De nombreux défis vont arriver dans ces prochains mois et années pour apporter encore plus de valeur à sa propre organisation que ça soit en développant le concept de résilience et en élargissant le champ d’actions (rapprochement des filières sécurité, continuité, fraude…), en intégrant la sécurité directement dans les produits de l’entreprise pour en faire un différenciateur, ou encore en réfléchissant à de nouveaux services qui peuvent accompagner le développement de sa propre organisation. Le RSSI ne doit plus seulement être un défenseur du patrimoine de l’organisation mais aussi un acteur clé de son développement !