Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2023 ?

Hervé Troalic : En tant que partenaire de l’événement, la société de conseil, de design et de technologie Niji, sera présente cette année encore, notamment au travers de son offre Imineti by Niji, dédiée à son activité de conseil et d’expertise en cybersécurité.

Lancée en Janvier 2021, l’offre Imineti by Niji couvre les domaines suivants : Audit d’organisation et d’architecture, audit interne ISO 27001, recherche de vulnérabilités ; Gestion de crise, mise en situation, exercices et réponse ; Gouvernance, prévention et gestion des risques ; et Certification et qualification. Son équipe cybersécurité, désormais portée à 35 consultants et experts, connait une forte croissance. Une vingtaine de recrutements sont ainsi prévus sur l’année 2023, ce sur l’ensemble des sites français de Niji (Paris, Rennes, Lille, Nantes, Lyon et Bordeaux).

Ces derniers mois, Imineti by Niji s’est notamment vu certifiée PASSI, le Visa Sécurité délivré par l’ANSSI, ce pour la qualification de quatre portées du PASSI RGS : audit d’intrusion, audit de configuration, audit d’architecture, et audit organisationnel & physique. La société a également signé un partenariat stratégique avec l’éditeur européen de cybersécurité WithSecure. Les équipes Imineti by Niji vont notamment utiliser la suite Elements Vulnerability Management qui permet de réaliser des audits de vulnérabilités ponctuels ou récurrents et de gérer pour ses clients leur programmes de « vulnerability management ». L’usage d’un tel outil est la garantie pour ses clients de pouvoir aller bien au-delà du simple « patch management » en adoptant une posture proactive et dynamique de la gestion des vulnérabilités de leur parc.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Hervé Troalic : Imineti by Niji a notamment développé récemment une expertise liée à la version française de la norme ISO 27001. Quel est le contexte de cette évolution ? Quels sont les changements ? Comment les nouvelles pratiques et technologies ont-elles été prises en compte dans cette première mise à jour majeure depuis 2013-2017 ? Quels sont les impacts pour les organisations (certifiées ou non) ? Comment mettre en œuvre la transition ? Autant de questions auxquelles Hervé Troalic répondra sur le stand de la Région Bretagne, orchestré par Bretagne Développement Innovation.

Global Security Mag : Cette année le FIC aura pour thème le Cloud Computing, quelles sont les principales cyber-menaces qui pèsent sur le Cloud ?

Hervé Troalic : Les menaces spécifiques au cloud sont de plusieurs natures :
• Tout d’abord, la surface d’exposition du cloud est par nature plus étendue que celle d’architectures classiques hébergées en datacenter. Comprendre quels sont les IPs et les services exposés mais également les APIs mises à disposition sur l’infrastructure cloud permet de se faire une meilleure idée des potentielles portes d’entrée disponibles pour les attaquants.
• D’autre part, la gestion des identités et autorisations associées diverge de l’approche traditionnelle centrée autour d’un Active Directory on premise. Basé de préférence sur une brique d’IAM dédiée, il est important de mettre en place des règles d’accès et de contrôle cumulatives (les NAC - Network Access controls) permettant de limiter les droits et autorisations en fonction des applicatifs hébergés dans le cloud.
• Enfin, l’architecture containerisée (via des technologies comme Kubernetes) impose le respect de bonnes pratiques de sécurité telles que la séparation des contextes, la prise en compte de la scalabilité des architectures ou encore les mécanismes de résilience via l’infrastructure as a code.

Global Security Mag : Quels sont les avantages qu’autorise le Cloud Computing ?

Hervé Troalic : Les avantages sont nombreux mais on pourrait citer notamment les suivants :
• Le pilotage par le budget des infrastructures utilisées pour fournir le service demandé
• L’adaptabilité des infrastructures aux usages des utilisateurs afin d’augmenter ou de réduire les capacités de calcul en fonction de la demande
• La résilience et l’auditabilité des systèmes et infrastructures via l’infrastructure as a code qui permettent de donner une grande visibilité aux managers et opérateurs IT.

Global Security Mag : Comment les technologies doivent-elles évoluer pour conter ces menaces ?

Hervé Troalic : À l’heure actuelle, les rançongiciels constituent l’une des menaces essentielles affectant le cloud. Face à cette menace, plusieurs mécanismes du cloud peuvent être mis en lumière. Le premier est le monitoring et l’observabilité des architectures basées sur les containers. Actuellement, les solutions de cloud secure posture management se développent pour évaluer les risques liés aux architectures basée sur des containers. Toutefois, les solutions pour surveiller et remédier les menaces en temps réel affectant les architectures containerisées doivent encore s’industrialiser. D’autre part, le cloud ne doit pas faire oublier la nécessité de sauvegarder la donnée dans des instances séparées, voire localisée dans des datacenters différents de ceux opérant la production, afin d’assurer la meilleure continuité opérationnelle possible en cas de crise cyber.

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Hervé Troalic : L’humain est la principale source de vulnérabilités dans une entreprise, il est donc essentiel de sensibiliser très régulièrement les collaborateurs, par exemple lors d’opérations de phishing tests. Le rôle de l’humain est par ailleurs essentiel dans la stratégie de défense car il est le chef d’orchestre, l’acteur principal et le régulateur. Nous avons par exemple testé Chat GPT pour lui faire générer des politiques. Le résultat est déjà incroyable mais néanmoins, à ce stade, le rôle du praticien est essentiel pour contextualiser et enrichir le corpus.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Hervé Troalic : Il n’a jamais été aussi difficile de tenir ce rôle de RSSI car la menace est omniprésente, protéiforme et très agile. C’est notamment pour répondre à cet enjeu que nous avons créé Imineti by Niji, pour accompagnement ponctuellement ou dans la durée les RSSI. Alors, si j’osais, je leur suggérais de prendre contact avec nous pour les épauler et faire face ensemble à leur cyber-risques !