Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Hicham Ben Hassine, AlgoSecure : la révolution digitale n’implique pas forcément une ruée vers le cloud !

novembre 2016 par Marc Jacob

AlgoSecure sera présent sur l’édition 2017 du FIC qui se déroulera les 24 et 25 janvier à Lille. A cette occasion cette société de service en SSI animera une conférence dont le titre est « BonWare : le malware qui vous veut du bien  ». BonWare est en fait une solution de simulation d’une attaque informatique qui permet de mener des actions de sensibilisation Pour Hicham Ben Hassine, Directeur d’AlgoSecure doivent avoir une démarche pragmatique concernant le choix de leurs solutions techniques et se poser les bonnes questions concernant le cloud. Par contre, la révolution digitale n’implique pas forcément une ruée vers le cloud.

Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?

Hicham Ben Hassine : Notre objectif concernant le FIC 2017 est de présenter notre actualité et nos dernières nouveautés. AlgoSecure est un cabinet indépendant de conseil spécialisé en sécurité informatique. Nous mettons notre expertise à disposition de nos clients afin d’améliorer le niveau de sécurité, par différents services, dont les tests d’intrusion. L’année 2016 fut riche en évènements avec une croissance forte au niveau national, qui a engendrait une augmentation significative de nos effectifs et l’ouverture d’une nouvelle agence. Nous avons consolidé nos partenariats historiques et nous sommes déployés sur de nouveaux secteurs. Nous sommes également fiers de présenter nos projets de R&D et notamment le partenariat avec l’INSA de Lyon pour le développement de travaux autour de la sécurité des objets connectés à travers le financement d’une thèse Cifre.

GS Mag : Quel va être le thème de votre conférence cette année ?

Hicham Ben Hassine : BonWare : le malware qui vous veut du bien 

Dans une démarche pédagogique et pragmatique, AlgoSecure a développé dans le cadre d’un projet R&D un logiciel nommé « BonWare ». Il s’agit d’une plate-forme botnet C&C utilisée pour sensibiliser des utilisateurs ou lors de tests d’intrusion en mode « Red Team ». Ce projet a été réalisé en partenariat avec l’Université Grenoble Alpes.
Grâce au BonWare, nous pouvons simuler de façon réaliste une attaque informatique entre des attaquants disposant d’un botnet et un ou plusieurs salariés, dans un but pédagogique et de manière ludique.
L’objectif est double. D’une part, présenter par une démonstration technique, les risques liés à un manque de sensibilisation des utilisateurs à la sécurité informatique. D’autre part, révéler les limites de certaines solutions techniques et/ou de processus.
En effet, la SSI n’est pas la juxtaposition de solutions techniques (firewall, IPS, AV, WAF…). Une concentration des moyens sur les aspects techniques est une erreur. Il est nécessaire de définir une stratégie globale impliquant les utilisateurs, les processus et les briques technologiques (PPT : people process Techno).

GS Mag : Quelles sont vos solutions adaptées aux administrations ?

Hicham Ben Hassine : Personne n’est à l’abri d’incident de sécurité ou d’attaque informatique. Dans ce contexte, nos solutions sont utiles aux administrations autant qu’au secteur privé. Concernant ces sujets sensibles nécessitant réactivité et expertise technique, nous recommandons fortement de collaborer avec des structures à taille humaine, spécialisées dans leur domaine.

GS Mag : Quel est votre message aux RSSI ?

Hicham Ben Hassine : Les Responsables de la Sécurité du Système d’Information doivent avoir une démarche pragmatique concernant le choix de leurs solutions techniques et se poser les bonnes questions concernant le cloud.

Choix de solutions SSI
Nous vous recommandons vivement de privilégier les preuves de concept (POC) dans un environnement pilote significatif. En effet, nous observons dans beaucoup d’entreprises que les décideurs prennent leurs décisions sur la base de rapports type Gartner ou de plaquettes commerciales. Bien que l’offre concernant les solutions SSI soit abondante et qu’il est parfois difficile de distinguer le bon grain de l’ivraie, nous recommandons la réalisation de POC, en y intégrant une expression de besoin la plus claire possible. Cette démarche présente un cout initial plus important, mais l’entreprise a tout à y gagner sur le long terme.

Choix du Cloud
Pour rappel, le cloud n’est finalement que l’ordinateur de quelqu’un d’autre. Nous observons chez plusieurs grand-groupes français une orientation générale vers le cloud sans réel prise en compte des contraintes sécuritaires.
Souvent ces derniers disposent d’un excellent vivier de ressources matériels performantes et de ressources humaines compétentes. Cela à tel point qu’ils pourraient potentiellement rivaliser avec les opérateurs informatiques en créant par exemple, un cloud interne performant.
En synthèse, nous pensons que la révolution digitale n’implique pas forcément une ruée vers le cloud.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants