Jean-François Aliotti, Directeur Général de NetXP : le DDoS menace majeure pour les RSSI au cours de 5 prochaines années
septembre 2014 par Marc Jacob
Pour sa première participation aux Assises de la Sécurité NetXP un cabinet indépendant spécialisé dans le Conseil et l’Expertise en Infrastructures Techniques du SI, mettra l’accent sur la protection cotnre les attaques en DDoS. En effet, selon Jean-François Aliotti, Directeur Général de NetXP, le DDoS va être classifié menace majeure par une majorité de RSSI au cours des cinq prochaines années.
Global Security Mag : C’est votre première participation aux Assises de la Sécurité, pourquoi venir à cet événement ?
Jean-François Aliotti : Les Assises regroupent l’ensemble des acteurs de l’écosystème de la Sécurité des SI - constructeurs, éditeurs, cabinets de conseil et grands donneurs d’ordre – et constituent un moment privilégié pour échanger sur les dernières tendances associées au monde de la Sécurité des SI.
Les Assises constituent donc un évènement incontournable pour promouvoir l’expertise et le savoir-faire de NetXP dans le domaine de la Sécurité des SI, domaine qui représente aujourd’hui près de 50% de l’activité du cabinet.
GS Mag : Pouvez-vous nous présenter votre entreprise et ses services ?
Jean-François Aliotti : NetXP est un cabinet indépendant spécialisé dans le Conseil et l’Expertise en Infrastructures Techniques du SI. Nos grands domaines de spécialité sont :
• La Sécurité des SI.
• Les Réseaux & Télécoms.
• La Téléphonie & les Communications Unifiées.
• Le Cloud Computing & les Datacenters.
Notre patrimoine clients est composé de plus de 30 grands comptes (entreprises du CAC 40 et grandes administrations) : Air Liquide, Banque de France, BNPP, Printemps, RATP,
Saint-Gobain, Service de Santé des Armées, Société Générale, Technip, Valeo ...
Doté de plus de 70 collaborateurs, le cabinet est en croissance continue depuis sa création en 2001 et exerce son métier de Conseil en s’appuyant sur des valeurs fortes :
• Technicité et expertise pointue.
• Qualité des prestations et approche sur-mesure.
• Capitalisation sur nos retours d’expérience.
Ces valeurs sont résumées dans notre signature : Sharpen Your IT !
GS Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Jean-François Aliotti : Les Assises sont l’occasion pour NetXP de porter à la connaissance du marché son expertise et son savoir-faire dans le domaine de la Sécurité des SI et de partager sa vision des grandes tendances et des sujets d’actualité du domaine, sujets que NetXP adresse au quotidien pour le compte de grandes organisations.
Lors de cette édition, NetXP réalisera notamment un focus spécifique sur la thématique du DDoS et s’interrogera sur les menaces effectives et les stratégies de défense véritablement adoptées par les grands comptes pour y faire face.
Nous vous invitons d’ailleurs à échanger sur ce sujet lors de notre atelier de travail qui se tiendra le vendredi 3 octobre à 14h, atelier au cours duquel la SOCIETE GENERALE présentera en exclusivité son retour d’expérience en la matière.
GS Mag : Comment va évoluer votre offre de services ?
Jean-François Aliotti : NetXP souhaite confirmer et renforcer ses fondamentaux :
• La spécialisation et l’expertise technique pointue dans le domaine des Infrastructures Techniques des SI.
• Une approche indépendante et sur mesure dans l’exercice du métier de Conseil couplée à une attention de tous les instants portée à la qualité des prestations délivrées.
A titre d’exemple, dans le domaine de la Sécurité des SI, cette stratégie se traduit par :
• Un renforcement de l’expertise technique du cabinet dans les domaines tels que la sécurisation des accès réseaux, des contenus et des systèmes y compris dans les environnements Cloud.
• Une capacité à accompagner l’ensemble des acteurs composant l’organisation sécurité des grands comptes : aussi bien les RSSI - à travers la définition de politiques de Sécurité, la conduite d’audits notamment sous forme de tests d’intrusion et l’accompagnement des métiers à la prise en compte des référentiels de Sécurité de l’entreprise - que les Maîtrises d’œuvre Sécurité - à travers la conception d’architectures, le choix de solutions, le pilotage de déploiements et l’apport d’expertise pointue sur les environnements de production.
GS Mag : Quelle sera votre stratégie commerciale pour 2014/15 ?
Jean-François Aliotti : Notre stratégie commerciale vise à faire de NetXP un acteur reconnu par les grands donneurs d’ordre dans le domaine du Conseil et de l’Expertise en Infrastructures techniques des SI.
Cette stratégie se traduit par :
• Un renforcement de nos positions auprès de nos clients existants. Les récents référencements obtenus auprès de la BANQUE DE FRANCE et de la SOCIETE GENERALE illustrent ce point et positionne NetXP comme un partenaire Conseil privilégié au sein de ces grandes organisations pour les prochaines années.
• Le développement de nos activités auprès de nouveaux clients grands comptes.
Cette stratégie commerciale doit permettre à NetXP d’atteindre sur le prochain exercice un niveau de croissance conforme à ses standards, à savoir une croissance de chiffre d’affaires située entre 15 à 20%.
GS Mag : Quel est votre message aux RSSI ?
Jean-François Aliotti : A l’occasion des Assises de la Sécurité 2014, NetXP souhaite attirer l’attention des RSSI sur la thématique du DDoS.
En effet, ces dernières années, les attaques DDoS se sont multipliées sur Internet au point que même les medias généralistes ont parfois relayé l’information. Le déclencheur a sans doute été l’attaque de plus de 300 Gbps réalisée en 2013 contre le site SpamHaus. Certains media n’ont d’ailleurs pas hésité à titrer à cette occasion : « The DDoS that almost broke the Internet ». C’était un peu excessif !
Pour les RSSI des grandes entreprises françaises, les attaques DDoS constituent un risque dont l’impact dépend de l’exposition de leur SI à Internet. Pour certains d’entre eux, la probabilité d’occurrence relativement modérée et l’impact limité sur les activités métier n’en font pas un risque de tout premier plan. C’est le cas, par exemple, des grands industriels. Mais cette appréciation du risque va changer drastiquement avec les nouvelles orientations Cloud des DSI !
En effet, l’usage progressif de services de Cloud Public (Salesforce, Google Aps, MS Azur, AWS…) et le déploiement de réseaux WAN hybrides misant sur des accès Internet locaux augmentent très fortement les risques. Car, non seulement la vulnérabilité augmente avec le déploiement de « petits » accès Internet, mais l’impact d’une attaque DDoS deviendra majeur lorsque les applications essentielles ne seront plus disponibles car venant d’Internet.
A coup sûr, le DDoS va être classifié menace majeure par une majorité de RSSI au cours des cinq prochaines années.
Articles connexes:
- Benoît Grunemwald, ESET France : Venez découvrir les arcanes du marché noir de la cybercriminalité lors des assises de la sécurité
- Arnaud Cassagne, Nomios : il faut ouvrir les yeux des utilisateurs sur ce qui peut leur paraître anodin
- Stéphane Oziol, Checkmark : Il est indispensable de sécuriser les applications
- Kaveh Tofigh, ForgeRock : Dans l’économie numérique actuelle, les gagnants seront déterminés par leur capacité à répondre aux questions d’identités
- Nicolas Bonte, NetIQ : En 2014, les RSSI doivent prendre à bras le corps le problème de l’identité
- Philippe Fonton, neXus Technology : les RSSI souhaitent des solutions de gestion des identités qui simplifient la gestion des droits et des accréditations
- Thierry Pertus, Conix : la SSI doit être aussi traitée au travers de la gouvernance à l’opérationnel
- David Grout, Intel Security : Vers toujours plus de simplification du management de nos solutions
- Michel Tiberini, Président, Quotium : la protection des applications est indispensable
- Fabrice Clerc, Président de 6cure : en matière de DDoS nous vous proposons un éclairage loin des idées reçues !
- Emmanuel Volckringer, Steria France : l’innovation est au cœur de l’ADN de Steria
- Gaël Barrez, ForeScout Technologies, Inc. : « La seule limite de notre solution c’est votre imagination » !
- Sébastien Faivre, Brainwave : la meilleure approche pour limiter les risques reste de restreindre l’accès aux applications et aux données sensibles
- Stéphane Pacalet, Profil Technology/Bitdefender France : Venez découvrir Bitdefender GravityZone pour sécuriser les clouds hybrides
- Béatrice Bacconnet, Directeur Exécutif Bertin IT : La protection des OIV est pour nous une question de sûreté de la Nation
- Hervé Rousseau, Directeur d’Openminded Consulting : Nous sommes drivés par l’expertise technique et l’innovation
- Théodore-Michel Vrangos, Président d’I-TRACING : Le métier de la sécurité SI est aujourd’hui clé en entreprise
- Thierry Evangelista, Orange Business Services : il est nécessaire de mettre en place un plan d’action en cas d’attaque ou de compromission de données
- Daniel Benabou et Daniel Rezlan, Idecsi : les boites mails des dirigeants et VIP doivent être particulièrement protégées
- Rodolphe Moreno, Infoblox : Les RSSI vont devoir trouver des solutions pour se protéger des risques d’indisponibilité
- Charles Hirel, AirWatch by VMware, une solution pour tous vos besoins de mobilité d’entreprise
- Bertrand Augé, CEO de Kleverware : J’aime à croire que le dicton « La confiance n’empêche pas le contrôle » sera un jour adopté par tous !
- Philippe Jouvellier HP : Les applications sont le talon d’Achille des systèmes d’information !
- Dominique Meurisse, Directeur des Opérations de Wallix : Le message est simple, le WAB c’est Maintenant !
- Florian Malecki, International Product Marketing Director, Dell Network Security de Dell
- Pierre Goyeneix, Splunk : Splunk Enterprise Security, pour avoir une vision à 360° des systèmes d’informations
- Laurent Maury, Thales : Il est nécessaire de passer à la "cyber-secured by design"
- Luc Caprini, Ping Identity : Avec le développement du Cloud et de la mobilité, l’identité est devenue la clé de la sécurité !
- Ghaleb Zekri, Juniper Networks : L’« Open Security Intelligence Platform » rend les Firewalls dynamiques et intelligents
- Gaël Kergot, CA Technologies, France : les RSSI ont un rôle essentiel et stratégique pour leurs entreprises et l’économie digitale
- Alexandre Fayeulle, PDG d’Advens : La sécurité est un pré-requis indispensable à la réussite de la « civilisation numérique »
- Emmanuel Macé, Akamai : le Big Data peut renforcer la sécurité
- Nicolas Brulez, Kaspersky Lab : le Spear phishing toujours aussi efficace pour mener à bien des attaques ciblées
- Emmanuel Schupp, Citrix : l’expérience utilisateur et la sécurité sont intimement liées
- Michel Lanaspèze, Sophos : en matière de sécurité, la simplicité est une vertu
- Gérôme Billois, Solucom : les métiers de plus en plus conscients du besoin d’intégrer la sécurité dans les nouveaux projets
- Laurent Gautier, Ilex International : la gestion des identités et des accès, un levier business pour les métiers
- Barbara Goarant, CS Communication & Systèmes : la cybersécurité a besoin de standardisation pour formaliser les échanges entre les différents acteurs
- Arnaud Casali, Jaguar Network : Nous accompagnons les entreprises dans leur changement en structurant leurs projets de croissance et en rationnalisant leurs infrastructures IT
- Ismet Geri, Proofpoint : TAP pour intercepter les URL malicieuses avant que les utilisateurs ne cliquent
- Florent Embarek, A10 Networks : Devant la recrudescence des menaces plus que jamais la sécurité constitue la colonne vertébrale du SI
- Loïc Guézo, Trend Micro : Découvrez comment avoir le pouvoir de dire oui, avec les offres et solutions de Trend Micro !
- Ronald De Temmerman, GlobalSign : Nous sommes bien plus qu’un fournisseur de certificats SSL
- Nathalie Schlang, Oodrive : la facilité d’utilisation n’écarte pas la sécurité
- Pascal Colin, CEO, OpenTrust : nous nous réjouissons de l’entrée en vigueur du règlement eIDAS
- Frédéric Pierre, Avencis : la gestion des identités, des habilitations et des accès est un outil essentiel au service de la sécurité et de la qualité de service du SI
- Dominique Loiselet, Blue Coat : les entreprises doivent s’inscrire dans une stratégie du type « Réponse Continuelle »
- Jean-Michel Orozco, Président de CyberSecurity chez Airbus Defence and Space : tous les acteurs de la sécurité doivent continuer à démocratiser la cyber sécurité
- Bart Vansevenant, Verizon : une nouvelle approche de détection des incidents est nécessaire
- Philippe Siour, Unisys France : Stealth, une solution complémentaire aux mécanismes de sécurité AWS
- Jacques Pantin, Morpho Dictao : Dictao unit ses forces à Morpho pour répondre aux besoins de la nouvelle économie numérique
- Stéphane Pitavy, Fortinet : la protection globale des systèmes d’informations au cœur de nos préoccupations
- Marc Hudavert, SVP Identity & Access de Gemalto Notre ADN s’est forgé autour de la sécurité et de la mobilité
- Bertrand Braux, Cryptolog : 2014 sera l’année de la signature électronique
- Jean-Christophe Touvet, Devoteam : La maturité sécurité de l’entreprise permet-elle de protéger votre business ?
- David Remaud, SPIE Communications : Internet des objets quelles sont les premières briques de sécurité à mettre en œuvre ?
- Philippe Duluc, Bull : le Big Data doit s’insérer dans le SMSI
- Eric Boulay, PDG d’Arismore et Michel Arpin, PDG de Kernel Networks : Nous souhaitons devenir le champion français de la gestion d’identité
- Sophie Grynszpan, HARMONIE TECHNOLOGIE : Nous sommes un « pure player SSI »
- Fabrice Clerc, Président de 6Cure : Water Torture, subir une attaque DDoS sans recevoir le moindre paquet !