Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Loïc Guézo, Proofpoint : les RSSI doivent mettre en oeuvre une stratégie de cybersécurité centrée sur l’humain !

octobre 2020 par Marc Jacob

Avec l’accroissement des menaces du à la COVID 19, Proofpoint a lancé de nombreuses innovations qui garantissent des standards de sécurité renforcés pour les employés d’entreprises, quel que soit leur lieu de travail qu’elle présentera lors des Assises de la Sécurité. Loïc Guézo, Proofpoint conseille aux RSSI plus que jamais de mettre en œuvre une stratégie de cybersécurité pertinente dans le contexte, donc aujourd’hui désormais centrée sur l’humain.

GS Mag : Face au Covid, quelles actions commerciales avez-vous menées pour aider vos clients ?

Loïc Guézo : Depuis le début de la pandémie de Covid-19, les menaces cybercriminelles se sont clairement intensifiées. Selon nos chercheurs, le volume d’attaques est tel que le coronavirus est devenu en moins de 6 mois le thème de cyberattaque le plus utilisé de tous les temps.

Durant cette période, la cybersécurité des réseaux doit être une priorité, les cybercriminels profitant de l’inquiétude générale pour distribuer leurs cyberattaques. L’ampleur de certains sujets et le sentiment d’urgence ou de peur qui y est souvent associé font malheureusement des leurres très efficaces. De plus, la dispersion des équipes est une chance pour les cybercriminels d’usurper l’identité de certains collaborateurs afin de soutirer des informations ou de l’argent à leurs collègues.

Dans ce contexte de télétravail généralisé, nous avons lancé de nombreuses innovations qui garantissent des standards de sécurité renforcés pour les employés d’entreprises du monde entier, quel que soit leur lieu de travail. Ces innovations fournissent un nouveau modèle de sécurité et de conformité centré sur les personnes afin de protéger les emails, le cloud et les informations personnelles dans un contexte d’insécurité numérique accrue. Notre nouvelle plateforme DLP centrée sur les personnes aide notamment les entreprises à identifier et à réagir rapidement aux fuites de données qui résultent d’utilisateurs négligents, compromis ou malveillants.

Nous avons également récemment dévoilé une solution permettant d’aider les responsables de la sécurité des entreprises à savoir qui sont les utilisateurs les plus à risque au sein de leur organisation. Grâce au Nexus People Risk Explorer il devient ainsi possible d’identifier les utilisateurs vulnérables, attaqués et privilégiés. L’outil fournit également des recommandations de réduction des risques, comme l’isolation des URL dans les emails des utilisateurs qui sont très attaqués ainsi que des simulations d’échec de phishing.

Depuis le début de la pandémie, nous avons également lancé des initiatives auprès de nos clients, comme la fourniture de règles ETPRO / COVID19 gratuites et autres. En France spécifiquement, nous avons aussi mis ces informations à disposition de la communauté cyber via une diffusion auprès des 500 membres du CESIN et des 900 du CLUSIF (via une liste « cybersolidaire »).

GS Mag : Comment va évoluer votre offre pour 2020/2021 ?

Loïc Guézo : Nous plaçons l’humain au centre de nos innovations. Cela nous a permis de nous positionner en tant que de pionnier dans la résolution des problèmes de cybersécurité autour de l’email, mais aussi désormais la prévention des pertes de données. Les données ne se perdent pas d’elles-mêmes - il y a toujours un utilisateur négligent, compromis ou malveillant impliqué. Ainsi, une approche centrée sur les comportements et environnement des personnes peut réussir là où les solutions technologiques précédentes ont échoué.

Nous venons d’annoncer de nombreuses innovations de Proofpoint pour apporter aux entreprises du monde entier une protection complète de leurs employés, quels que soient l’endroit et la manière dont ils travaillent et collaborent entre-eux ou avec leur écosystème (sous-traitants, fournisseurs, services financiers, ...).

Le nouveau Nexus People Risk Explorer de Proofpoint offre la possibilité aux RSSI et aux responsables de la sécurité, tout en étant centrée sur les personnes, d’identifier les utilisateurs à risque, y compris les utilisateurs les plus ciblés, les plus vulnérables et les utilisateurs les plus privilégiés d’une organisation, regroupée en un point de vue unique. En outre, l’outil fournit des recommandations de réduction des risques, comme l’isolation des URL dans les e-mails des utilisateurs qui sont très attaqués ou des simulations de phishing parfois contextualisée.

Le modèle de risque sous-jacent exploite le machine learning et combine la télémétrie en temps réel des menaces Proofpoint Nexus à travers notre Threat Intelligence mondiale (et collaboration avec les 150 premiers opérateurs ISP mondiaux), le cloud (CASB), l’email et la formation pour la sensibilisation à la sécurité. Ce graphique des menaces de plusieurs trillions de points de données comprend plus de 4 milliards d’e-mails quotidiens, 13 millions de comptes actifs dans le cloud, plus de 86 000 comptes de réseaux sociaux et 400 000 à 600 000 échantillons de logiciels malveillants par jour.
Proofpoint ne cesse d’être à la pointe de l’innovation en matière de cybersécurité en réinvestissant toujours 20 % de ses revenus annuels dans la R&D, l’un des pourcentages les plus élevés du secteur. Proofpoint est également la solution la plus déployée chez les Fortune 100, Fortune 1000 et Global 2000, comme en France dans le CAC40, désormais majoritaire sur la sécurisation de messagerie.

GS Mag : Qu’elle sera votre stratégie commerciale pour cette année ?

Loïc Guézo : Notre ambition est de proposer des solutions toujours plus innovantes qui s’adaptent aux nouveaux besoins des clients en matière de sécurité dans un contexte mouvant, désormais caractérisé par une hausse du télétravail et d’une résurgence des cyberattaques, visant notamment les messageries professionnelles mais aussi celles des fournisseurs ou personnelles.

Ces attaques de type BEC (Business Email Compromise) représentent en effet la menace la plus coûteuse parmi toutes les activités cybercriminelles. Selon Gartner, le nombre d’attaques BEC devrait continuer à doubler chaque année d’ici 2023, entraînant plus de 5 milliards de dollars de pertes pour les entreprises. Ce type de menace échappe aux systèmes de sécurité classiques de la messagerie électronique car il ne s’appuie pas sur les méthodes traditionnelles de diffusion de logiciels malveillants. Pour vous donner un aperçu de l’ampleur de la menace, Proofpoint bloque plus de 15 000 messages BEC par jour, soit près de 4 millions de messages par an. Depuis mars 2020, plus de 7 000 PDG ou cadres supérieurs ont été victimes d’usurpation d’identité dans le monde.

Dans ce contexte, nous sommes convaincus qu’une stratégie de cybersécurité centrée sur l’humain est une approche payante et un futur standard de l’industrie. Nous allons donc poursuivre nos efforts pour aider les entreprises à comprendre l’approche (nous proposons par exemple un nouveau standard People Centric Security Framework, extension du CSF du NIST, avec appel à commentaire RFC jusqu’au 30 novembre 2020) à former leurs utilisateurs aux bonnes pratiques à adopter et dévoilerons prochainement une nouvelle plateforme de formation à la sécurité. Cette plateforme proposera un programme personnalisable de sensibilisation à la sécurité, pour améliorer efficacement le comportement des utilisateurs et créer une véritable culture de la sécurité en entreprise.

GS Mag : Quel est votre message aux RSSI ?

Loïc Guézo : Alors que la surface d’attaque s’élargit et la menace s’intensifie, les RSSI ne doivent pas perdre de vue leur objectif principal : mettre en œuvre une stratégie de cybersécurité pertinente dans le contexte, donc aujourd’hui désormais centrée sur l’humain.

La formation des collaborateurs est un pilier essentiel d’une stratégie de cyberdéfense digne de ce nom. Malheureusement, une grande partie des collaborateurs n’est toujours pas sensibilisée aux cybermenaces les plus courantes. Seuls 61 % d’entre eux pourraient définir correctement le phishing, 31 % seulement reconnaissent les rançongiciels et 66 % connaissent les logiciels malveillants. L’ensemble des utilisateurs doit être conscients de la manière dont leurs comportements peuvent mettre votre entreprise en danger, que ce soit intentionnel ou non. La formation pour être efficace, doit être continue et complète, couvrant des sujets tels que la réutilisation des mots de passe, le phishing et le BEC. Il faut en outre apprendre aux employés à détecter les comportements inhabituels de leurs collègues et à identifier les conséquences d’une menace malveillante allant à l’encontre de l’entreprise.

Enfin, pour combattre la fraude email avec les meilleures armes, nous encourageons également les RSSI à pragmatiquement mettre en œuvre le standard DMARC et en faire la promotion dans leur écosystème (opérateurs, fournisseurs et sous-traitants par exemple). DMARC est l’équivalent d’un contrôle de passeport dans le monde de la sécurité des emails. Largement recommandé par L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) dans ses guides de sécurité les plus récents, DMARC est devenu un véritable standard en matière de protection contre le phishing et le spoofing (usurpation d’identité). Complémentaires aux autres protocoles de sécurité des emails SPF (Sender Policy Framework) et DKIM (Domain Keys Identified Mail), il permet d’authentifier de manière fiable les expéditeurs d’emails et de bloquer les messages frauduleux. Cette authentification protège les employés, les clients et leurs partenaires, contre les cybercriminels qui cherchent à usurper l’identité d’une marque de confiance.

Les entreprises n’ont pas fini de découvrir qu’une « bonne » politique de cybersécurité ne suffit jamais pour se protéger contre le paysage des menaces actuelles, il faut sans cesse se remettre en question pour suivre l’évolution de la menace.

- Pour tout contact : info-france@proofpoint.com


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants