Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Manuel Bissey, CSC : il faut plus que jamais évangéliser le marché aux enjeux de la cybersécurité

janvier 2017 par Marc Jacob

CSC participera au FIC afin d’accompagner ces clients et aider tout l’écosystème à renforcer la collaboration européenne, voire internationale, en matière de cybersécurité. Pour Manuel Bissey, Responsable de l’activité Cybersécurité (Cyber Security Practice Lead) pour la région Europe de l’Ouest et du Sud de CSC, il faut plus que jamais évangéliser le marché aux enjeux de la cybersécurité.

Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2017 (FIC) ?

Manuel Bissey : Avec les années, le FIC est incontestablement devenu l’un des plus grands événements de sécurité organisé en France. Son rayonnement dans l’écosystème est indéniable.
Nos clients y sont présents et il nous paraît tout d’abord normal de les accompagner au plus près. L’événement est aujourd’hui de plus en plus international, ce qui répond parfaitement à la demande de nos clients, à savoir d’appréhender l’écosystème le mieux possible au regard des menaces grandissantes.
Par ailleurs, il s’agit pour moi de participer de manière proactive et engagée à une tendance particulièrement importante pour nous : aider tout l’écosystème à renforcer la collaboration européenne, voire internationale, en matière de cybersécurité. Etant donné la puissance de la menace et des attaquants, de plus en plus structurés et organisés (parfois même en véritables filières), nos moyens de défense doivent eux aussi s’organiser. Ce rendez-vous sera également l’occasion d’échanger avec nos pairs, notamment sur les aspects innovation. Le FIC a toujours réservé la part belle aux nouvelles tendances, aux nouvelles technologies et nouvelles défenses, un atout indéniable.

GS Mag : Quelles sont les solutions de cybersécurité indispensables pour une administration ou une entreprise ?

Manuel Bissey : Compte tenu de la menace, les entreprises se doivent d’avoir une vision la plus holistique possible des moyens pour sécuriser leurs infrastructures et gérer leurs risques.
Pour y parvenir, cinq étapes sont incontournables : la première consiste à identifier les risques, en particulier dans le contexte de la transformation digitale et des échanges agiles qu’elle induit. La seconde est de mettre en œuvre les bons moyens de protection. Le troisième enjeu, qui est certainement le plus important, c’est d’être capable de détecter les attaques. Encore aujourd’hui, le temps moyen nécessaire pour découvrir une attaque est supérieur à 150 jours. Dès lors qu’elle est détectée, il faut être capable d’y remédier et de mettre en œuvre des contre-mesures. Dernière étape de ce cycle vertueux, et non des moindres : analyser, a posteriori, les attaques pour mettre en œuvre, en considérant les risques identifiés, un processus pour en diminuer le nombre.
CSC déploie des solutions pour répondre à chacun de ces grands enjeux.

GS Mag : Quelles sont les principales préoccupations de vos clients ?

Manuel Bissey : L’une d’elles est la conformité : de nombreuses directives européennes, notamment la GDPR qui va régir la protection de la vie privée à horizon 2018, posent question. Les enjeux financiers sont considérables puisque les pénalités pourraient s’élever jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires global en cas de non-conformité.
La réglementation est complexe et les interprétations diverses. Un contexte qui crée une pression très forte chez tous les clients de CSC, en particulier au regard de leur transformation digitale. Beaucoup se demandent par exemple si l’adoption de solutions digitales type cloud est en ligne avec les exigences des autorités.
Autre préoccupation très forte de nos clients, qui est liée à la menace elle-même : leur niveau de protection. Tous s’interrogent sur le degré d’exposition à ces nouvelles menaces et sur ce qu’ils doivent mettre en œuvre pour les contrer.

GS Mag : Selon vous, comment la menace va t-elle évoluer en 2017 ?

Manuel Bissey : La tendance observée en 2016 va malheureusement perdurer et s’accentuer. Ces deux dernières années, on a beaucoup entendu parler dans la presse, même grand public, d’importantes fuites de données (« data leakages »). En 2017, cette tendance va être de plus en plus pernicieuse puisque les attaquants ne vont pas seulement se limiter à voler les données ; ils vont aussi chercher à les modifier. L’intégrité des données en milieux public et privé pourra donc être mise en cause. Le degré de confiance également, un climat pour le moins anxiogène.
De plus, les attaques à très grande échelle, dont on a eu un aperçu en 2016, ne vont plus seulement toucher le système d’information dit classique mais aussi l’IOT. Le phénomène des ransomwares va s’accélérer, et va certainement s’étendre dans le domaine des objets connectés et toucher le grand public. Les téléviseurs pourront par exemple être pris pour cibles juste avant de grands événements sportifs et débloqués à la seule condition d’avoir payé une rançon.
Enfin, on s’attend à ce que les solutions d’intelligence artificielle deviennent elles aussi des armes. Les malwares sont déjà extrêmement perfectionnés mais vont l’être d’autant plus… ils vont devenir polymorphiques et difficilement détectables avec les moyens traditionnels.
En 2017, les cibles vont donc être élargies et la détection plus difficile, les attaques devenant de plus en plus furtives et intelligentes.

GS Mag : Quel est votre message à nos lecteurs ?

Manuel Bissey : Il serait utile de chercher à mieux comprendre cet écosystème en plein bouleversement. La menace s’accentue de manière assez considérable. Heureusement, des solutions existent. Les gouvernements et les autorités ont une bonne appréhension des menaces et commencent à s’organiser. Mais il est vraiment plus que jamais important de continuer à évangéliser sur la cybersécurité et de lire la presse spécialisée pour se maintenir informés.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants