Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2022 ?

Maxime Alay-Eddine : À l’occasion de l’édition 2022 du Forum International de la Cybersécurité, Cyberwatch présentera les nouvelles fonctionnalités de son logiciel de gestion des vulnérabilités et conformité, avec son module de découverte de la surface d’exposition, et l’analyse de systèmes depuis Microsoft Intune.

Global Security Mag : Quels les points forts des solutions que vous allez présenter à cette occasion ?

Maxime Alay-Eddine : Cyberwatch est une solution capable de couvrir l’ensemble de la chaîne de valeur du Maintien en Condition de Sécurité, de la détection à la correction.
Cyberwatch permet de passer à une approche « solution », et met en avant les actions les plus simples qui auront l’impact le plus fort pour améliorer la sécurité du système d’information.

De plus, Cyberwatch permet de moderniser les analyses de risques, en traçant la matrice MITRE ATT&CK pour étudier l’impact combiné de plusieurs vulnérabilités sur le système d’information.

Global Security Mag : Depuis le début de l’année, avez-vous remarqué la montée de nouvelles cyber-menaces ?

Maxime Alay-Eddine : Les tensions internationales ont contribué à générer une augmentation du nombre d’attaques informatiques automatisées au niveau mondial. Cela entraîne un risque accru de subir une exploitation de vulnérabilité connue, ne serait-ce que via des dommages collatéraux.
Il est donc particulièrement important de traiter les vulnérabilités au quotidien, ne serait-ce que les vulnérabilités les plus critiques et qui disposent de nombreux kits d’attaques, comme Log4Shell.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Maxime Alay-Eddine : Nos enjeux quotidiens sont de s’adapter à l’évolution des cyber menaces, pour apporter des solutions efficaces aux organisations et plus largement contribuer à la souveraineté numérique nationale.
_ Le contexte international montre que ce dernier point est particulièrement sensible : les solutions doivent donc à la fois être performantes techniquement parlant, mais aussi contribuer à développer une expertise locale et former de nouveaux experts en cybersécurité.

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Maxime Alay-Eddine : Quelles que soient les solutions techniques, l’humain est au cœur du système d’information. Il faut donc passer d’une logique d’utilisateurs spectateurs de la sécurité informatique, à une logique d’utilisateurs acteurs, qui adoptent les bons réflexes et bons comportements, pour contribuer à la sécurisation de l’ensemble de l’entreprise.

Ainsi, dans l’exemple du Maintien en Condition de Sécurité, il faut inciter les utilisateurs à contribuer à installer les mises à jour de sécurité, en particulier pour les entreprises qui pratiquent le BYOD (Bring Your Own Device).

Global Security Mag : On note depuis des années une pénurie de talents, quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Maxime Alay-Eddine : Il est primordial de privilégier la qualité à la quantité : une petite équipe qui possède une réelle expertise peut aller très loin sur le marché de la cybersécurité.

Nos processus de recrutement nous aident à identifier des profils passionnés, curieux, et rigoureux. Trois valeurs clés qui, adossées à un socle technique solide, sont essentielles pour rejoindre nos équipes.
Notre adhésion à ces valeurs nous permet d’attirer des candidatures très spécifiques, qui souhaitent résoudre des problèmes complexes et très variés pour aider nos clients à sécuriser leur système d’information.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Maxime Alay-Eddine : Le marché de la sécurité informatique se structure de plus en plus, avec une offre française et européenne pertinente et efficace. Nous incitons les RSSI à étudier de près les solutions du groupement Hexatrust : ils y trouveront des produits intégrables, complets, qui constituent des alternatives très intéressantes par rapport aux solutions américaines.

Nous serons ravis de vous recevoir sur le stand A7-8, au sein du village Hexatrust, afin d’échanger avec vous autour de vos problématiques de gestion des vulnérabilités et de contrôle des conformités.