Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Olivier Godin : Nous allons profiter des Assises de la sécurité pour présenter quatre nouveaux services et capacités de cybersécurité que nous venons de lancer, et qui étendent la puissance de notre plateforme de sécurité cloud Zscaler Zero Trust Exchange™. Au-delà d’améliorer la surveillance et la remédiation des attaques sophistiquées, ces innovations offrent une approche fondamentalement nouvelle pour connecter les succursales en toute sécurité, tout en simplifiant et en rationalisant le processus de gestion à l’échelle pour les services IT :

– Avec Risk360 et Breach Prediction, nous introduisons de nouveaux services s’appuyant sur l’intelligence artificielle et sur un large éventail de sources de données pour fournir des recommandations sur la façon dont les risques peuvent être atténués. La vision holistique du paysage des menaces, des politiques et des configurations existantes permet en effet d’identifier les lacunes (par exemple, existe-t-il des droits d’accès sur-privilégiés à des applications et des données sensibles ?). Grâce à notre plateforme hautement intégrée, évaluant les données à l’aide de l’intelligence artificielle, nous fournissons à nos clients une sécurité tangible, ainsi que des recommandations de mise en œuvre par le biais d’une interface utilisateur dans laquelle l’effort manuel de corrélation des différentes solutions ponctuelles appartient au passé. Le département IT est ainsi à même d’assurer une sécurité optimisée, de façon plus simple et plus rapide.

– Zscaler Identity Threat Detection & Response (ITDR) est un nouveau service permettant d’atténuer les menaces ciblant l’identité d’un utilisateur. Le risque lié aux identités devient ainsi quantifiable, les mauvaises configurations peuvent être détectées et la surveillance en temps réel ainsi que l’escalade des privilèges permettent d’éviter les violations. ITDR est intégré à Zscaler Client Connector, un agent unifié qui sécurise les connexions entre les utilisateurs et les applications/ressources via notre plateforme Zscaler Zero Trust Exchange en se basant sur des politiques. En détectant les mauvaises configurations et les permissions à risque, la posture de sécurité des organisations est ainsi renforcée.

– Zscaler Risk360 fournit un cadre puissant de quantification et de visualisation des risques permettant aux DSI et aux RSSI de prendre des décisions rapides et éclairées contribuant à réduire les risques de cybersécurité. Grâce à un tableau de bord consolidant plus de 100 facteurs basés sur des données, ces derniers reçoivent des informations provenant de l’environnement Zscaler et de sources externes, ainsi que des recommandations d’action pour renforcer la sécurité.

–  Nous présentons également deux versions de Zero Trust Branch Connectivity. En plus d’une machine virtuelle, deux appliances plug-and-play (ZT600 et ZT800) conçues pour connecter des serveurs, des appareils IoT ou des environnements OT à la plateforme Zscaler Zero Trust Exchange seront également disponibles d’ici fin 2023. Ces appliances offrent une capacité complète de Zero Touch Provisioning (ZTP) pour simplifier l’onboarding sans qu’aucun technicien ne soit nécessaire sur place. Cela garantit la facilité de déploiement, l’évolutivité et une sécurité supérieure, tout en réduisant les frais généraux récurrents associés aux connexions MPLS pour les succursales. Cette nouvelle approche de la connexion sécurisée des succursales permet d’éliminer les VPN de site à site risqués sur les SD-WAN, ce qui améliore la sécurité des utilisateurs, des applications et des données.

GS Mag : Quel va être le thème de votre conférence cette année ?

Olivier Godin :Notre conférence portera cette année sur le thème « Comment optimiser sa posture de sécurité en simplifiant l’accès aux applications en contexte de fusion/acquisition ? ». Notre client Yann Barera, Director IS&T Network Services chez Alstom, reviendra sur les différentes étapes franchies par Alstom dans le cadre de sa transformation numérique, et expliquera comment le groupe s’inscrit aujourd’hui dans une véritable stratégie Zero Trust. Il évoquera notamment l’accompagnement apporté par Zscaler pour aligner la politique de sécurité d’Alstom dans le cadre de l’intégration de Bombardier Transport, en réduisant la surface d’attaque et en accélérant l’accès aux applications pour l’ensemble des utilisateurs.

GS Mag : Le RGPD fête ses cinq ans cette année, comment vos solutions amènent-t-elles des réponses pour aider les entreprises à être conforme à ce règlement ?

Olivier Godin :Dans le sillage de l’utilisation croissante de l’intelligence artificielle, le débat sur le RGPD refait surface. Les clients commencent à s’interroger sur la meilleure façon de protéger leurs propres données, y compris les informations personnelles identifiables, contre l’exposition à Internet au moyen d’outils de prévention de la perte de données (DLP). C’est pourquoi nous encourageons les organisations à classer leurs données en fonction de leur criticité dans le sillage de la mise en œuvre d’un concept de sécurité basé sur le Zero Trust.

GS Mag : Quel est l’état des menaces actuellement ? (question facultative)

Olivier Godin :Les attaques de ransomwares ont augmenté de plus de 37% en 2023, le montant moyen des rançons payées par les entreprises dépassant les 100 000 dollars, avec une demande moyenne de 5,3 millions de dollars. Les principales tendances observées par nos chercheurs en matière de ransomware sont notamment les attaques de la chaîne d’approvisionnement, les ransomwares-as-a-service, et les attaques géopolitiques et contre l’application de la loi.
Par ailleurs, comme le montre le dernier rapport annuel de ThreatLabZ, les attaques de cybersécurité à grande échelle sont de plus en plus sophistiquées et répandues. Or ces attaques peuvent avoir un impact dévastateur sur la réputation, la stabilité financière et les activités quotidiennes des organisations. Pour lutter contre ces menaces, il est donc essentiel que les entreprises disposent d’une plateforme de sécurité dans le cloud, capable de détecter les menaces en temps réel, d’apporter une réponse automatisée et d’atténuer les risques de manière proactive.

GS Mag : Comment va évoluer votre offre pour 2023/2024 ?

Olivier Godin : Souhaitant soutenir nos clients dans leur parcours de transformation sécurisé, nous continuons d’innover pour optimiser la protection des données pour l’IA et prévenir les fuites de données potentielles.

Nous les aiderons notamment à avoir une visibilité et un contrôle d’accès optimisés grâce à une solution spécialement conçue pour surveiller l’utilisation des applications d’IA. Cette solution innovante offrira la possibilité d’établir une variété de politiques disparates pour différents ensembles d’utilisateurs et de groupes, en leur accordant un contrôle précis sur l’accès aux applications d’IA. En mettant en œuvre l’isolation du navigateur à distance basée sur le cloud, Zscaler fournira ainsi une couche de sécurité supplémentaire tout en limitant les actions potentiellement dangereuses, telles que les chargements, les téléchargements et les fonctions copier-coller lors de l’accès aux applications d’IA.

Lors de notre événement Zenith Live en juin dernier, nous avons également annoncé Security Autopilot with Breach Prediction, une approche proactive de la sécurisation des données permettant aux moteurs d’IA d’apprendre en permanence à partir de l’évolution des politiques et des journaux basés sur le cloud. En recommandant des politiques et en effectuant des analyses d’impact, Security Autopilot simplifie les opérations de sécurité tout en améliorant la posture de sécurité et en prévenant les violations futures. En outre, nous allons intégrer l’IA générative et les capacités multimodales dans nos offres DLP afin de protéger les données des clients contre les fuites sur différents formats de médias au-delà du texte et des images, tels que les formats vidéo et audio.

GS Mag : Quelle sera votre stratégie globale (marketing, produit, recrutement…) pour 2023/2024 ?

Olivier Godin : Nous recrutons continuellement de nouveaux talents, motivés pour partie de l’univers Zero Trust afin d’accompagner au mieux la transformation de nos clients.
Dans cette même optique d’accompagnement, nous continuons par ailleurs d’élargir l’étendue de notre plateforme de sécurité pour renforcer et simplifier la sécurité, notamment en développant notre écosystème de partenaires, comme l’a montré notre dernière intégration avec Crowdstrike et Imprivata pour les établissements de santé.
Alors que le cloud et la mobilité favorisent la transformation numérique pour rendre les entreprises plus agiles et compétitives, les utilisateurs, les charges de travail et les appareils IoT/OT doivent être protégés face à des cybermenaces toujours plus nombreuses et sophistiquées. Si elle est bien gérée, la sécurité devient ainsi un facilitateur d’affaires et la plateforme Zscaler Zero Trust Exchange soutient ces initiatives de transformation.

GS Mag : Quel est votre message aux RSSI ?

Olivier Godin : Notre mission est d’aider les RSSI à démontrer la valeur d’une approche de sécurité basée sur le cloud à des audiences de niveau C, non seulement pour améliorer la posture de sécurité, mais également pour gagner en résilience et en agilité. Les RSSI jouent un rôle important dans la transformation des organisations qui ne sont plus confrontées à un monde informatique en constante évolution. Ils doivent donc encourager un changement de mentalité au niveau de la direction pour accompagner le passage au cloud. Dans un monde devenu mobile, les RSSI doivent ainsi porter ce message : les infrastructures centrées sur le réseau appartiennent au passé et tout se joue désormais