Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Philippe Dann, European Business Reliance Centre- EBRC : Du conseil en cybersécurité à la continuité

janvier 2017 par Marc Jacob

EBRC présentera au FIC toutes ses compétences pour répondre aux problématiques de gestion de l’information et infrastructures sensibles qui vont du conseil en cybersécurité jusqu’aux services de colocation avec l’ensemble de ces data center certifié Tiers IV. Philippe Dann, Directeur Risk & Business Advisory d’European Business Reliance Centre- EBRC son entreprise propose une offre de cybersécurité de bout en bout qui va du conseil à la continuité.

De gauche à droite : Philippe Dann, Head of Risk & Business Advisory, EBRC, et Régis Jeandin, Head of Security Services, EBRC

Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2017 (FIC) ?

Philippe Dann : L’objectif d’EBRC est de présenter ses compétences qui répondent aux problématiques de gestion de l’information et des infrastructures sensibles.
Nous présentons en particulier nos activités de conseil qui couvrent la transformation digitale et la gestion des risques opérationnels, de sécurité et de continuité de nos clients.

GS Mag : Quelles sont les solutions de cybersécurité indispensables pour une administration ou une entreprise ?

Philippe Dann : Hyper résilience de l’infrastructure, protection des systèmes d’information, sécurisation de l’information sensible et enfin focus sur les besoins business et les problématiques des clients : voici les clés de voûte de l’offre commune de sécurité POST-EBRC pour se prémunir des menaces omniprésentes dans notre univers du « tout-digital » (note : EBRC est une filiale de POST Luxembourg.)
POST et EBRC disposent chacun de compétences propres pour accompagner le client en matière de cybersécurité. Mais nous ne pouvons prétendre tout maîtriser. C’est pourquoi nous avons mis en place un écosystème de partenaires stratégiques. Ensemble, nous sommes capables d’aider nos clients à se protéger au mieux en amont et de les accompagner en cas d’incident. Ces deux dernières années, nous avons sélectionné les meilleurs experts du marché pour constituer cet environnement de partenaires de confiance et proposer cette approche holistique, représentée aujourd’hui par le symbole de la pyramide des besoins :

• L’infrastructure est une problématique discrète, mais pourtant essentielle. Il est impératif de l’appréhender sous l’angle de la résilience.

• La visibilité, le monitoring des systèmes d’information. Les entreprises ignorent (trop) fréquemment qu’elles sont la cible d’agressions. Il s’agit d’acquérir une vue d’ensemble de leurs systèmes d’informations.

• Les données à proprement parler. Dans l’univers digitalisé dans lequel nous évoluons, une société – même correctement protégée – n’est jamais à l’abri d’une fuite d’informations. Nous proposons donc des solutions de surveillance et de détection, scannant notamment le Dark Web afin d’identifier si des données ont fuité, font l’objet de négoce ou sont la source de chantages, de demandes de rançon. En outre, et étant donné que la sécurité à 100% n’existe pas quel que soit le nombre de barrières de protection instaurées, nous soulignons à nos clients l’importance de souscrire à des services de cyber-assurances.

• Avec « POST & EBRC Advisory & Professional services », nous montons dans la valeur ajoutée, sommes au plus proche du client, de ses contraintes et de son business. Le sommet de la pyramide est donc celui de la stratégie et de la gestion des opérations au quotidien, en adéquation avec la réalité du client. Nous nous positionnons comme un co-équipier de confiance pour permettre au client de se consacrer au développement de ses activités. Il nous confie la maîtrise de son système d’information et nous répondons à tous les défis qui se présentent. Si nous offrons désormais cette approche innovante en matière de cybersécurité à nos clients, elle est éprouvée et appliquée pour nos deux structures. Nous ne nous limitons pas à préconiser des solutions, nous les mettons en œuvre pour nous-mêmes, afin de pouvoir les proposer avec une approche la plus pragmatique et efficiente possible. Faire l’expérience de ces solutions constitue une garantie de confiance pour nos clients et une belle preuve que nous faisons notre maximum pour eux.

GS Mag : Quelles sont les principales préoccupations de vos clients ?

Philippe Dann : Aujourd’hui, le ransomware est dans toutes les bouches. Cette activité a explosé en 2016. Les statistiques du mois de juin indiquent qu’une entreprise sur 2 a été victime d’un ransomware. 6 mois plus tard, les choses ne se sont pas améliorées. Tous les business sont impactés car ce ne sont plus les seuls flux monétaires, mais l’activité même de l’entreprise qui est visée. Les protections technologiques se retrouvent dépassées par l’innocence coupable des employés. Un clic et c’est toute l’entreprise qui est prise en otage. Des formations existent mais ne permettent pas de prévenir une action soudaine, impromptue, sous le fait d’un évènement extérieur : une aubaine pour le cybermarché dont le chiffre d’affaire ne cesse d’augmenter. Des solutions existent mais combien d’entreprises seront capables de contenir ces attaques, et de se relever ?
D’un autre côté, le déploiement de l’Internet of Things sans précaution nous montre que nous n’apprenons pas de nos erreurs. Si la sécurité n’est pas intégrée dans les fondations d’un projet, d’un produit… alors nous courrons à notre perte. Ces objets connectés intègrent tant nos vies privées que professionnelles, sans distinction…. des perspectives très attractives pour le cybermarché.

GS Mag : Selon vous, comment la menace va t-elle évoluer en 2017 ?

Philippe Dann : En 2017, les ransomware, les attaques DDos et les problématiques IoT vont se multiplier. La question n’est, à nouveau, pas de savoir « comment s’en protéger ? » mais d’être capable de détecter et de réagir. La formation des utilisateurs est cruciale tant pour leurs activités privées que professionnelles.
Le problème va donc être de bien identifier les équipes capables de tirer le maximum des outils technologiques mis à disposition. Les outils ne sont que des solutions pour aider les administrateurs et autres CERT/SOC. Il va donc être encore plus important que les équipes de sécurité se partagent les informations et les indicateurs de réputation/de compromission afin de réagir au plus vite. Dans un marché concurrentiel, c’est un vrai challenge mais une réelle nécessité.
Les menaces vont également évoluer vers des attaques plus massives. Les tests tels que ceux effectués avec l’ENISA auxquels ont brillamment participé les équipes EBRC (Cyber Europe 2016) ont eu pour but de tester mais aussi d’améliorer les canaux de communications entre tous les acteurs face à des attaques massives.

GS Mag : Quel est votre message à nos lecteurs ?

Philippe Dann : EBRC est un acteur européen qui dispose de data centres parmi les plus sécurisés au monde (certifiés Tier IV) qui peut les accompagner dans la protection de leur information face aux risques de divulgation, de fuite ou de vol d’information confidentielle mais également aux risques liés à la disponibilité de leurs informations.

Plus d’informations : www.ebrc.com


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants