Global Security Mag : Qu’allez-vous présenter à l’occasion de l’édition 2022 des Assises de la Sécurité ?

Thiébaut Meyer : Cette année encore, nous sommes ravis de participer aux Assises de la Sécurité. Vous l’avez peut-être noté, la cybersécurité est toujours l’une de nos grandes priorités, pour nous et pour nos clients. Nous venons d’annoncer la finalisation de l’acquisition de Mandiant, qui conservera sa marque et rejoindra les équipes Google Cloud dans quelques semaines ; Les Assises seront l’occasion de démontrer la complémentarité de nos capacités. Nous souhaitons également expliquer comment nous entendons transformer la sécurité en entreprise et dans les administrations, à la fois dans ses dimensions stratégiques et opérationnelles. Nous présenterons ainsi des solutions axées sur toujours plus de sécurité dans le cloud, notamment comment Chronicle permet de tirer un meilleur parti, une meilleure intelligence des événements de sécurité et par là même gagner en pertinence dans la détection et la réponse aux incidents. Nous souhaitons également mettre en avant la collaboration avec nos partenaires sectoriels. Enfin, nous sommes bien sûr à la disposition des participants pour toutes leurs interrogations sur le sujet de la cyber, et notamment sur la notion de “destin partagé”.
Par ailleurs, les équipes de S3NS seront également présentes pour présenter la trajectoire engagée vers le cloud de confiance et répondre clairement et factuellement aux interrogations sur la souveraineté numérique.

GS Mag : Quel est le thème de votre conférence ?

Thiébaut Meyer : Nous participerons à une table ronde sur le “Confidential Computing”. Cette session, organisée par Wavestone et animée par Thierry Auger (DSI du groupe Lagardère), réunira également AWS, Microsoft et OVHCloud. L’objectif est de présenter aux RSSI l’état actuel de cette technologie, son fonctionnement, ses cas d’usage mais également ses limites.

GS Mag : Quels sont les points forts des solutions que vous allez mettre en avant lors des Assises ?

Thiébaut Meyer : Google est connu, et reconnu, pour son expertise dans la sécurité, notamment pour son approche Zero Trust. Rappelons que c’est une démarche entamée il y a plus de 10 ans chez Google pour toutes les composantes de l’infrastructure (authentification, flux réseau, droits d’accès, chiffrement, etc.) qui a donné naissance au référentiel appelé BeyondCorp.

Nous avons souhaité faire bénéficier nos clients de notre expérience dans ce domaine au travers de la solution BeyondCorp Enterprise.
Côté technologies, nous avons très tôt mis l’accent sur le chiffrement, que ce soit le chiffrement par défaut pour toutes les données de nos clients au repos et en transit, ou encore nos avancées sur le chiffrement des données en cours d’utilisation pour renforcer leur niveau de confidentialité et limiter le risque d’exposition de celles-ci.
La solution Chronicle se distingue quant à elle par ses capacités à détecter, et à répondre aux menaces - y compris les plus pointues -, aussi bien sur les environnements cloud que sur les infrastructures on-premise. Là encore, Chronicle bénéficie des capacités et de l’expertise de Google dans l’analyse des données.
Enfin, nous travaillons étroitement avec nos partenaires et développons un écosystème ouvert et collaboratif, avec comme objectifs de renforcer le niveau et la qualité de la sécurité, et de donner au client la possibilité de choisir le plus librement possible ses solutions de sécurité.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour aider les entreprises à lutter contre les cybermenaces ?

Thiébaut Meyer : Aujourd’hui, les organisations sont confrontées à des défis de cybersécurité qui se sont accélérés en fréquence, en gravité et en diversité. Les outils opérationnels de sécurité au sein de Google Cloud Chronicle, les solutions Siemplify et Automated Defense de Mandiant aident les entreprises et les administrations à analyser, prioriser et rationaliser leur posture face aux menaces. Les expertises de Google et de Mandiant sont un véritable levier pour accroître les capacités des équipes de réponse aux incidents.
La sécurité par défaut de l’infrastructure de Google Cloud, les approches innovantes comme BeyondCorp Entreprise pour une approche Zero Trust ou le service Security Command Center, ainsi que les capacités d’analyse et d’automatisation de Chronicle sont des aides précieuses pour renforcer le niveau de sécurité des organisations face aux cybermenaces. À ces solutions technologiques s’ajoute l’expertise des équipes de la Google Cybersecurity Action Team (GCAT), qui accompagnent les organisations dans leur feuille de route de la cybersécurité.

Nous restons également impliqués aux côtés de nos partenaires technologiques et l’acquisition de Mandiant va permettre à nos intégrateurs systèmes, distributeurs et fournisseurs de services managés de proposer des solutions plus étendues aux entreprises.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Thiébaut Meyer : D’une part, il semble qu’enfin, la cybersécurité soit un sujet de conversation dans les conseils d’administration : personne ne veut subir une attaque paralysante et coûteuse tant financièrement qu’en termes d’image. Les directions d’entreprise et les responsables du secteur public sont donc sensibilisées sur le sujet, il convient de continuer de les informer. D’autre part, il faut être agile. Chez Google, nous avons appris que la sécurité est en constant mouvement : rien n’est statique ! Il ne faut pas s’attarder à défendre des systèmes indéfendables mais bien se poser la question de comment moderniser son infrastructure pour revoir et améliorer sa posture de sécurité et mieux se protéger contre les menaces existantes et émergentes. Il faut réévaluer, révisiter et remodeler constamment son approche de la sécurité pour anticiper au plus et au mieux toute attaque.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Thiébaut Meyer : Ne considérez pas simplement le cloud public comme un risque mais comme une véritable opportunité pour votre stratégie de cybersécurité et un moyen d’élever le niveau de sécurité de votre organisation. Dès ses débuts et grâce à la mise en commun des ressources, le cloud public a pu offrir à ses utilisateurs une agilité et une souplesse d’utilisation. Cette mutualisation des efforts et des investissements - et notamment une infrastructure sûre et résiliente - permet également d’offrir un niveau de sécurité des données et des opérations inégalable pour des entités individuelles. C’est une garantie majeure pour la réussite de toute transformation numérique.