Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Thomas Bayart, Scalair : les incidents de sécurité ne sont pas une fatalité !

janvier 2017 par Emmanuelle Lamandé

A l’occasion de la 9ème du FIC qui ouvrira ses portes le 24 janvier prochain à Lille, Scalair mettra en avant son expertise sur le marché du Cloud sécurisé as a service. Pour Thomas Bayart, RSSI de Scalair, la clé d’un Cloud sécurisé réside entre autres dans le travail d’architecture en amont visant à intégrer la sécurité « by design ». D’ailleurs, selon lui, les incidents de sécurité ne sont pas une fatalité. Des solutions existent pour contrer les attaques et réduire au maximum leurs impacts en cas de réussite.

Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité (FIC) 2017 ?

Thomas Bayart : Scalair exposera au FIC pour affirmer sa position d’expert sur le marché du Cloud sécurisé as a service. Scalair est propriétaire de ses infrastructures et accompagne les entreprises dans leur stratégie Cloud.

GS Mag : Quelles sont les solutions de cybersécurité indispensables pour une administration ou une entreprise ?

Thomas Bayart : En tant que fournisseur de Cloud, la protection contre les attaques DDoS, le SIEM, les solutions d’IAM et de DLP sont le minimum indispensable à ne pas négliger pour offrir une protection cohérente.

De manière plus générale, quel que soit le secteur d’activité de l’entreprise, il est primordial aujourd’hui de disposer de solutions techniques sur toute la chaine de valeur de la sécurité, mais aussi des processus matures associés.

Néanmoins, les solutions seules ne font pas la sécurité. Le travail d’architecture en amont est une étape primordiale qui permet de poser les bases de la sécurité. De plus, l’humain et la technique vont de pair et doivent être associés afin de bâtir la sécurité la plus cohérente possible.

GS Mag : Quelles sont les principales préoccupations de vos clients ?

Thomas Bayart : Nous constatons que nos clients sont de plus en plus nombreux à rechercher l’association agilité et sécurité : les services informatiques ont besoin en permanence d’ajuster la vitesse à leur business, cela se traduit par des besoins de consommations à l’usage, mais aussi de rapidité de mise à disposition et de déploiement des nouveaux services sans compromettre la sécurité, qui peut être perçue comme un frein.

La dépendance de l’entreprise au système d’information et l’évolution des menaces en termes de quantité et de sophistication (ransomware, DDoS, etc.) orientent les clients vers des services provider de confiance pour les données ou applications les plus critiques.

GS Mag : Selon vous, comment la menace va-t-elle évoluer en 2017 ?

Thomas Bayart : Pour commencer, les ransomwares deviendront une attaque standard, avec différentes variantes, notamment celle proposant à l’utilisateur attaqué d’infecter un autre utilisateur si celui-ci veut récupérer ses données. On peut imaginer que le phénomène se développera rapidement sur les smartphones. Les attaques de DDoS liées à l’Internet des Objets se généraliseront également, prenant la suite des premières vues notamment à destination du site Krebs On Security et des infrastructures d’OVH.

Enfin, la sophistication des attaques grandira encore avec l’usage du machine learning, rendant les contre-mesures plus difficiles dans un premier temps.

GS Mag : Quel est votre message à nos lecteurs ?

Thomas Bayart : Les incidents de sécurité ne sont pas une fatalité ! Bien que les attaques soient régulièrement relayées dans l’actualité, des solutions existent pour les contrer et réduire au maximum leurs impacts en cas de réussite.

La clé d’un Cloud sécurisé réside dans le travail d’architecture en amont qui permet d’intégrer la sécurité dès le départ. Néanmoins, la sécurité est un travail de tous les jours et l’environnement du Cloud doit s’adapter en permanence aux nouvelles menaces.

N’hésitez pas à solliciter des partenaires de confiance qui sauront vous accompagner au mieux face à vos enjeux. Enfin, Scalair va publier un guide du Cloud Sécurisé qui aborde ces différents aspects.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants