Ferhat Kaddour, Atempo : Les backups sont désormais des éléments actifs de vos politiques cyber

mars 2024 par Marc Jacob

Global Security Mag : Quelle sera votre actualité lors du Forum InCyber 2024 ?

Ferhat Kaddour : Au Forum InCyber 2024, Atempo annonce son partenariat avec OUTSCALE pour proposer une offre de cyber résilience et d’orchestration des données vers le cloud souverain. Ce partenariat vise à intégrer les solutions de confiance d’Atempo, Tina et Miria, dans la marketplace d’OUTSCALE, marque de Dassault Systèmes. À travers un guichet unique renforcé, les clients d’OUTSCALE, notamment les organismes publics, peuvent désormais disposer des solutions pour la mise en place immédiate de :

● La sécurisation de l’intégralité des données Microsoft 365 vers un cloud souverain et immune aux ingérences étrangères qualifié SecNumCloud 3.2 par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)

● La migration de données non structurées depuis des cloud publics et privés

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Ferhat Kaddour : Atempo à travers le Forum InCyber porte deux axes d’avancées. L’amélioration continue de notre portefeuille de solutions de cyber résilience et le développement de l’écosystème souverain sur lequel Atempo est depuis son origine un acteur militant, afin d’offrir des solutions souveraines de bout en bout.

D’un point de vue produit, ouverture sécurisée sur les clouds et maîtrise des coûts qui explosent sont nos deux déterminants pour cette édition. La nouvelle version 7 de Lina se voit dotée de capacité de sauvegarde dédupliquée (source et destination) des postes de travail vers les stockages cloud. Tina 4.9 se voit adjoindre la sauvegarde dédupliquée des environnements virtuels et physiques vers les clouds. L’objectif est double, pour les clients finaux comme pour les MSP avec une couverture totale des assets IT et une réduction des coûts grâce aux stockages S3. Continuity évolue également en héritant de fonctionnalités introduites dans Lina & Tina afin d’offrir un service tout en un, simple d’accès et avec des coûts maîtrisés pour les TPE/PME.

Concernant le développement de l’écosystème, Atempo continue de fédérer avec l’ajout du partenariat avec OUTSCALE et la mise à disposition de solutions Tina et Miria sur sa marketplace.

Atempo avec un portefeuille solution labelisée « Utilisé par les Armées Françaises » et des partenaires tels EVIDEN, OVHcloud, OUTSCALE et Scality est le seul acteur à pouvoir offrir des solutions de cyber résilience de bout en bout dont le besoin n’a jamais été plus critique avec des évolutions réglementaires telles NIS2.

Global Security Mag : Cette année le Forum InCyber aura pour thème l’IA, quelles sont les principales cybermenaces qui en sont issues ?

Ferhat Kaddour : Le développement des usages IA introduit de nouveaux vecteurs d’attaques avec des éléments combinés tels mobile + biométrie + ingénierie sociale auxquels tous les acteurs vont devoir faire face.

Mais à très court terme, c’est avant tout un nouveau coup d’accélérateur de l’industrialisation d’attaques cyber massives auxquelles sont confrontées les entreprises.

L’IA permet avec des techniques qu’on pourrait appeler traditionnelles, de couvrir plus d’angles sur une surface plus grande et pour un coût moindre. Un bonheur pour ce qui est aujourd’hui une industrie florissante de la cyberattaque.

Si les grands comptes bénéficient de moyens certains et d’organisations en place pour y faire face, il faut absolument combler le fossé qui existe chez les PME.

Global Security Mag : Avez-vous ou allez-vous intégrer des technologies d’IA dans vos solutions ?

Ferhat Kaddour : Atempo, comme tous les autres acteurs, doit bien évidemment baliser des développements qui bénéficient des technologies d’IA. Mais au-delà des effets de manche marketing, il faut surtout accompagner l’utilisateur avec des évolutions qui soient pertinentes et tiennent compte de sa taille, de son organisation ainsi que de son budget.

Deux axes sont pour nous stratégiques. L’utilisation de technologies d’IA pour l’amélioration continue de la qualité des codes ainsi que l’IA générative afin de simplifier la définition et l’évolutivité des politiques de sauvegardes.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Ferhat Kaddour : Contrôle de l’origine des codes, détection de bruit à bas niveau, croisement des informations inter solutions, renforcement des contrôles d’accès et politique zéro trust sont bien sûr des évolutions nécessaires.

On peut d’ailleurs constater une évolution des usages vers la micro-segmentation même sur les périmètres de sauvegardes.

Mais les évolutions technologiques ne doivent pas faire oublier le socle sur lequel elles sont construites. Respect des consignes de l’ANSSI sur l’hygiène numérique et les sauvegardes, multiplication des copies de sauvegarde sur différents supports de stockage et immuabilité des données sur tous les éléments de la chaîne sont des piliers sécuritaires essentiels. La résilience dans les environnements critiques nécessite maintenant une double solution de sauvegarde. Atempo propose en conséquence depuis quelques mois une offre de double sauvegarde qui assure un niveau de résilience maximale en cas d’incident cyber.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Ferhat Kaddour : Les backups sont désormais des éléments actifs de vos politiques cyber et le cadre réglementaire évolue rapidement que ce soit dans les branches d’activités ou plus globalement avec par exemple NIS2. Les mises en conformité doivent être effectuées rapidement, mais les choix doivent être réfléchis. Est-ce par exemple une bonne pratique que de sauvegarder M365 sur Azure ou un cloud non-souverain ? Les analyses de risques doivent tenir compte de l’origine des codes des solutions de résilience et mesurer leur perméabilité aux influences externes (cloud act, FISA…).

Il faut également couvrir les angles morts que sont les environnements fichiers. Si bien souvent, les applications métiers sont correctement sécurisées et résilientes, les environnements notamment de recherche ne disposent pas de la même qualité de reprise d’activité après sinistre.

L’IA offre un énorme potentiel de développement d’activités dans une entreprise, mais il est désormais nécessaire que tous les périmètres de l’activité soient résilients au plus haut point.