Fred Raynal, Quarkslab : Le RSSI doit devenir un acteur visible, aligné sur les objectifs stratégiques de l’organisation
octobre 2024 par Marc Jacob
Les Assises de la Cybersécurité seront l’occasion pour Quarslab de présenter ses dernières techniques pour détecter les attaques via les documents malveillants. Ainsi, Quarsklab animera un atelier sur le monde secret des spywares. Fred Raynal, Fondateur & PDG de Quarkslab souhaite que le RSSI devienne un acteur visible, aligné sur les objectifs stratégiques de l’organisation.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?
Fred Raynal : Le cybercrime est devenu un business comme un autre, un écosystème à part entière qui cherche à optimiser sa performance et son profit. Les attaquants tablent de plus en plus sur la complexité et les erreurs qu’elle induit. Il est temps de devenir plus malin, et de ne pas rester dans la réaction.
Pour cela, notre démarche s’améliore avec le temps :
• Nous identifions de plus en plus de vulnérabilités avant que les “méchants” ne les utilisent,
• Nous protégeons les éléments sensibles qui constituent la valeur de l’organisation (sa continuité opérationnelle, ses données, son IP...),
• Nous détectons les menaces directement dans les processus métiers avant qu’elles n’atteignent les terminaux et les postes de travail.
Aux Assises, nous présenterons nos dernières techniques pour détecter les attaques via les documents malveillants. Nul besoin d’IA, consommatrice de ressources, juste une compréhension fine de la nature intrinsèque des attaques, laquelle nous permet d’offrir des approches optimales. Nous nous appuyons sur notre R&D interne, reconnue depuis bientôt 13 ans, pour travailler sur des problèmes aussi essentiels que l’interception de iMessage d’Apple, ou les backdoors dans les cartes MIFARE.
Ces découvertes sont tournées vers la pratique pour nos clients et partenaires, ou injectées dans nos produits.
GS Mag : Quel va être le thème de votre conférence cette année ? Et vos actualités thématiques à souligner sur le front du travail de vos experts/ chercheurs ?
Fred Raynal : J’animerai un atelier sur le monde secret des spywares.
Ces mouchards s’installent dans un téléphone et volent ou espionnent tout ce qui s’y passe.
Des acteurs tels que NSO, Intellexa ou Candiru défrayent régulièrement la chronique en raison des scandales et sanctions qui les entourent, mais ces logiciels continuent malgré tout à prospérer.
Pourquoi et comment ? Vous le saurez jeudi 10 octobre à 11h !
GS Mag : Comment allez-vous aider les entreprises à se mettre en conformité avec NIS2 ?
Fred Raynal : La directive NIS 2 impose des exigences plus strictes en matière de cybersécurité, spécifiquement pour les secteurs critiques de l’UE. Sa mise en conformité est complexe, notamment en raison de contraintes budgétaires ou de la pénurie de compétences dans les entreprises.
C’est là que Quarkslab intervient, en tant que partenaire de confiance, pour soutenir les entreprises dans la gestion des risques cyber. Nous travaillons depuis la création de l’entreprise dans les secteurs sensibles et sur des problèmes complexes.
Notre mission est d’aider à établir une sécurité de haut niveau, à minimiser les risques de violation et à réduire les délais de détection.
La conformité à NIS2 se superpose parfois aux exigences d’autres cadres réglementaires tels que le RGPD ou la norme ISO 27001. Chez Quarkslab, nous facilitons cette convergence pour que nos clients répondent aux multiples exigences, de manière cohérente et efficace.
Nous mettons un point d’honneur à renforcer la confiance vis-à-vis de leurs partenaires et clients, tout en préservant la réputation de leur organisation.
Et pour aller plus loin, nous les aidons à saisir de nouvelles opportunités en innovant et en prenant une longueur d’avance sur les menaces.
Dans les secteurs sensibles où nous évoluons, comme la défense, la santé ou l’industrie, la sécurité n’est pas une option. Elle est un moyen d’ajouter de la valeur, en protégeant les données, les outils de production ou les secrets industriels.
GS Mag : Comment va évoluer votre offre pour 2024/2025 ?
Fred Raynal : Nous avons déjà étoffé notre offre de services avec des tests d’intrusion “red team” depuis 2 ans. Cette activité s’est bien développée grâce à notre historique et à notre organisation interne, nos clients “pentest” bénéficiant aussi des capacités plus poussées de notre Lab pour les questions pointues de reverse engineering ou de crypto.
Nous continuerons à améliorer nos capacités sur l’analyse des menaces dans les documents. Ils constituent aujourd’hui le premier vecteur d’attaque devant tout reste, et de très loin.
Enfin, nous avons une nouvelle version de notre protection des applications Java, qui était très attendue notamment dans le monde industriel et défense, pour l’export, et protéger les années de R&D réalisées par nos entreprises françaises.
GS Mag : Quel est votre message aux RSSI ?
Fred Raynal : Le RSSI doit se ré-inventer. C’est sans doute le cyber qui veut ça, le domaine étant en perpétuelle évolution.
On constate que le RSSI est souvent incompris de sa direction. Il est perçu comme un prophète de l’apocalypse ou un gardien restrictif, et uniquement centre de coût.
Le RSSI doit apprendre et comprendre le business qui n’est pas souvent dans sa culture.
Il doit aussi continuer à avoir une vision claire de l’état de la menace.
Bref, le RSSI doit devenir stratégique, sans quoi le cyber restera déconnecté des priorités de l’organisation.
Il faut abandonner le jargon technique pour savoir parler de l’impact du cyber sur le business, pas uniquement comme centre de coûts, mais aussi comme création de valeur. Avec nos partenaires, nous échangeons pour construire des offres qui intègrent ou proposent une sécurité avancée, souvent positionnées à fort impact.
En résumé, le RSSI doit devenir un acteur visible, aligné sur les objectifs stratégiques de l’organisation. C’est en intégrant pleinement la dimension business à ses missions qu’il pourra véritablement se rendre indispensable.
Contact commercial : Elodie HONORÉ, Responsable Marketing, ehonore@quarkslab.com
Articles connexes:
- Jean-Nicolas Piotrowski, Président Fondateur d’ITrust : Ne négligez pas le risque de cyberattaque au sein de votre entreprise ou organisation
- Benjamin Leroux Advens : Il est crucial pour les professionnelles et les professionnels de la Cyber de gérer leurs priorités et de dompter leur charge mentale
- Maxime Alay Eddine, Cyberwatch : les RSSI doivent choisir leurs priorités, pour afin de pouvoir se concentrer sur les vulnérabilités qui méritent réellement leur attention
- Baptiste David, Tenacy : Optez pour une nouvelle manière de manager votre cyber, collaborative, fédératrice, optimisée et cohérente
- Vladimir Kolla, Patrowl : Nous aidons les RSSI à découvrir rapidement les actifs non référencés et vulnérables
- Hervé Liotaud, Illumio : La segmentation Zero Trust est un moyen éprouvé et efficace de contenir les violations, de réduire les risques et de renforcer la résilience
- Martin Ducept, Make IT Safe : Notre objectif est que nos clients gagnent en sérénité face à la menace cyber
- Olivier Tireau, SentinelOne : Grâce à l’IA, les RSSI vont pouvoir passer à une nouvelle ère, en faisant évoluer leurs mécanismes de défense vers des méthodes fondées sur le prédictif et l’autonomie
- Alexis de Calan, Memority : Le sujet des identités numériques est un enjeu de cybersécurité et une véritable proposition de valeur pour les métiers !
- Christophe Gaultier, Opentext Cybersecurity : Focalisez-vous sur ce qui a le plus de valeur au sein de votre organisation : vos employés, vos données, vos applications, vos systèmes !
- Laurent Tombois, Bitdefender : la capacité d’adaptation et la résilience doivent être à la base de la stratégie de défense des RSSI
- Thiébaut Meyer, Google Cloud Security et David Grout, de Google Cloud Security : Devant la constante évolution des attaques et des technologies, partager l’information et les expertises est plus que jamais nécessaire !
- Bertrand Trastour, Kaspersky Nous aidons les RSSI à renforcer leur sécurité en ayant une meilleure visibilité et une gestion simplifiée des incidents
- Ajay Thadhaney, Onapsis : La sécurité SAP n’est plus un avantage, mais une nécessité
- Damien Benazet, Tanium : De la remédiation automatisée de vulnérabilités à la remise en conformité, tout en passant par l’expérience utilisateur
- Eric Antibi - Palo Alto Networks France : Les RSSI doivent se focaliser sur 2 concepts essentiels : La donnée et l’anticipation
- Gérôme Billois, Wavestone : La cybersécurité peut créer de la valeur !
- Sébastien Weber, Mimecast : L’humain est le dernier maillon de protection cyber mais peut être en même temps le maillon faible en termes de failles
- Jean-Michel Tavernier, Armis : Il est essentiel de disposer de solutions efficaces de gestion de la cyber-exposition pour atténuer les risques et se protéger contre les cyber-attaques
- Vincent Poulbère, SysDream, entité Cybersécurité du groupe Hub : Faites des nouvelles contraintes réglementaires une opportunité
- Milesi Freddy, Sekoia.io : Pour votre stratégie de cybersécurité, misez sur le cloud et sur l’interoperabilité des solutions
- Yannick Fhima, Elastic : Notre principal conseil aux RSSI est de plus prendre en compte l’approche Open Security
- Carole Winqwist, GitGuardian : la sécurisation par l’entreprise de ses nombreuses identités machines est primordiale.
- Frédéric LAURENT, CEO de SNOWPACK : Si les hackers ne vous voient pas, ils ne peuvent pas vous attaquer !
- Roxane Suau, Pradeo : La sécurité mobile n’a jamais été aussi cruciale
- Bernard Montel, Tenable : la visibilité est la meilleure arme des RSSI dans la lutte contre les cybermenaces
- Antoine Lortie, Rubrik : La cyber-résilience doit être au cœur des la stratégie de cybersécurité des RSSI
- Fabrice Bérose, IDECSI : Sans une mobilisation immédiate de leurs propriétaires, les données sensibles des entreprises continueront d’être vulnérables !
- Matthieu Trivier, Semperis : un des points clé pour les RSSI est la gestion des identités
- Eric Hohbauer, Stormshield : Le premier réflexe des RSSI est d’opter pour des produits qualifiés par l’ANSSI
- Boris Lecoeur, Cloudflare : Les RSSI doivent faire passer la cybersécurité d’un simple enjeu technique à un élément central de la stratégie d’entreprise
- Eric Fries, Allentis : Les solutions de cyber protection doivent permettre de simplifier les workflows des équipes de détection
- Jean-Marc Riestch, Pineappli : En tant qu’acteur local engagé, Pineappli s’est donné pour mission de renforcer la souveraineté
- Pierre De Neve, Trend Micro : Les RSSI doivent se doter d’une plateforme permettant de valoriser leur mission, de soulager les équipes, de négocier leur budget tout en offrant un niveau de sécurité optimal
- Jérôme Notin, Directeur général de Cybermalveillance.gouv.fr : Il est fondamental que chaque RSSI poursuive ses actions de prévention et de sensibilisation !