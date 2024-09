Jean-Michel Tavernier, Armis : Il est essentiel de disposer de solutions efficaces de gestion de la cyber-exposition pour atténuer les risques et se protéger contre les cyber-attaques

septembre 2024 par Marc Jacob

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?

Jean-Michel Tavernier : Nous nous réjouissons de cette nouvelle édition des Assises car, elle permettra de présenter les évolutions apportées à Armis Centrix™. Armis Centrix™, la plateforme de gestion de l’exposition au risque cyber, propulsée par le moteur AI-driven Asset Intelligence d’Armis, surveille des milliards d’actifs dans le monde entier, afin d’identifier des schémas et des comportements de risque cyber. Elle fournit une cyber-intelligence unique et exploitable, pour détecter et traiter les menaces en temps réel sur l’ensemble de la surface d’attaque. Armis Centrix™ offre aux organisations la possibilité de construire un programme de cybersécurité complet axé sur : la gestion et la sécurité des actifs, la priorisation et la remédiation des vulnérabilités et des résultats de sécurité, la sécurité des dispositifs OT/ICS, la sécurité des dispositifs médicaux et, la détection précoce des menaces.

S’il est besoin de le rappeler, Armis Centrix™est utilisée par les plus grandes organisations mondiales, dont 35 des 100 premières entreprises du classement Fortune !

GS Mag : Quel va être le thème de votre conférence cette année

Jean-Michel Tavernier : Nous n’organisons pas de conférence, mais un atelier retour d’expérience aux côtés de l’un de nos clients, le 10 octobre à 10 h 00. Nos consultants seront disponibles pour répondre aux questions des visiteurs et démontrer comment Armis voit, protège et gère tous les actifs physiques et virtuels ; en garantissant que l’ensemble de la surface d’attaque est défendu et que l’exposition aux risques cyber en temps réel est gérée. Armis Centrix™, notre plateforme de gestion de l’exposition aux risques cyber, fournit une intelligence cyber unique et exploitable pour détecter et traiter les menaces en temps réel sur l’ensemble de la surface d’attaque.

Armis Centrix™ offre aux organisations une tranquillité d’esprit, en sachant que tous les actifs sont protégés 24h/24 et 7j/7 par la société n°1 en intelligence des actifs et cybersécurité de l’industrie. Ceci est particulièrement important dans l’environnement géopolitique de plus en plus instable que nous connaissons aujourd’hui.

Notre récente étude sur la cyberguerre traduit l’impact des tensions géopolitiques sur nos économies et la sécurité des infrastructures. Il s’agit d’un sujet d’attention majeur, puisque plus de la moitié (54 %) des organisations françaises sont préoccupées par l’impact d’une cyberguerre. Et pour preuve, près d’un tiers (31 %) des personnes interrogées en France ont déjà signalé un acte de cyber malveillance aux autorités.

GS Mag : Quel bilan faites-vous de l’impact cyber de la Coupe d’Europe de Football et les Jeux Olympiques et Paralympiques ? Ont-ils suscité un regain d’attaques ?

Jean-Michel Tavernier : Les entreprises opérant pendant des événements comme les Jeux Olympiques et le Championnat d’Europe de football doivent prioriser des mesures de sécurité proactives, alimentées par des solutions basées sur l’intelligence artificielle, qui protègent l’ensemble de la surface d’attaque et gèrent en temps réel l’exposition aux risques cyber de l’organisation. Cette approche s’aligne d’ailleurs avec les recommandations de l’ANSSI, développées au travers de très bons guides à portée didactique.

Il est prématuré de dresser un bilan des menaces cyber sur les grands événements qui se sont tenus. Certaines attaques montrent d’ailleurs leurs effets plusieurs mois après que le système informatique a été impacté. Si nous prenons le cas des Jeux Olympiques de Paris, pour plagier le directeur général de l’ANSSI, nous dirons que : « nous ne pouvons pas empêcher toutes les attaques ; il n’y [a] pas de Jeux sans cyberattaques. Mais, il nous appartient d’en limiter les effets [...] ».

Au 13 août dernier, l’ANSSI communiquait le nombre de 141 événements de cybersécurité visant les entités gouvernementales, le sport, les transports et les télécommunications, sans qu’aucun n’affecte le déroulement des épreuves. 119 signalements correspondaient à un « événement de sécurité d’origine cyber avec un impact bas pour le système d’information de la victime, requérant une intervention minimum de l’Agence » ; et 22 autres renvoyaient à un incident durant lequel « un acteur malveillant a conduit des actions avec succès sur le système d’information de la victime ».

Ces événements désormais passés, la vigilance doit malgré tout être de tous les instants. Peut-être avons-nous eu tort de porter une attention trop grande aux J.O.P. au détriment d’autres sites. Plusieurs actifs critiques de l’État ont été touchés par des cyberattaques... Nous apprenions le 4 septembre que des sites du gouvernement et des villes françaises ont été la cible de cyberattaques par déni de service (DDoS). Toutes les entreprises et tous les gouvernements doivent passer d’une attitude réactive à une attitude proactive en matière de cybersécurité, afin de rester à l’avant-garde des cybermenaces.

GS Mag : Comment allez-vous aider les entreprises à se mettre en conformité avec NIS2 ?

Jean-Michel Tavernier : Nous aidons les organisations à naviguer dans la complexité du labyrinthe des réglementations européennes. NIS2 doit, par son application, encourager une forme de culture à la gestion du risque, plutôt que réagir aux incidents et aux violations.

Armis Centrix™ répond à de nombreuses obligations fondamentales stipulées par la directive NIS2. En offrant une visibilité de pointe sur chaque actif critique, une intelligence des actifs en temps réel, une analyse des vulnérabilités, une détection des menaces alimentée par l’IA et des informations contextuelles sur les incidents, Armis permet aux organisations de prendre des décisions défendables en matière de gestion des cyber-risques. Nous continuons à soutenir tous nos clients dans la préparation de NIS2.

GS Mag : Comment va évoluer votre offre pour 2024/2025 ?

Jean-Michel Tavernier : Armis reste attentive aux évolutions des menaces à celle du marché de façon à toujours avoir une longueur d’avance sur les cyberattaquants et à répondre aux besoins métiers.

GS Mag : Quelle sera votre stratégie globale pour 2024/2025 ?

Jean-Michel Tavernier : Armis a récemment communiqué le chiffre de 200 millions de dollars de revenus annuels récurrents (ARR) ; doublant ainsi ses revenus annuels récurrents en moins de 18 mois. Armis est l’une des rares entreprises à avoir atteint une croissance aussi rapide, à la fois sur le marché de la technologie et dans le monde entier. Nous entendons faire encore mieux sur chacun de nos marchés car, nous avons la confiance de nos clients : United Airlines, Postal Service (Service postal américain), Ryanair, Mondelez, Reckitt ou encore Flex...

Nous avons aussi annoncé le recrutement de Christina Kemper, au poste de Vice President of International. Christina Kemper a pour mission de dynamiser la croissance des ventes internationales et de renforcer la présence mondiale d’Armis ; en nouant des partenariats stratégiques en EMEA et dans la région Asie-Pacifique. Armis renforce donc sa présence mondiale grâce, non seulement, à des solutions inégalées en matière de cybersécurité, mais aussi en poursuivant ses recrutements sur tous ses marchés, notamment en France.

GS Mag : Quel est votre message aux RSSI ?

Jean-Michel Tavernier : Alors que la technologie continue de progresser et de s’interconnecter, la surface d’attaque des vulnérabilités potentielles s’élargit également. Pour les entreprises qui gèrent un grand nombre d’actifs, cela signifie un manque de visibilité complète sur les actifs connectés. Ce contexte pose un problème important. Des détails tels que l’objectif commercial d’un actif, sa valeur, son propriétaire et la manière dont il fournit ou soutient des capacités commerciales essentielles ne sont généralement pas disponibles pour les équipes chargées de la sécurité et de la technologie, ou sont très obsolètes ou incomplets. Si l’on ajoute à cela le fait que de nombreuses équipes de sécurité et de technologie sont confrontées à trop d’informations contradictoires et non corrélées provenant d’une longue liste d’outils, il peut être incroyablement difficile d’identifier, de protéger et de se concentrer sur ce qui est important. Le résultat peut être catastrophique.

Il est donc essentiel de disposer de solutions efficaces de gestion de la cyber-exposition pour atténuer les risques et se protéger contre les cyber-attaques potentielles. Ces solutions devraient inclure l’identification complète et la surveillance en temps réel de tous les appareils connectés, ainsi que la capacité d’identifier et d’atténuer rapidement les vulnérabilités sur l’ensemble de la surface d’attaque.

– Contact commercial : Jean-Michel Tavernier - jeanmichel.t@armis.com - +33 06 04 11 11 06.