Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?

Sébastien Weber : A l’occasion des Assises, Mimecast reviendra sur son récent recentrage stratégique sur la gestion du risque humain. En effet, les employés représentent le premier vecteur d’attaque pour les cybercriminels et donc la première ligne de défense pour les entreprises mais aussi paradoxalement le plus grand risque. C’est pourquoi Mimecast a récemment lancé une plateforme de gestion du risque et une offre de formation et de sensibilisation des employés à cette thématique. Par ailleurs, Mimecast a effectué l’acquisition d’Aware et Code42, respectivement leader de la sécurité des outils de collaboration basée sur l’intelligence artificielle et leader de la gestion des risques internes et de la prévention de la perte de données.

GS Mag : Quel va être le thème de votre conférence cette année ?

Sébastien Weber : Sébastien Baron, Directeur Technique de Mimecast France, animera un atelier sur le thème « Le Risque Cyber-Humain : Comment s’en protéger en interne comme en externe ? ». Il expliquera comment le risque en matière en cybersécurité est à la fois interne et externe, dans la mesure où 8% des employés représentent 80% des incidents de sécurité et le coût moyen d’une fuite de données est de 15 millions d’euros. Dans ce contexte, les entreprises et institutions travaillant avec différents solutions et outils sont confrontées à un enjeu d’accès à une vision globale et d’agrégation des scores de sécurité des utilisateurs de ces outils. L’être humain étant le facteur commun du risque cyber, il est désormais important de proposer une solution complète pour gérer sa surface de risque multi-vecteurs comprenant visibilité, interaction et remédiation.

GS Mag : Quel bilan faites-vous de l’impact cyber de la Coupe d’Europe de Football et les Jeux Olympiques et Paralympiques ? Ont-ils suscité un regain d’attaques ?

Sébastien Weber : Les outils de collaborations étant plus B2B, et moins B2C, nous n’avons rien détecté de lié à ces événements. En même temps, ces outils de collaboration sont le véhicule des attaques les plus fortes et les plus variées, chaque jour de l’année.
GS Mag : Comment allez-vous aider les entreprises à se mettre en conformité avec NIS2 ?
Sébastien Weber : Mimecast fournit une solution d’archivage qui remplit certaines obligations réglementaires. En effet, l’archivage d’emails est bien différent du backup car cela permet une gestion simplifiée des litiges quels qu’ils soient.
Ces éléments remplissent certaines obligations de NIS2.

GS Mag : Comment va évoluer votre offre pour 2024/2025 ?

Sébastien Weber : Mimecast poursuivra sa stratégie de lutte contre le risque humain, avec l’intégration progressive dans les prochains mois des solutions d’Aware et Code42. Par ailleurs, nous lancerons bientôt une nouvelle solution pour faire face à la menace croissante des attaques par compromission de messagerie d’entreprise (Business email compromise), dont nous pourrons vous parler très prochainement.

GS Mag : Quelle sera votre stratégie globale pour 2024/2025 ?

Sébastien Weber : Comme je l’ai expliqué, nous avons recentré notre stratégie sur la gestion du risque humain, qui est au cœur de la cybersécurité et allons continuer dans cette voie.
Pour répondre à cet objectif, Mimecast poursuit son expansion, aux niveaux européen et mondial. Après la création de la filiale française en septembre 2023, nous nous sommes implantés cette année en Italie, en Espagne et au Portugal. Par ailleurs, nous ouvrons actuellement une filiale au Mexique et prévoyons également d’être prochainement présents en Malaisie et en Inde.

GS Mag : Quel est votre message aux RSSI ?

Sébastien Weber : Le message est simple :
L’humain est le dernier maillon de protection cyber mais peut être en même temps le maillon faible en termes de failles.
Investissez dans la protection des emails et des outils collaboratifs, qui sont au cœur des risques de sécurité. L’édition 2024 de notre rapport annuel sur l’état de la sécurité des emails et des outils de collaboration conclut que 74% de l’ensemble des violations cyber sont dues à des facteurs humains. Ils peuvent souvent devenir une vulnérabilité pour les entreprises. Et tout particulièrement au sein des PME qui représentent les premières victimes des cyberattaques. Cependant, s’ils disposent des outils adéquats, ils peuvent également devenir la première ligne de défense. Il est donc essentiel de prévenir les attaques contre les collaborateurs en capitalisant sur une offre complète de gestion du risque humain ainsi que sur la formation et la sensibilisation des employés.