Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2023 ?

Benjamin Leroux : Notre actualité sera très riche ! Nous présenterons les dernières évolutions de mySOC, notre service de SOC externalisé basé sur notre plateforme Open XDR. Nous allons notamment dévoiler en exclusivité au FIC la prochaine version de notre portail de pilotage de la sécurité opérationnelle, pensé pour faciliter le quotidien des RSSI. Nous partagerons également nos dernières avancées en matière de protection des environnements industriels (OT et IoT industriel).
Enfin nous partagerons également des actualités des projets portés par Advens For People & Planet, notre fonds de dotation, qui supporte nos initiatives à impact sociétal. Nous avons notamment lancé le programme CyberForGood, qui vise à aider les associations et ONG à renforcer leur posture Cyber. Nous avons contribué à lancer une école Cyber avec Microsoft et Simplon, pour rendre la filière Cyber plus inclusive. Et nous dévoilerons lors du FIC les premières pierres de notre dispositif sensibilisation à destination des jeunes et du grand public.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Benjamin Leroux : Le point commun à toutes nos solutions est simple : renforcer la protection de nos clients face à la menace Cyber. Avec mySOC notamment, et ses déclinaisons pour couvrir tous les périmètres (du traditionnel endpoint aux environnements Cloud ou IoT), le point central est l’utilisation de la donnée, pour voir davantage et bloquer toujours plus d’attaque. mySOC est pensé pour exploiter l’ensemble des données de sécurité, quelle que soit la technologie ou l’équipement qui va la générer. Et les algorithmes qui boostent les capacités de nos analystes permettent de tirer encore plus de bénéfices de ces données.

Global Security Mag : Cette année le FIC aura pour thème le Cloud Computing, quelles sont les principales cyber-menaces qui pèsent sur le Cloud ?

Benjamin Leroux : Le Cloud, ou plutôt les Clouds, car désormais de nombreuses organisations en utilisent plus d’un, ont fait couler beaucoup d’encre dans la Cyber… Perte de maitrise de la sécurité, erreur de paramétrage, interrogation sur la confidentialité et la protection des données, risque sur la souveraineté, dépendance à un tiers et perte de réversibilité, shadow IT : de nombreux travaux ont permis d’identifier les menaces induites par le recours aux clouds.

Selon moi, le principal challenge pour les RSSI est de prendre en route le train du « move to cloud » et de pouvoir suivre l’ensemble des projets de sécurité qui en découlent !

Global Security Mag : Quels sont les avantages qu’autorise le Cloud Computing ?

Benjamin Leroux : Le Cloud n’est pas qu’un vecteur de risque ! C’est en effet un levier de développement intéressant pour certains pans de la sécurité. D’une part le recours à des spécialistes du numérique peut offrir une garantie intéressante pour renforcer la disponibilité du SI, atteindre un bon niveau d’hygiène et harmoniser les dispositifs de sécurité opérationnelle. D’autre part, le cloud peut apporter des solutions à des casse-têtes historiques en matière de Cyber. Les organisations qui sont massivement tournées vers le cloud ont souvent une facilité à appliquer les patchs de sécurité, à renforcer (hardening) leurs composants technologiques et à déployer une technologie de sécurité de façon uniforme et globale.

Global Security Mag : Comment les technologies doivent-elles évoluer pour conter ces menaces ?

Benjamin Leroux : Les technologies ont déjà commencé à s’adapter, notamment pour faire face aux spécificités du cloud. C’est le cas des outils de type CSPM ou CWPP. Ils donnent une vision globale sur le niveau de sécurité des différentes instances de cloud, et permettent de traiter une alerte de façon globale. C’est très efficace pour faire face aux erreurs de paramétrage, qui peuvent parfois avoir des impacts très forts pour un simple oubli ou un clic de trop dans une interface d’administration !
D’autres exemples sont également à saluer dans le domaine de la détection et de la réaction, et du SOC au sens large. C’est le cas des technologies Microsoft dont Advens est un partenaire de référence en France sur la sécurité. Sentinel est un bon exemple d’adaptation de fonctions de sécurité au contexte Cloud.

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Benjamin Leroux : L’humain a toujours sa place, il ne faut pas en douter ! Par rapport au cloud, l’humain a un double rôle à jouer. D’une part, les utilisateurs doivent contribuer à la sécurité, en adoptant les bons réflexes. Ils n’ont pas changé avec le cloud et sont parfois même facilités. En effet avec de nombreuses solutions, le MFA est assez facile à activer par exemple. Alors pourquoi s’en priver ?
D’autre part, les humains concernés par le « move to cloud » ont un devoir par rapport à la sécurité. Ils doivent contribuer à la security by design, et tous les éléments sont désormais réunis pour y parvenir.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Benjamin Leroux : On ne pourra pas tout protéger ! Et ça n’est pas un message défaitiste, bien au contraire. Avec l’arsenal des méthodes, technologies et services de sécurité désormais disponibles, il faut maintenant faire des choix. Concentrer ses efforts sur les risques majeurs, mener à bout les chantiers clés, identifier les priorités avec la direction et mes Métiers, mesurer les avancées… et se préparer au pire, car l’incident finira par arriver. Ces principes de réalité et d’efficacité doivent selon moi dicter les feuilles de routes des RSSI pour les années à venir.