News
Christophe Auberger, Fortinet : Les technologies doivent être à même de masquer la complexité
mars 2023 par Marc Jacob
A l’occasion du FIC, Fortinet mettra en avant entre autre la cybersécurité en environnement industriel, la cybersécurité du multi-cloud et la protection des collaborateurs en situation de mobilité et du poste de travail. D’ailleurs, elle animera une conférence le Jeudi 6 Avril de 14h30 à 15h sur le thème « La convergence qui semble s’imposer en cybersécurité : allons-nous vers l’âge de raison ? »
Selon Christophe Auberger, Cybersecurity Evangelist chez Fortinet Il faut des technologies qui soient à même de masquer la complexité, d’intégrer les différentes fonctions et technologies inhérentes à la cybersécurité et d’apporter des capacités d’automatisation.
Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2023 ?
Christophe Auberger : Cette édition sera l’occasion de mettre notamment en avant la cybersécurité en environnement industriel, la cybersécurité du multi-cloud, la protection des collaborateurs en situation de mobilité et du poste de travail.
Nous organisons d’ailleurs une conférence le Jeudi 6 Avril de 14h30 à 15h sur « La convergence qui semble s’imposer en cybersécurité : allons-nous vers l’âge de raison ? »
En effet, l’adoption du cloud, ou plutôt des clouds, la transformation numérique, les nouveaux usages et besoins changent considérablement les approches des organisations en matière de cybersécurité. Que ces nouvelles approches soient volontaires ou plus ou moins imposées par le contexte, nous constatons une convergence qui se généralise et la désaffection pour les modèles en silo. Alors derrière une pléthore d’acronymes pas toujours compris de la même manière par tous : SD-WAN, SD-Branch, SASE, SSE, ZTE… quelle sera la cybersécurité des années à venir ?
Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?
Christophe Auberger : Il y en a plusieurs mais un des points forts importants réside dans la capacité de nos solutions à interagir entre elles et à collaborer au sein d’une plate-forme d’intégration et d’automatisation que nous appelons la Fortinet Security Fabric. Outre le bénéfice direct en termes de sécurité et de simplification de l’infrastructure de sécurité, cela permet de préserver les ressources dans un contexte où elles font défaut.
Global Security Mag : Cette année le FIC aura pour thème le Cloud Computing, quelles sont les principales cyber-menaces qui pèsent sur le Cloud ?
Christophe Auberger : Le cloud n’est finalement qu’un type d’infrastructure particulier et les menaces qui pèsent sur lui sont les mêmes que sur les autres infrastructures. Néanmoins, dans ce contexte, la perception de la menace et la limite de responsabilité entre le fournisseur de service et le client n’est pas toujours évaluée à sa juste valeur. De plus, il s’agit rarement d’un cloud mais bien de plusieurs clouds, nous parlons souvent de multi-cloud avec des spécificités liées aux différents fournisseurs de services mais également aux différents modes de consommation des services. Cet environnement devient vite complexe avec une pénurie de ressources tant du côté des architectes que de celui de la cybersécurité.
Global Security Mag : Quels sont les avantages qu’autorise le Cloud Computing ?
Christophe Auberger : L’avantage premier est la souplesse, l’agilité, la facilité de déployer ou au contraire de décommissionner des ressources en fonction des besoins très rapidement et très simplement.
Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?
Christophe Auberger : Il faut des technologies qui soient à même de masquer la complexité, d’intégrer les différentes fonctions et technologies inhérentes à la cybersécurité et d’apporter des capacités d’automatisation. Il est nécessaire d’apporter aux personnels en charge de la cybersécurité un niveau d’abstraction supérieur : ils doivent pouvoir gérer la cybersécurité du système d’information, pas les technologies de protection.
Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?
Christophe Auberger : Le collaborateur est le premier rempart, le premier pare-feu sans une acculturation des personnels à la cybersécurité, la protection du système d’information demeure une gageure. Il faudrait très certainement envisager de sensibiliser et former les plus jeunes le plus tôt possible à ces sujets, dès le cycle préparatoire et primaire.
Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?
Christophe Auberger : Même si le métier de RSSI n’est pas de tout repos et si aujourd’hui il doit être à la fois un chef d’orchestre et un touche à tout, il y a aussi des raisons de se réjouir, ne serait-ce qu’à travers une prise de conscience généralisée de l’aspect stratégique de la cybersécurité.
Contact commercial :
Anne-Sophie Derkenne
Field Marketing Manager France
E : aderkenne@fortinet.com
M : +33 673 755 386
Tour Alto
2-8 Boulevard de Neuilly / 4 Place des Saisons
92400 Courbevoie
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : La simplification de la cybersécurité permet aux RSSI de se concentrer sur la mise en œuvre des corrections et la conduite des politiques de sécurité
- Benjamin Leroux, Advens : face aux attaques inéluctables les principes de réalité et d’efficacité doivent dicter les feuilles de routes des RSSI pour les années à venir
- Maxime Alay-Eddine, Cyberwatch : Nous encourageons les RSSI à se rapprocher des solutions françaises du groupement Hexatrust
- Rui Manuel COSTA, Query Informatique : Il est impératif de sauvegarder et protéger vos données dans des containers chiffrés
- Hervé Hulin, Jscrambler : Il est essentiel de protéger le code original et le code tiers contre toute altération
- Fabien Pereira Vaz, Paessler AG : Les RSSI doivent avoir une approche holistique de la sécurité qui intègre des outils de surveillance et de gestion
- Elimane Prud’hom, Salt Security : en élaborant une stratégie de sécurité des API, les RSSI peuvent aider leurs entreprises à dynamiser l’innovation
- Yves Wattel, Delinea : Le Cloud doit offrir une plateforme holistique de sécurité des identités
- Sophie Belloc, Transmit Security : La sécurité de l’identité est le principal enjeu de la cybersécurité
- Sébastien Groyer, Snowpack : Nous rendons les utilisateurs les données, les serveurs et les devices invisibles sur le net
- Jean-Pierre Carlin, Swimlane : Une plateforme SOAR doit adapter les indicateurs SOC à la spécificité de l’organisation et aux besoins en matière de sécurité
- Rémi Habraken, Synetis : Ne négligez pas le facteur humain dans la stratégie de cyber-défense
- Laurent Tombois, Bitdefender France : Face à l’explosion des menaces les entreprises doivent donner la priorité à la mise en œuvre d’une stratégie de sécurité globale
- Christian Guyon, Forcepoint : Le Cloud est une opportunité pour considérer son SI sous le spectre la protection des utilisateurs et des données
- Pierre Codis, Keyfactor : chaque responsable sécurité doit mener, dès à présent, des réflexions sur le sujet du Post Quantique
- Philippe Loudenot, Forecomm – BlueFiles : Il ne faut pas négliger la protection des données !
- Eric Leblond, CTO de Stamus Networks : les exigences et les méthodes de sécurisations ne changent pas réellement : « keep calm and drive security »
- Blandine Delaporte, SentinelOne : Les enjeux de sécurité du Cloud doivent être au centre des considération des RSSI
- Julien Courtemanche, WithSecure : Avec l’aide de la technologie nous pouvons intégrer les collaborateurs à l’arsenal défensif
- Gérôme Billois, Wavestone : le RSSI ne doit plus seulement être un défenseur du patrimoine de l’organisation mais aussi un acteur clé de son développement !
- Jean-Dominique Quien, TrustBuilder : Les RSSI doivent favoriser l’utilisation de solutions de cybersécurité développées en Europe
- Mike Fraser, Sophos : les RSSI, doivent rester vigilant et mettre en place une stratégie de sécurité collaborative via une approche DevSecOps
- Matthieu Jouzel, BeyondTrust : Les identités numériques sont les plus ciblées par les hackers
- Eric Heddeland, Barracuda Networks : La sécurisation dans le cloud nécessite une vue unique et une stratégie de défense en profondeur
- Alban Ondrejeck, ANOZR WAY : Nous pouvons traiter les vulnérabilités humaines avec la même approche que les vulnérabilités techniques
- Jérôme Warot, Tanium : devant la complexité des SI, il faut que le RSSI s’assure que les fondamentaux soient bien respectés
- Giuseppe Brizio, Qualys Technologies SA : Les principes de Risk Management et de Résilience doivent être appliqués de manière impérative à la Cybersécurité
- Jean-Michel Tavernier, Armis : Vous ne pouvez protéger ce que vous ne connaissez pas
- Denis Gadonnet, LogRhythm : Nous metons en évidence les menaces pour des enquêtes basées sur un contenu de qualité prêt à l’emploi et personnalisé
- Arnaud Dufournet, TheGreenBow : ZTNA et VPN, pourquoi les opposer alors qu’il faut les associer !
- Cyril Gollain, Brainwave GRC : La gestion des identités et des accès est vouée à devenir un facilitateur de la transformation digitale et du développement de nouveaux business !
- Matthieu Trivier, Semperis : Préparez-vous à l’impensable et tester votre résilience et l’efficacité des processus déjà mis en place !
- David Grout, Mandiant (Now Part of Google Cloud) : Les RSSI sont au cœur de la transformation digitale !
- Grégory Demule, Formind : Le renforcement des capacités de détection et de réponses aux incidents de sécurité constitue un ‘incontournable’
- UBIKA : Protéger vos sites web et API avec Cloud Protector Nouvelle Generation
- Pierre Oger, EGERIE : La réponse aux enjeux cyber est collective et doit être pensée sous le prisme du partage et de la coopération
- Sascha Giese, SolarWinds : Nous conseillons aux analystes spécialistes de la sécurité d’utiliser des solutions d’observabilité
- Frans Imbert-Vier, CEO d’UBCOM : Les RSSI sont les derniers remparts de l’économie face aux attaques cyber de masse
- Eric Antibi, Palo Alto Networks : Il est temps d’utiliser les technologies de Machine Learning et de l’Intelligence Artificielle sur des plateformes de cybersécurité
- Hervé Schauer, Président d’HS2 : La meilleure sensibilisation des équipes informatiques est la formation continue
- Boris Lecoeur, Cloudflare : Un poste de “Chief Zero Trust Officer"doit être créé pour réussir l’implémentation de solutions Zero Trust
- Yannick Fhima,Elastic : l’équipe de sécurité ne peut plus être isolée de l’équipe d’ingénierie
- Eric Fries, Président d’Allentis : De la cybersécurité à la connaissance des flux applicatifs et réseau
- Benoit Grunemwald, ESET : L’IA est une aide indispensable au traitement des volumes croissants et pour faire face à la complexité des attaques
- Renaud Ghia, Président de TIXEO : Notre solution de visioconférence sécurisée est 100% conforme au RGPD et certifiée et qualifiée par l’ANSSI !
- Edwige Brossard, WALLIX : Nous encourageons les RSSI à externaliser la gestion partielle ou totale de leur infrastructure IT et de leurs outils numériques chez des MSP
- Regis Fattori, ChapsVision : les enjeux en matière de cybersécurité et de protection des données nécessitent de la part des RSSI une approche globale
- Pierre-François Guglielmi, Rubrik : La préparation aux cyberattaques reste indispensable pour que les RSSI adoptent une bonne posture face aux cyberattaques
- Christophe Baroux, Sysdig : L’utilisation du cloud modifie le calcul de la sécurité
- Bernard Montel, Tenable : Un programme de gestion de l’exposition réussi requiert une combinaison de personnes, de processus et de technologies
- Magalie Vintousky, Westcon Group : les entreprises peuvent maintenir un niveau solide de sécurité si elles investissent dans des outils et évaluent leur posture de sécurité
- Ferhat Kaddour, ATEMPO : Nos solutions combinent immuabilité et chiffrement pour assurer la protection des données de bout en bout
- Jean-Baptiste Grandvallet, Cohesity : L’entreprise ne devrait pas rechercher la « sécurité », mais se concentrer sur la conduite des affaires « en toute sécurité »
- Olivier Revenu, CEO d’OWN : Notre leitmotiv est d’assurer aux organisations d’exercer leur métier dans les meilleures conditions sans se soucier des problématiques de cybersécurité
