Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2023 ?

Julien Courtemanche : WithSecure sera présent cette année afin de revenir sur des thématiques centrales à l’entreprise, autour des questions de co-sécurité, de souveraineté européenne, de la place des femmes dans le secteur de la cybersécurité.

L’entreprise présentera également sa conférence : Threat Landscape and Why and How we Need to Co-Secure.

Global Security Mag : Quels les points forts des solutions que vous allez présenter à cette occasion ?

Julien Courtemanche : Nous présentons sur le FIC, notre famille de produits WithSecure Elements.
Il s’agit d’une console unique qui permet de s’affranchir de la notion de produit et plutôt de se focaliser sur ses objectifs.
Ainsi quelque soit le niveau de maturité en cybersécurité de mon organisation ; mes collaborateurs ont la capacité de se focaliser sur des activités à forte valeur ajoutée, afin de renforcer la sécurité globale.
Trop souvent, la cybersécurité est identifiée comme un obstacle à l’évolution et la croissance d’une entreprise alors qu’au contraire celle-ci devrait en être le catalyseur. C’est toute la philosophie de WithSecure Elements qui est donc à la fois un produit, mais aussi un service capable de s’adresser à de très petites entreprises ayant recours à un partenaire, ou de grands groupes internationaux ; en capacité de protéger vos actifs informatiques ( PC, serveurs) mais aussi vos ressources cloud et votre collaboratif.

Global Security Mag : Cette année le FIC aura pour thème le Cloud Computing, quelles sont les principales cyber-menaces qui pèsent sur le Cloud ?

Julien Courtemanche : Le Cloud computing apporte de l’agilité aux entreprises et permet rapidement d’adapter l’outil informatique au modèle opérationnel.
Auparavant, il fallait des efforts d’implémentation et des investissements importants et les amortir sur plusieurs années pour que l’outil informatique s’adapte aux besoins de l’entreprise.
L’effet pernicieux est que cette agilité technique implique une exposition plus forte, avec le plus souvent, des systèmes visibles sur internet et dont la sécurité échappe aux équipes. Equipes dont les outillages, l’organisation, la mentalité et les compétences n’ont pas évolué à la même vitesse.
Ainsi, les cyber-menaces sont les mêmes que sur un SI « sur site » : ransomware, vol de données, cryptominer, botnet, … mais décuplées par la puissance du cloud

Global Security Mag : Quels sont les avantages qu’autorise le Cloud Computing ?

Julien Courtemanche : Il faut voir le cloud computing comme une opportunité pour une entreprise. Une capacité à s’adapter, rester concurrentielle et attractif. Notre rôle chez Withsecure, et c’est l’idée centrale de Elements, est que la cybersécurité est là pour accompagner ses changements, les rendre possible et en assurer la pérennité.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Julien Courtemanche : Près de la moitié des alertes de sécurité sont des faux positifs, et trois organisations sur quatre passent autant de temps à enquêter sur les faux positifs que sur les attaques réelles.
Le rôle de la technologie est donc permettre de décupler la capacité à détecter la menace de manière automatiser en réalisant un traitement des alertes par une intelligence artificielle, mais aussi à identifier les risques, c’est à dire les points de faiblesses qui permettront l’intrusion de la menace.

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Julien Courtemanche : L’humain est souvent le maillon faible qui est le plus souvent à l’origine de l’erreur qui amènera l’incident de sécurité, mais avec l’aide de la technologie nous pouvons l’intégrer à l’arsenal défensif. Celle-ci est là pour l’accompagner au quotidien dans ses conduites à risques, permettre d’identifier le personnel le plus vulnérable et ainsi développer une politique de sensibilisation.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Julien Courtemanche : Comme nous avons abordé l’aspect humain face à la menace, j’ai surtout un message concernant les RSSI qui sont en proie à des carences de profils « cyber » et donc dans l’incapacité d’agrandir leur équipe de sécurité.
Aujourd’hui, trouver et retenir les bonnes ressources, les bonnes compétences n’est pas chose aisée.
WithSecure Elements est fait pour vous car c’est exactement que nous allons vous aider à faire en : optimisant l’utilisation de vos talents, s’appuyant sur les ressources de notre réseau de partenaires MSSP, sollicitant l’appuie nos experts, minimisant le travail non planifié et les efforts inutiles.