Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2023 ?

Olivier Revenu : Nous aurons une actualité riche pour faire connaître le nouveau nom des activités services de SEKOIA. Acteur historique, créé en 2008, OWN est un Pure Player de la cybersécurité centrée sur la gestion de la menace cyber et proposant des activités d’audit, de conseil, de threat intelligence, de réponse à incident (CERT) et de SOC managé.
Le leitmotiv d’OWN est d’assurer aux organisations d’exercer leur métier dans les meilleures conditions sans se soucier des problématiques de cybersécurité. Cela est rendu possible car notre offre est globale et propose à la fois une amélioration en continue de la cybersécurité sur le long terme et une assistance pour mieux anticiper, détecter et réagir à une menace cyber. Notre ADN repose sur le séquençage de Operate, Warn, Neutralize. Trois actions qui symbolisent pleinement le rôle de nos experts au quotidien : conseiller et prendre part à des actions de cyberdéfense, informer et alerter lorsque le risque est imminent et enfin contribuer à la remédiation pour neutraliser la menace.

Le FIC sera l’occasion d’officialiser le lancement de notre offre d’externalisation complète de la cybersécurité avec notamment nos offres de RSSI externalisé et de SOC managé.

Nous présenterons également le premier panorama sur la menace sectorielle cyber dédié au secteur maritime co-réalisé avec le M-CERT, premier CERT sectoriel pour le secteur maritime.

Enfin, nous interviendrons également à la CORIIN (conférence « Forensic analysis on ADCS environment ») ainsi que lors de la soirée de l’OSINT-FR (conférence « Russian-language cybercrime forums landscape »), évènements qui se dérouleront le premier jour du FIC.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Olivier Revenu : Notre solution « Get your OWN Cyber » repose sur un dispositif de cyberdéfense piloté par notre RSSI externalisé qui assure également la contextualisation de la menace, la gestion des risques et la conformité réglementaire et normative :
• Un SOC MDR pour la détection et la réaction aux cyber-attaques au travers des solutions d’EDR / XDR.
• Une CTI sur mesure pour le renseignement périodique sur la menace d’origine et d’intérêt cyber.
• Un abonnement CERT pour réaliser en cas de besoin une levée de doute et une analyse sur incidents.
• Des audits de sécurité pour évaluer le niveau de sécurité réel avec des auditeurs PASSI.

Global Security Mag : Cette année le FIC aura pour thème le Cloud Computing, quelles sont les principales cyber-menaces qui pèsent sur le Cloud ?

Olivier Revenu : Les menaces qui pèsent sur les environnements Cloud sont déjà bien connues, je vous invite à consulter l’étude de l’ENISA toujours d’actualité (2009 - Cloud Computing Security Risk Assessment).

La menace étatique s’est accrue ces dernières années avec le renforcement du cadre législatif favorisant l’accès aux données par des états comme avec le Cloud Act américain.

Le « move-to-cloud » massif de toutes les organisations et l’absence de maîtrise des données doivent nous faire nous interroger sur notre dépendance aux solutions Cloud, nous sommes passés en quelques années d’un SI on premise, à un SI hybride et désormais à un SI full Cloud. Chacun doit se poser la question suivante : avez-vous considéré le scénario de risque où tout le SI Cloud (messagerie, données, applications) serait indisponible plusieurs heures, plusieurs jours, voire plusieurs semaines ? Disposez-vous de mesures de continuité de votre activité pour y faire face ?

Global Security Mag : Quels sont les avantages qu’autorise le Cloud Computing ?

Olivier Revenu : L’intérêt et les avantages du Cloud Computing sont bien connus – simplification, fonctionnalité, flexibilité, ergonomie, coût – les arguments ne manquent pas même en cybersécurité où les fonctionnalités offertes (MFA, EDR/XDR, CASB, DLP, FWaaS, ZTNA, SWG, …) et la taille des équipes cyber des grands offreurs du marché sont difficilement également par une organisation seule.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Olivier Revenu : Les technologies doivent aller vers plus de convergence et d’interconnexion entre elles. Il ne faut plus plusieurs lignes de défense autonomes mais plusieurs lignes intelligentes qui communiquent entre elles, ce qui passe par la mise en œuvre d’un renseignement sur les menaces pour identifier les marqueurs d’attaques et d’une orchestration globale des capacités de détection, de réponse et d’investigation.

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Olivier Revenu : L’humain est souvent la première ou la dernière ligne de défense. Une personne éveillée pourra limiter voire empêcher la propagation d’une cyber-attaque en n’étant pas un vecteur d’intrusion et en signalant tout évènement suspect.

Plus que jamais, il faut former les personnels techniques et les mettre en situation dans le cadre de scénarios opérationnels comme ceux élaborés par une purple team.
Il faut aussi encore et toujours sensibiliser les utilisateurs mais très régulièrement car seule la répétition permet de maintenir les bons réflexes. Il faut également privilégier l’usage de tests réels comme des campagnes de phishing fictives pour marquer les esprits.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Olivier Revenu : Nous avons dépassé l’ère de la réaction post-cyberattaque et celle de la détection d’un incident de sécurité, l’avenir est à l’anticipation au travers la connaissance de la menace.

Par ailleurs, pour parvenir à se défendre efficacement face aux moyens importants des cybercriminels et la professionnalisation de l’écosystème, il faut mettre en place une organisation de pointe en cyber, ce qui nécessite des moyens financiers, humains, technologiques et donc l’adhésion du top management.

Quelques points clés pour réussir votre cyberdéfense :
–  Définissez une organisation où vous mettez la cyber au plus proche de la direction générale et des directions métiers.
–  Externalisez l’expertise cyber que vous ne pouvez pas maintenir en interne.
–  Cartographiez votre système d’information et analysez vos points de faiblesses comme le ferait un attaquant.
–  Mettez en place des moyens d’anticipation et de détection pour connaitre la menace qui pèse sur votre organisation.
–  Entrainez-vous à gérer des incidents et des crises, apprenez et capitalisez.

- Pour en savoir plus
– Contact : contact@own.security
– Site Web : https://www.own.security