News
Regis Fattori, ChapsVision : les enjeux en matière de cybersécurité et de protection des données nécessitent de la part des RSSI une approche globale
avril 2023 par Marc Jacob
Pour sa première participation au FIC, le groupe ChapsVision, le spécialiste du traitement de la donnée, présentera son offre globale issue de l’expertise et des innovations des sociétés qui ont rejoint le groupe. Ainsi, il dévoilera CrossinG by Flandrin Technologies, sa passerelle d’échanges sécurisés, ainsi que les services de Crisotech by Flandrin Technologies, proposant une approche 360° de la gestion de crise cyber et les produits et services forensiques de Tracip by Flandrin Technologies. En outre, le groupe annonce rejoindre le programme Open Trusted Cloud d’OVHcloud. Pour Regis Fattori, Responsable de l’offre cybersécurité/CrossinG de ChapsVision (Division Flandrin Technologies) les enjeux en matière de cybersécurité et de protection des données nécessitent de la part des RSSI une approche globale.
Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2023 ?
Regis Fattori : ChapsVision, le spécialiste du traitement de la donnée, participe pour la première fois au FIC. Créée en 2019, ChapsVisiondéveloppe une offre globale qui s’appuie sur l’expertise et les innovations des sociétés qui ont rejoint le groupe. Cette offre mature permet au groupe de répondre aux besoins de clients prestigieux : organisations publiques, OIV (Opérateurs d’Importance Vitale), structures privées, etc. ChapsVision développe notamment l’offre Argonos, un système d’exploitation souverain de la donnée destiné à fournir à des secteurs spécifiques des outils d’intelligence, d’investigation et d’analyse qui intègrent des données de différentes sources. L’activité cyber du groupe a été rassemblée au sein de la division Flandrin Technologies et offre des solutions souveraines dédiées aux marchés stratégiques et sensibles de la défense, du renseignement et de la sécurité.
A l’occasion du FIC, ChapsVision annonce rejoindre le programme Open Trusted Cloud d’OVHcloud. L’éditeur ChapsVision s’engage aux côté d’OVHcloud dans le programme Open Trusted Cloud, qui vise à faciliter la lecture de solutions SaaS et PaaS souveraines.
Les sociétés labellisées Open Trusted Cloud constituent un écosystème fédéré autour d’un cloud fiable, réversible et garant du respect de la réglementation européenne, un environnement IT ouvert et transparent, la conformité des applications aux réglementations locales pour la protection des données et des technologies innovantes.
Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?
Regis Fattori : Flandrin Technologies est un acteur de référence de la cyber intelligence et de la cybersécurité qui fédère une large palette de capacités issues des activités de Flandrin IT (ex. Bertin IT), de Vecsys, d’Elektron, d’Ockham Solutions, de Deveryware et de QWAM. Ses solutions couvrent l’investigation numérique, les interceptions judiciaires, la géolocalisation active et différée, l’analyse de données d’enquêtes, le forensique, le traitement audio/vidéo et textuel, la surveillance de proximité, la cybersécurité, la lutte contre la fraude, la gestion de crise, les communications d’urgence.
Les solutions et services de Flandrin Technologies permettent de préparer les organisations aux enjeux opérationnels et stratégiques de la cybersécurité :
CrossinG by Flandrin Technologies est notre passerelle d’échanges sécurisés. Cette passerelle souveraine permet de maîtriser les flux et de garantir la confidentialité des données avec un dispositif intégré de sécurité qui permet de superviser et de décider simplement ce qui entre et sort des réseaux. Elle maintient une séparation stricte entre les réseaux de sensibilités différentes en cloisonnant physiquement les SI sensibles. Destinée aux OIV (Opérateurs d’importance Vitale) et OSE (Opérateurs de services essentiels), elle est certifiée CSPN (Certification de Sécurité de Premier Niveau) par l’ANSSI (l’Agence Nationale de la Sécurité des Systèmes d’Information).
En matière de cyber prévention, Crisotech by Flandrin Technologies, propose une approche 360° de la gestion de crise cyber. Elle permet aux organisations de s’entraîner à réagir rapidement le jour où la crise survient, en conformité avec les assurances et les obligations légales avec notamment une animation de pression médiatique simulée.
Tracip by Flandrin Technologies propose des produits et services forensiques et notamment un panel d’outils d’extraction et d’analyse de données au service des enquêteurs qui répondent aux besoins de la préservation des indices et de la preuve numérique. En matière de recherche de compromissions, TRACIP propose également une méthodologie unique pour lever des doutes quant à la potentielle compromission de supports numériques, dans le cas d’un retour de déplacement à l’étranger, d’une suspicion d’espionnage industriel ou d’une surveillance présumée. Elle permet de déceler la moindre altération de données et obtenir un état des lieux du périmètre examiné pour élever son niveau de sécurité.
Corentin Pannier de ChapsVision animera également une conférence dédiée au projet SMART-CTI (lauréat du Grand Défi Cyber France 2030) autour de la Cyber Threat Intelligence, du Big Data et de la détection des menaces à l’heure du Cloud souverain, sur le stand d’OVH durant le salon.
Global Security Mag : Cette année le FIC aura pour thème le Cloud Computing, quelles sont les principales cyber-menaces qui pèsent sur le Cloud ?
Regis Fattori : Les entreprises se tournent de plus en plus vers le cloud pour stocker leurs données et accéder à des services. De fait les menaces liées à ces nouvelles technologies ne cessent d’augmenter parmi lesquelles :
La compromission par des services vulnérables. Les APIs (interfaces de programmation d’application) permettant l’interaction entre applications cloud, peuvent comporter des vulnérabilités permettant à n’importe qui d’accéder aux données confidentielles de l’entreprise.
Les mauvaises configurations du cloud sont une des causes les plus courantes des fuites de données mais également les attaques sur la chaîne logistique et les accès à la plateforme de gestion du cloud, en particulier aux comptes cloud privilégiés.
Enfin, une mauvaise gestion des accès au cloud peut avoir de lourdes conséquences, si un hacker parvenait à se connecter à un compte.
Grâce à son expertise dans le domaine de la protection des données, acquise auprès de clients exigeants du secteur de la Défense, Flandrin Technologies propose des solutions adaptées à la lutte contre les menaces qui pèsent notamment sur le cloud. Parmi celles-ci, la passerelle CrossinG est une passerelle d’Echanges Sécurisés certifiée par l’ANSSI qui s’adresse aux OIV qui doivent réglementairement isoler leurs systèmes d’information critiques pour éviter les intrusions, le sabotage et la fuite de données.
Global Security Mag : Quels sont les avantages qu’autorise le Cloud Computing ?
Regis Fattori : Le Cloud Computing présente de nombreux avantages notamment en termes de souplesse et de flexibilité mais les contreparties sont réelles en termes de sécurité. Pour répondre à ces enjeux, ChapsVisionet OVHcloud se sont associées pour offrir au marché :
• une vision commune autour de la transformation numérique et de la souveraineté.
• Spécialiste du traitement de la donnée massive et hétérogène, ChapsVision projette de constituer une alternative crédible et souveraine aux solutions concurrentes internationales.
Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?
Regis Fattori : Les technologies existent et l’enjeu actuel est plutôt de constituer et maîtriser un écosystème souverain de technologies françaises et européennes. Dans cet esprit, la démarche de ChapsVision avec Flandrin Technologies est justement de proposer, en étroite collaboration avec des fournisseurs comme OVH et les services de l’Etat, cet écosystème de solutions. L’enjeu est d’apporter une réponse transverse et intégrée à ces enjeux de cybersécurité. Flandrin Technologies concentre justement plusieurs expertises qui permettent de traiter ces menaces de manière globale.
Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?
Regis Fattori : Rappelons à nouveau que le facteur humain reste essentiel en matière de protection car les usagers sont généralement en première ligne. L’erreur humaine est la principale source des cybers incidents. C’est une dimension qu’il faudrait mieux intégrer dans les plans de cyber résilience en intégrant des formations régulières pour les équipes. L’anticipation et la mise à jour des connaissances dans le domaine cyber reste déterminante. Notre structure Crisotech dédiée à la gestion de crise cyber s’emploie à préparer au mieux les organisations publiques et privées aux incidents de ce type et aux process à mettre en place pour les anticiper et les traiter.
Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?
Regis Fattori : Les enjeux en matière de cybersécurité et de protection des données nécessitent de la part des RSSI une approche globale. Ils doivent être traités de manière transversale si l’on veut espérer une résilience durable. Cette culture est justement celle de structures telles que ChapsVision et sa division cyber Flandrin Technologies auprès de qui les RSSI pourront trouver l’expertise adaptée à l’environnement actuel et aux enjeux de souveraineté technologique des administrations, entreprises publiques ou privées dont le fonctionnement est indispensable à la vie de la nation. Flandrin couvre un spectre très large depuis l’anticipation (renseignement cyber, exercices de crise, traitement de la menace avec le forensic, la recherche de compromissions et la réponse à incidents) jusqu’aux solutions de protection des sites critiques et sensibles.
- Contact commercial :
Matthieu Zandiri
mzandiri@chapsvision.com
https://www.flandrintechnologies.com/
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : La simplification de la cybersécurité permet aux RSSI de se concentrer sur la mise en œuvre des corrections et la conduite des politiques de sécurité
- Benjamin Leroux, Advens : face aux attaques inéluctables les principes de réalité et d’efficacité doivent dicter les feuilles de routes des RSSI pour les années à venir
- Maxime Alay-Eddine, Cyberwatch : Nous encourageons les RSSI à se rapprocher des solutions françaises du groupement Hexatrust
- Rui Manuel COSTA, Query Informatique : Il est impératif de sauvegarder et protéger vos données dans des containers chiffrés
- Hervé Hulin, Jscrambler : Il est essentiel de protéger le code original et le code tiers contre toute altération
- Fabien Pereira Vaz, Paessler AG : Les RSSI doivent avoir une approche holistique de la sécurité qui intègre des outils de surveillance et de gestion
- Elimane Prud’hom, Salt Security : en élaborant une stratégie de sécurité des API, les RSSI peuvent aider leurs entreprises à dynamiser l’innovation
- Christophe Auberger, Fortinet : Les technologies doivent être à même de masquer la complexité
- Yves Wattel, Delinea : Le Cloud doit offrir une plateforme holistique de sécurité des identités
- Sophie Belloc, Transmit Security : La sécurité de l’identité est le principal enjeu de la cybersécurité
- Sébastien Groyer, Snowpack : Nous rendons les utilisateurs les données, les serveurs et les devices invisibles sur le net
- Jean-Pierre Carlin, Swimlane : Une plateforme SOAR doit adapter les indicateurs SOC à la spécificité de l’organisation et aux besoins en matière de sécurité
- Rémi Habraken, Synetis : Ne négligez pas le facteur humain dans la stratégie de cyber-défense
- Laurent Tombois, Bitdefender France : Face à l’explosion des menaces les entreprises doivent donner la priorité à la mise en œuvre d’une stratégie de sécurité globale
- Christian Guyon, Forcepoint : Le Cloud est une opportunité pour considérer son SI sous le spectre la protection des utilisateurs et des données
- Pierre Codis, Keyfactor : chaque responsable sécurité doit mener, dès à présent, des réflexions sur le sujet du Post Quantique
- Philippe Loudenot, Forecomm – BlueFiles : Il ne faut pas négliger la protection des données !
- Eric Leblond, CTO de Stamus Networks : les exigences et les méthodes de sécurisations ne changent pas réellement : « keep calm and drive security »
- Blandine Delaporte, SentinelOne : Les enjeux de sécurité du Cloud doivent être au centre des considération des RSSI
- Julien Courtemanche, WithSecure : Avec l’aide de la technologie nous pouvons intégrer les collaborateurs à l’arsenal défensif
- Gérôme Billois, Wavestone : le RSSI ne doit plus seulement être un défenseur du patrimoine de l’organisation mais aussi un acteur clé de son développement !
- Jean-Dominique Quien, TrustBuilder : Les RSSI doivent favoriser l’utilisation de solutions de cybersécurité développées en Europe
- Mike Fraser, Sophos : les RSSI, doivent rester vigilant et mettre en place une stratégie de sécurité collaborative via une approche DevSecOps
- Matthieu Jouzel, BeyondTrust : Les identités numériques sont les plus ciblées par les hackers
- Eric Heddeland, Barracuda Networks : La sécurisation dans le cloud nécessite une vue unique et une stratégie de défense en profondeur
- Alban Ondrejeck, ANOZR WAY : Nous pouvons traiter les vulnérabilités humaines avec la même approche que les vulnérabilités techniques
- Jérôme Warot, Tanium : devant la complexité des SI, il faut que le RSSI s’assure que les fondamentaux soient bien respectés
- Giuseppe Brizio, Qualys Technologies SA : Les principes de Risk Management et de Résilience doivent être appliqués de manière impérative à la Cybersécurité
- Jean-Michel Tavernier, Armis : Vous ne pouvez protéger ce que vous ne connaissez pas
- Denis Gadonnet, LogRhythm : Nous metons en évidence les menaces pour des enquêtes basées sur un contenu de qualité prêt à l’emploi et personnalisé
- Arnaud Dufournet, TheGreenBow : ZTNA et VPN, pourquoi les opposer alors qu’il faut les associer !
- Cyril Gollain, Brainwave GRC : La gestion des identités et des accès est vouée à devenir un facilitateur de la transformation digitale et du développement de nouveaux business !
- Matthieu Trivier, Semperis : Préparez-vous à l’impensable et tester votre résilience et l’efficacité des processus déjà mis en place !
- David Grout, Mandiant (Now Part of Google Cloud) : Les RSSI sont au cœur de la transformation digitale !
- Grégory Demule, Formind : Le renforcement des capacités de détection et de réponses aux incidents de sécurité constitue un ‘incontournable’
- UBIKA : Protéger vos sites web et API avec Cloud Protector Nouvelle Generation
- Pierre Oger, EGERIE : La réponse aux enjeux cyber est collective et doit être pensée sous le prisme du partage et de la coopération
- Sascha Giese, SolarWinds : Nous conseillons aux analystes spécialistes de la sécurité d’utiliser des solutions d’observabilité
- Frans Imbert-Vier, CEO d’UBCOM : Les RSSI sont les derniers remparts de l’économie face aux attaques cyber de masse
- Eric Antibi, Palo Alto Networks : Il est temps d’utiliser les technologies de Machine Learning et de l’Intelligence Artificielle sur des plateformes de cybersécurité
- Hervé Schauer, Président d’HS2 : La meilleure sensibilisation des équipes informatiques est la formation continue
- Boris Lecoeur, Cloudflare : Un poste de “Chief Zero Trust Officer"doit être créé pour réussir l’implémentation de solutions Zero Trust
- Yannick Fhima,Elastic : l’équipe de sécurité ne peut plus être isolée de l’équipe d’ingénierie
- Eric Fries, Président d’Allentis : De la cybersécurité à la connaissance des flux applicatifs et réseau
- Benoit Grunemwald, ESET : L’IA est une aide indispensable au traitement des volumes croissants et pour faire face à la complexité des attaques
- Renaud Ghia, Président de TIXEO : Notre solution de visioconférence sécurisée est 100% conforme au RGPD et certifiée et qualifiée par l’ANSSI !
- Edwige Brossard, WALLIX : Nous encourageons les RSSI à externaliser la gestion partielle ou totale de leur infrastructure IT et de leurs outils numériques chez des MSP
- Pierre-François Guglielmi, Rubrik : La préparation aux cyberattaques reste indispensable pour que les RSSI adoptent une bonne posture face aux cyberattaques
- Christophe Baroux, Sysdig : L’utilisation du cloud modifie le calcul de la sécurité
- Bernard Montel, Tenable : Un programme de gestion de l’exposition réussi requiert une combinaison de personnes, de processus et de technologies
- Magalie Vintousky, Westcon Group : les entreprises peuvent maintenir un niveau solide de sécurité si elles investissent dans des outils et évaluent leur posture de sécurité
- Ferhat Kaddour, ATEMPO : Nos solutions combinent immuabilité et chiffrement pour assurer la protection des données de bout en bout
- Jean-Baptiste Grandvallet, Cohesity : L’entreprise ne devrait pas rechercher la « sécurité », mais se concentrer sur la conduite des affaires « en toute sécurité »
- Olivier Revenu, CEO d’OWN : Notre leitmotiv est d’assurer aux organisations d’exercer leur métier dans les meilleures conditions sans se soucier des problématiques de cybersécurité
