En partenariat avec le XVDSI nous vous proposons un état de l’art tech sur les approches sécurité des entreprises. Au delà de l’implication nécéssaire des métiers, notamment sur la protection des données, la maitrise de la Cyber Threat Intelligence est aujourd’hui une approche centrale la dans maitrise des applications et services digitaux nous explique Guillaume Massé, Regional Sales Director EMEA West Rapid7.
DigitalCMO.fr – Avec la transformation digitale des entreprises le Cloud s’est imposé dans beaucoup de domaines métiers producteurs de données sensibles (marketing, finance, eCommerce…) comment ces infrastructures ont évoluées dans leur appréhension des enjeux de sécurité et de Cybercriminalité ?
Guillaume Massé – La croissance généralisée de l’adoption du Cloud au cours des dernières années a donné aux entreprises de tous les secteurs la capacité de se transformer et d’évoluer comme jamais auparavant. Mais la rapidité de ces changements, combinée à l’augmentation considérable du volume et de la complexité des ressources dans les environnements Cloud, oblige souvent les entreprises à choisir entre ralentir le rythme de leur innovation ou prendre en charge des projets massifs non sécurisés. La première option n’est certainement pas envisageable pour beaucoup d’entreprises afin de rester compétitive dans un marché de plus en plus concurrentiel. C’est pourquoi, une stratégie efficace de sécurisation du Cloud est essentielle pour les toutes entreprises. Lors de la transition de leurs services vers le digital et donc vers le Cloud dans la plupart des cas, la mise en œuvre de la sécurité intégrée leur permettra de surveiller leurs surfaces d’attaque croissantes, d’établir les processus d’audit et les évaluations nécessaires à la conformité et de soutenir les initiatives de digitalisation et de maîtrise des données sensibles. Nous observons donc depuis quelques temps un travail conjoint entre les équipes de Cybersécurité et les équipes « Métiers » au sein des entreprises afin de répondre au mieux à ces nouveaux challenges portés par la transformation digitale avec pour objectif principal de maintenir le cap de l’innovation vers le Cloud tout en mettant en place les bonnes pratiques pour se protéger et sécuriser les données sensibles de l’entreprises de tout acte malveillant.
Dans ce contexte, il faut aussi tenir compte des fournisseurs Cloud car les entreprises ne sont plus maître des infrastructures qui hébergent les données. Ces infrastructures externalisées doivent elles aussi prendre en compte les nouveaux besoins en matière de cybersécurité, soit via des services intégrés ou via l’intégration technique des fournisseurs tiers comme certains éditeurs de solutions ou de services.
DigitalCMO.fr – Pourquoi les métiers, en relation avec la DSI, sont de plus en plus concernés par le choix des solutions de sécurité ? Quels sont les domaines qu’ils doivent surveiller face aux enjeux à venir ?
Guillaume Massé – De nombreuses organisations sont en train d’adopter le Cloud plus rapidement que jamais. Il s’agit sans doute d’une mission essentielle pour leur succès et leur longévité, et bien souvent cette mission est poussée par les métiers.Par définition, le Cloud permet une continuité intégrée des données, et d’ici 2025, le monde stockera 200 zettaoctets de données, selon Cybersecurity Ventures. Un pourcentage considérable de ces données se trouvera justement dans le Cloud. Cependant, la promesse du Cloud n’est pas seulement lucrative pour les entreprises, elle ouvre également de nouvelles opportunités pour les attaquants. De nombreuses menaces qui affectent un environnement Cloud n’y sont pas contenues. Elles peuvent provenir d’ailleurs ou commencer dans le Cloud, mais peuvent se déplacer en fonction des motivations de l’attaquant. Alors que les entreprises continuent à aller au-delà de l’environnement sur site, les équipes de sécurité ont donc besoin de soutien au sein même des entreprises. Ce soutien passe par une collaboration accrue avec les métiers et la DSI pour connaître les nouveaux besoins liés à la transformation digitale, au « move to Cloud » et définir les choix des solutions de sécurité appropriées.
DigitalCMO.fr – Si vous deviez mieux expliquer le sujet de la Cybercriminalité, votre autre grand domaine de compétences, quel exemple prendriez-vous pour illustrer ces risques ?
Guillaume Massé – Quand nous parlons de la Cybercriminalité, nous pouvons évoquer le renseignement sur les cybermenaces comme étant l’un des domaines qui évolue le plus rapidement.
Non seulement la technologie et les produits sont constamment mis à jour et améliorés, mais les méthodologies et les concepts le sont également. L’un des principaux changements survenus ces dernières années est le passage du renseignement sur les menaces en tant que pilier distinct – qui diffuse des rapports sur les menaces à l’organisation de la sécurité – au renseignement sur les menaces en tant que plaque tournante centrale qui alimente toutes les fonctions de l’organisation de la sécurité en connaissances et en informations sur les menaces les plus prioritaires. Ce changement nécessite alors une évolution de l’état d’esprit et de la méthodologie.Traditionnellement, la CTI (Cyber Threat Intelligence) est considérée comme une pratique autonome au sein de l’organisation de la sécurité. Que l’organisation de sécurité dispose ou non d’un personnel spécialisé, il s’agissait d’une pratique distincte qui produisait des rapports sur les diverses menaces pesant sur l’organisation – essentiellement en examinant le paysage des menaces et en rendant les mêmes données sur les menaces accessibles à toutes les fonctions de l’organisation de sécurité. Les dernières évolutions des méthodologies de renseignement sur les menaces bouleversent ce concept. En effet, le renseignement sur les menaces n’est plus un pilier distinct, mais un élément qui doit être intégré et pris en compte dans chaque dispositif de sécurité, processus et événement décisionnel. Ainsi, la mission du spécialiste du renseignement sur les menaces n’est plus simplement de créer des « rapports sur les menaces », mais aussi de s’assurer que chaque partie de l’organisation de sécurité exploite efficacement le renseignement sur les menaces dans le cadre de sa mission quotidienne de détection, de réponse et de gestion globale des risques. Cette mission devient essentielle pour faire face à des risques comme le phishing, la protection de la marque, la fuite de données, la fraude, l’usurpation d’identité…