la newsletter du salon AccesSecurity spécial cybersécurité

N° SPÉCIAL CYBERSÉCURITÉ N°1 OCTOBRE 2018
INTERVIEW MOISE MOYAL
INTERVIEW ETIENNE BRASSEUR
ILS EXPOSENT SUR ACCESSECURITY
INTERVIEW Moise Moyal Délégué de l’ANSSI à la sécurité numérique pour la région Provence-Alpes-Côte d’Azur et Corse AccesSecurity – L’une des missions de l’Anssi est de prévenir les cyberattaques. Quelles sont les dernières évolutions sur ce plan ? Moise Moyal – Nous avons décelé une nouvelle finalité en 2017 : la déstabilisation du processus démocratique d’un état ou de l’ordre économique en diffusant de fausses informations. Cela a été le cas pendant la campagne présidentielle française en 2017 et avant pour celle des Etats-Unis. Nous avons également détecté de nouveaux modes opératoires. Par exemple, la multiplication des opérations d’espionnage par compromission d’éditeurs ou de prestataires informatiques. Il faut donc travailler avec des prestataires de confiance et effectuer des contrôles en amont chez les fournisseurs sur toute la supply chain. On remarque aussi le développement du caractère non-discriminant de certaines attaques. On peut également citer le minage en crypto-monnaies : un logiciel tourne en tâche de fonds et crée de la cryptomonnaie. AccesSecurity – Existe-t-il des parades fiables à ces attaques extrêmement variées ? Moise Moyal – La priorité de l’Anssi, rattachée au Secrétariat général de la Défense et de la Sécurité nationale (SGDSN), lui-même rattaché au Premier Ministre, consiste à protéger les administrations et les opérateurs d’importance vitale (OIV) contre les cyberattaques. Pour prévenir les attaques, nous délivrons un Visa de sécurité pour des produits ou des prestataires contrôlés, dont nous estimons après des tests poussés qu’ils sont robustes et fiables. Les administrations et les OIV ont ainsi parfois l’obligation d’avoir recours à ces prestataires ou à certains produits, comme les dispositifs de détection. Pour les autres secteurs économiques, ce n’est pas une obligation. D’ailleurs, ils n’ont pas tous le même niveau de maturité. Les banques ont par exemple mieux pris conscience des menaces que le secteur de la santé. AccesSecurity – Quel est le rôle de l’Anssi en régions ? Moise Moyal – Depuis décembre 2015, l’Anssi a mis en place un dispositif régional qui instaure la présence d’un délégué par région. Je suis, par exemple, le responsable pour la région PACA et Corse. Notre rôle consiste à s’adresser aux entités qui ne sont pas dans le cœur de notre activité sur le plan national, c’est-à-dire les PME locales et les collectivités territoriales. Nous effectuons des actions de sensibilisation, en relayant des initiatives nationales comme le Mois européen de la cybersécurité, nous mettons en place une coordination avec les services de l’Etat au niveau de la région et nous approchons les universités pour les inciter à créer des formations en sécurité numérique. A signaler que la région PACA-Corse possède les particularités d’une présence de trois pôles de compétitivité actifs dans la cybersécurité (Safe, SCS et Mer), d’une zone de défense très importante avec un littoral très étendu, et d’abriter l’une des plus grandes universités de France, en l’occurrence Aix-Marseille. Au total, la région bénéficie d’un fort engouement pour le numérique. AccesSecurity – Quel est l’intérêt de participer à un salon comme AccesSecurity ? Moise Moyal – Nous avons tout de suite été intéressé par son concept. Très tourné à l’origine vers la sécurité physique, il a évolué vers la sécurité numérique. Or, ces deux mondes sont en train de converger et il est particulièrement judicieux qu’un salon en tienne compte. Ainsi, nous participons activement aux conférences du salon AccesSecurity qui promettent d’être passionnantes. n
INTERVIEW Etienne Brasseur RSSI, Groupe des Eaux de Marseille (Veolia) AccesSecurity – La nature des menaces cyber évolue en permanence. Quelles sont les dernières tendances ? Etienne Brasseur – Avant toute chose, il faut s’occuper d’un retour des anciennes menaces, de type Wannacry ou Petia qui peuvent refaire leur apparition de manière très forte. Mais aujourd’hui, on constate le développement de cyber attaques multi-fonctionnelles qui mettent en cause différentes composantes de l’entreprise et notamment le facteur humain. Par exemple quelqu’un demande de changer son mot de passe durant les vacances d’été. Mais est-ce vraiment un salarié de l’entreprise ? Cela suppose de renforcer la hotline ou de prendre d’autres dispositions. On peut également citer le cas d’un faux technicien ou d’un démonstrateur de produit qui veut prendre la main sur un poste de travail. L’utilisation du cloud oblige par ailleurs à structurer le système d’identité de chaque individu. Avant la menace était traitée sur le seul plan technique. Aujourd’hui, ce n’est plus possible. Beaucoup de RSSI viennent du monde technique et ne sont pas du tout préparés à ces menaces complexes, qui nécessitent d’ailleurs une coordination avec d’autres services de l’entreprise. Il faut aussi entamer une coopération avec les partenaires sociaux qui peuvent s’avérer un bon vecteur de sensibilisation. AccesSecurity – Les solutions de lutte contre les cyberattaques sont-elles à la hauteur ? Etienne Brasseur – Clairement les prestataires ont un train de retard. La balle est dans le camp des attaquants qui se sont structurés et organisés, alors qu’il est extrêmement facile de se procurer des virus pour des prix modiques. Cela devient inquiétant. Avoir la démarche d’acheter un produit de cybersécurité et se croire à l’abri d’une attaque n’est plus pertinent, car il n’existe pas de solution toute faite. Il faut mettre en place un concept global et sur mesure compte tenu des caractéristiques de l’entreprise. Il est d’autant plus difficile de se protéger que le recrutement de personnel compétent devient compliqué en raison du manque d’ingénieurs formés. En outre, nous risquons d’être noyé devant la multiplication des nouvelles réglementations, comme la loi Sapin 2, la loi de programmation militaire, le RGPD, etc. AccesSecurity – Quel est pour vous l’intérêt de venir au salon AccesSecurity ? Etienne Brasseur – Je suis très intéressé par ce salon, car c’est le seul où s’est opéré une véritable fusion entre les mondes de la sûreté électronique et de la cybersécurité. Or, il est devenu primordial qu’ils communiquent entre eux. Sans sécurité physique, il n’y a pas de cybersécurité. J’en veux pour preuve les failles de vulnérabilité des caméras, des lecteurs de badges ou des détecteurs d’alarme connectés au système informatique de l’entreprise. Et puis, nous sommes une société marseillaise, ce qui est extrêmement commode pour visiter ce salon ! n
Ils exposent SUR AccesSecurity MailInBlack protège les emails, les données et les utilisateurs Acteur majeur de la sécurité informatique depuis plus de 10 ans, la société marseillaise MailInBlack montrera au salon AccesSecurity une solution anti-spam-anti-virus présentée comme la plus efficace du marché. Face à la recrudescence des cyberattaques, MailInBlack apporte une protection adaptée qui offre une sécurité maximale et un gain de temps et de productivité. Sécurisation des emails : mise en quarantaine des virus, traitement des spams et usurpations, scan des pièces-jointes Augmentation de la productivité : tri automatique des emails, intégration des contacts habituels dans sa liste blanche, authentification des nouveaux correspondants lors d’un premier échange Gain en confort : messagerie propre sans aucune perte d’email, consultation des newsletters depuis un espace dédié, réception de rapport d’emails stoppés quotidiennement Conservation du contrôle : accès à une interface administrateur, paramétrages personnalisables, facilité d’administration La solution MailInBlack repose sur un principe inédit qu’est la demande d’authentification : lorsqu’un utilisateur reçoit un email, MailInBlack vérifie l’identité de l’expéditeur afin de délivrer le message instantanément ou de le bloquer. MailInBlack s’engage à proposer une solution 100% compatible avec toutes les messageries. n Qualys : partenariat avec IBM X-Force La société spécialisée dans les services de sécurité et de conformité dans le cloud présente de nombreuses nouveautés au salon AccesSecurity. Qualys exposera ainsi son partenariat avec IBM X-Force, dont l’objectif est de proposer une gestion des vulnérabilités programmatiques pour identifier, hiérarchiser et résoudre les vulnérabilités les plus critiques. Qualys renforce aussi sa plateforme dans le Cloud grâce à l’intégration native de l’analyse réseau en temps réel. Les entreprises peuvent bénéficier d’une visibilité et d’une instantanéité sur l’ensemble de leurs environnements IT hybrides. Cette intégration native est capable de prendre en charge tous les équipements connectés non administrés, ce qui est présenté comme une première. La société vient également de sortir un nouveau type de sensors qui permet d’ajouter automatiquement ou manuellement des données de sécurité ou de conformité pour certains actifs qui ne peuvent pas être scannés de façon traditionnelle avec appliance ou agent. Baptisé Out-of-Band Configuration Assessment, il est adéquat pour les infrastructures implantées sur des sites inaccessibles, des réseaux isolés ou déconnectés et hautement sécurisés, ou à cause d’une sensibilité aux scans. n
AccesSecurity • Marseille Chanot • 6 - 7 mars 2019

La newsletter du salon AccesSecurity est éditée par la Safim

Directrice de la publication : Anna Gallone 04 91 76 90 83

Rédacteur en chef : Patrick Haas • En Toute Sécurité
Maquette : Littérale • patrick.febie@litterale.eu

Responsable de la communication : Anne Labasque 04 91 76 83 83

Site réalisé par                    • Tous droits réservés.

N° SPÉCIAL CYBERSÉCURITÉ

N°1 OCTOBRE 2018

INTERVIEW MOISE MOYAL
INTERVIEW ETIENNE BRASSEUR
ILS EXPOSENT SUR ACCESSECURITY
INTERVIEW Moise Moyal Délégué de l’ANSSI à la sécurité numérique pour la région Provence-Alpes-Côte d’Azur et Corse AccesSecurity – L’une des missions de l’Anssi est de prévenir les cyberattaques. Quelles sont les dernières évolutions sur ce plan ? Moise Moyal – Nous avons décelé une nouvelle finalité en 2017 : la déstabilisation du processus démocratique d’un état ou de l’ordre économique en diffusant de fausses informations. Cela a été le cas pendant la campagne présidentielle française en 2017 et avant pour celle des Etats-Unis. Nous avons également détecté de nouveaux modes opératoires. Par exemple, la multiplication des opérations d’espionnage par compromission d’éditeurs ou de prestataires informatiques. Il faut donc travailler avec des prestataires de confiance et effectuer des contrôles en amont chez les fournisseurs sur toute la supply chain. On remarque aussi le développement du caractère non-discriminant de certaines attaques. On peut également citer le minage en crypto-monnaies : un logiciel tourne en tâche de fonds et crée de la cryptomonnaie. AccesSecurity – Existe-t-il des parades fiables à ces attaques extrêmement variées ? Moise Moyal – La priorité de l’Anssi, rattachée au Secrétariat général de la Défense et de la Sécurité nationale (SGDSN), lui-même rattaché au Premier Ministre, consiste à protéger les administrations et les opérateurs d’importance vitale (OIV) contre les cyberattaques. Pour prévenir les attaques, nous délivrons un Visa de sécurité pour des produits ou des prestataires contrôlés, dont nous estimons après des tests poussés qu’ils sont robustes et fiables. Les administrations et les OIV ont ainsi parfois l’obligation d’avoir recours à ces prestataires ou à certains produits, comme les dispositifs de détection. Pour les autres secteurs économiques, ce n’est pas une obligation. D’ailleurs, ils n’ont pas tous le même niveau de maturité. Les banques ont par exemple mieux pris conscience des menaces que le secteur de la santé. AccesSecurity – Quel est le rôle de l’Anssi en régions ? Moise Moyal – Depuis décembre 2015, l’Anssi a mis en place un dispositif régional qui instaure la présence d’un délégué par région. Je suis, par exemple, le responsable pour la région PACA et Corse. Notre rôle consiste à s’adresser aux entités qui ne sont pas dans le cœur de notre activité sur le plan national, c’est-à-dire les PME locales et les collectivités territoriales. Nous effectuons des actions de sensibilisation, en relayant des initiatives nationales comme le Mois européen de la cybersécurité, nous mettons en place une coordination avec les services de l’Etat au niveau de la région et nous approchons les universités pour les inciter à créer des formations en sécurité numérique. A signaler que la région PACA-Corse possède les particularités d’une présence de trois pôles de compétitivité actifs dans la cybersécurité (Safe, SCS et Mer), d’une zone de défense très importante avec un littoral très étendu, et d’abriter l’une des plus grandes universités de France, en l’occurrence Aix-Marseille. Au total, la région bénéficie d’un fort engouement pour le numérique. AccesSecurity – Quel est l’intérêt de participer à un salon comme AccesSecurity ? Moise Moyal – Nous avons tout de suite été intéressé par son concept. Très tourné à l’origine vers la sécurité physique, il a évolué vers la sécurité numérique. Or, ces deux mondes sont en train de converger et il est particulièrement judicieux qu’un salon en tienne compte. Ainsi, nous participons activement aux conférences du salon AccesSecurity qui promettent d’être passionnantes. n
INTERVIEW Etienne Brasseur RSSI, Groupe des Eaux de Marseille (Veolia) AccesSecurity – La nature des menaces cyber évolue en permanence. Quelles sont les dernières tendances ? Etienne Brasseur – Avant toute chose, il faut s’occuper d’un retour des anciennes menaces, de type Wannacry ou Petia qui peuvent refaire leur apparition de manière très forte. Mais aujourd’hui, on constate le développement de cyber attaques multi-fonctionnelles qui mettent en cause différentes composantes de l’entreprise et notamment le facteur humain. Par exemple quelqu’un demande de changer son mot de passe durant les vacances d’été. Mais est-ce vraiment un salarié de l’entreprise ? Cela suppose de renforcer la hotline ou de prendre d’autres dispositions. On peut également citer le cas d’un faux technicien ou d’un démonstrateur de produit qui veut prendre la main sur un poste de travail. L’utilisation du cloud oblige par ailleurs à structurer le système d’identité de chaque individu. Avant la menace était traitée sur le seul plan technique. Aujourd’hui, ce n’est plus possible. Beaucoup de RSSI viennent du monde technique et ne sont pas du tout préparés à ces menaces complexes, qui nécessitent d’ailleurs une coordination avec d’autres services de l’entreprise. Il faut aussi entamer une coopération avec les partenaires sociaux qui peuvent s’avérer un bon vecteur de sensibilisation. AccesSecurity – Les solutions de lutte contre les cyberattaques sont-elles à la hauteur ? Etienne Brasseur – Clairement les prestataires ont un train de retard. La balle est dans le camp des attaquants qui se sont structurés et organisés, alors qu’il est extrêmement facile de se procurer des virus pour des prix modiques. Cela devient inquiétant. Avoir la démarche d’acheter un produit de cybersécurité et se croire à l’abri d’une attaque n’est plus pertinent, car il n’existe pas de solution toute faite. Il faut mettre en place un concept global et sur mesure compte tenu des caractéristiques de l’entreprise. Il est d’autant plus difficile de se protéger que le recrutement de personnel compétent devient compliqué en raison du manque d’ingénieurs formés. En outre, nous risquons d’être noyé devant la multiplication des nouvelles réglementations, comme la loi Sapin 2, la loi de programmation militaire, le RGPD, etc. AccesSecurity – Quel est pour vous l’intérêt de venir au salon AccesSecurity ? Etienne Brasseur – Je suis très intéressé par ce salon, car c’est le seul où s’est opéré une véritable fusion entre les mondes de la sûreté électronique et de la cybersécurité. Or, il est devenu primordial qu’ils communiquent entre eux. Sans sécurité physique, il n’y a pas de cybersécurité. J’en veux pour preuve les failles de vulnérabilité des caméras, des lecteurs de badges ou des détecteurs d’alarme connectés au système informatique de l’entreprise. Et puis, nous sommes une société marseillaise, ce qui est extrêmement commode pour visiter ce salon ! n
Ils exposent SUR AccesSecurity MailInBlack protège les emails, les données et les utilisateurs Acteur majeur de la sécurité informatique depuis plus de 10 ans, la société marseillaise MailInBlack montrera au salon AccesSecurity une solution anti-spam-anti-virus présentée comme la plus efficace du marché. Face à la recrudescence des cyberattaques, MailInBlack apporte une protection adaptée qui offre une sécurité maximale et un gain de temps et de productivité. Sécurisation des emails : mise en quarantaine des virus, traitement des spams et usurpations, scan des pièces-jointes Augmentation de la productivité : tri automatique des emails, intégration des contacts habituels dans sa liste blanche, authentification des nouveaux correspondants lors d’un premier échange Gain en confort : messagerie propre sans aucune perte d’email, consultation des newsletters depuis un espace dédié, réception de rapport d’emails stoppés quotidiennement Conservation du contrôle : accès à une interface administrateur, paramétrages personnalisables, facilité d’administration La solution MailInBlack repose sur un principe inédit qu’est la demande d’authentification : lorsqu’un utilisateur reçoit un email, MailInBlack vérifie l’identité de l’expéditeur afin de délivrer le message instantanément ou de le bloquer. MailInBlack s’engage à proposer une solution 100% compatible avec toutes les messageries. n Qualys : partenariat avec IBM X-Force La société spécialisée dans les services de sécurité et de conformité dans le cloud présente de nombreuses nouveautés au salon AccesSecurity. Qualys exposera ainsi son partenariat avec IBM X-Force, dont l’objectif est de proposer une gestion des vulnérabilités programmatiques pour identifier, hiérarchiser et résoudre les vulnérabilités les plus critiques. Qualys renforce aussi sa plateforme dans le Cloud grâce à l’intégration native de l’analyse réseau en temps réel. Les entreprises peuvent bénéficier d’une visibilité et d’une instantanéité sur l’ensemble de leurs environnements IT hybrides. Cette intégration native est capable de prendre en charge tous les équipements connectés non administrés, ce qui est présenté comme une première. La société vient également de sortir un nouveau type de sensors qui permet d’ajouter automatiquement ou manuellement des données de sécurité ou de conformité pour certains actifs qui ne peuvent pas être scannés de façon traditionnelle avec appliance ou agent. Baptisé Out-of-Band Configuration Assessment, il est adéquat pour les infrastructures implantées sur des sites inaccessibles, des réseaux isolés ou déconnectés et hautement sécurisés, ou à cause d’une sensibilité aux scans. n
AccesSecurity • Marseille Chanot • 6 - 7 mars 2019
1440
N° SPÉCIAL CYBERSÉCURITÉ N°1 OCTOBRE 2018
INTERVIEW MOISE MOYAL
INTERVIEW ETIENNE BRASSEUR
ILS EXPOSENT SUR ACCESSECURITY
INTERVIEW Moise Moyal Délégué de l’ANSSI à la sécurité numérique pour la région Provence-Alpes-Côte d’Azur et Corse AccesSecurity – L’une des missions de l’Anssi est de prévenir les cyberattaques. Quelles sont les dernières évolutions sur ce plan ? Moise Moyal – Nous avons décelé une nouvelle finalité en 2017 : la déstabilisation du processus démocratique d’un état ou de l’ordre économique en diffusant de fausses informations. Cela a été le cas pendant la campagne présidentielle française en 2017 et avant pour celle des Etats-Unis. Nous avons également détecté de nouveaux modes opératoires. Par exemple, la multiplication des opérations d’espionnage par compromission d’éditeurs ou de prestataires informatiques. Il faut donc travailler avec des prestataires de confiance et effectuer des contrôles en amont chez les fournisseurs sur toute la supply chain. On remarque aussi le développement du caractère non-discriminant de certaines attaques. On peut également citer le minage en crypto-monnaies : un logiciel tourne en tâche de fonds et crée de la cryptomonnaie. AccesSecurity – Existe-t-il des parades fiables à ces attaques extrêmement variées ? Moise Moyal – La priorité de l’Anssi, rattachée au Secrétariat général de la Défense et de la Sécurité nationale (SGDSN), lui-même rattaché au Premier Ministre, consiste à protéger les administrations et les opérateurs d’importance vitale (OIV) contre les cyberattaques. Pour prévenir les attaques, nous délivrons un Visa de sécurité pour des produits ou des prestataires contrôlés, dont nous estimons après des tests poussés qu’ils sont robustes et fiables. Les administrations et les OIV ont ainsi parfois l’obligation d’avoir recours à ces prestataires ou à certains produits, comme les dispositifs de détection. Pour les autres secteurs économiques, ce n’est pas une obligation. D’ailleurs, ils n’ont pas tous le même niveau de maturité. Les banques ont par exemple mieux pris conscience des menaces que le secteur de la santé. AccesSecurity – Quel est le rôle de l’Anssi en régions ? Moise Moyal – Depuis décembre 2015, l’Anssi a mis en place un dispositif régional qui instaure la présence d’un délégué par région. Je suis, par exemple, le responsable pour la région PACA et Corse. Notre rôle consiste à s’adresser aux entités qui ne sont pas dans le cœur de notre activité sur le plan national, c’est-à-dire les PME locales et les collectivités territoriales. Nous effectuons des actions de sensibilisation, en relayant des initiatives nationales comme le Mois européen de la cybersécurité, nous mettons en place une coordination avec les services de l’Etat au niveau de la région et nous approchons les universités pour les inciter à créer des formations en sécurité numérique. A signaler que la région PACA-Corse possède les particularités d’une présence de trois pôles de compétitivité actifs dans la cybersécurité (Safe, SCS et Mer), d’une zone de défense très importante avec un littoral très étendu, et d’abriter l’une des plus grandes universités de France, en l’occurrence Aix-Marseille. Au total, la région bénéficie d’un fort engouement pour le numérique. AccesSecurity – Quel est l’intérêt de participer à un salon comme AccesSecurity ? Moise Moyal – Nous avons tout de suite été intéressé par son concept. Très tourné à l’origine vers la sécurité physique, il a évolué vers la sécurité numérique. Or, ces deux mondes sont en train de converger et il est particulièrement judicieux qu’un salon en tienne compte. Ainsi, nous participons activement aux conférences du salon AccesSecurity qui promettent d’être passionnantes. n
INTERVIEW Etienne Brasseur RSSI, Groupe des Eaux de Marseille (Veolia) AccesSecurity – La nature des menaces cyber évolue en permanence. Quelles sont les dernières tendances ? Etienne Brasseur – Avant toute chose, il faut s’occuper d’un retour des anciennes menaces, de type Wannacry ou Petia qui peuvent refaire leur apparition de manière très forte. Mais aujourd’hui, on constate le développement de cyber attaques multi-fonctionnelles qui mettent en cause différentes composantes de l’entreprise et notamment le facteur humain. Par exemple quelqu’un demande de changer son mot de passe durant les vacances d’été. Mais est-ce vraiment un salarié de l’entreprise ? Cela suppose de renforcer la hotline ou de prendre d’autres dispositions. On peut également citer le cas d’un faux technicien ou d’un démonstrateur de produit qui veut prendre la main sur un poste de travail. L’utilisation du cloud oblige par ailleurs à structurer le système d’identité de chaque individu. Avant la menace était traitée sur le seul plan technique. Aujourd’hui, ce n’est plus possible. Beaucoup de RSSI viennent du monde technique et ne sont pas du tout préparés à ces menaces complexes, qui nécessitent d’ailleurs une coordination avec d’autres services de l’entreprise. Il faut aussi entamer une coopération avec les partenaires sociaux qui peuvent s’avérer un bon vecteur de sensibilisation. AccesSecurity – Les solutions de lutte contre les cyberattaques sont-elles à la hauteur ? Etienne Brasseur – Clairement les prestataires ont un train de retard. La balle est dans le camp des attaquants qui se sont structurés et organisés, alors qu’il est extrêmement facile de se procurer des virus pour des prix modiques. Cela devient inquiétant. Avoir la démarche d’acheter un produit de cybersécurité et se croire à l’abri d’une attaque n’est plus pertinent, car il n’existe pas de solution toute faite. Il faut mettre en place un concept global et sur mesure compte tenu des caractéristiques de l’entreprise. Il est d’autant plus difficile de se protéger que le recrutement de personnel compétent devient compliqué en raison du manque d’ingénieurs formés. En outre, nous risquons d’être noyé devant la multiplication des nouvelles réglementations, comme la loi Sapin 2, la loi de programmation militaire, le RGPD, etc. AccesSecurity – Quel est pour vous l’intérêt de venir au salon AccesSecurity ? Etienne Brasseur – Je suis très intéressé par ce salon, car c’est le seul où s’est opéré une véritable fusion entre les mondes de la sûreté électronique et de la cybersécurité. Or, il est devenu primordial qu’ils communiquent entre eux. Sans sécurité physique, il n’y a pas de cybersécurité. J’en veux pour preuve les failles de vulnérabilité des caméras, des lecteurs de badges ou des détecteurs d’alarme connectés au système informatique de l’entreprise. Et puis, nous sommes une société marseillaise, ce qui est extrêmement commode pour visiter ce salon ! n
Ils exposent SUR AccesSecurity MailInBlack protège les emails, les données et les utilisateurs Acteur majeur de la sécurité informatique depuis plus de 10 ans, la société marseillaise MailInBlack montrera au salon AccesSecurity une solution anti-spam-anti-virus présentée comme la plus efficace du marché. Face à la recrudescence des cyberattaques, MailInBlack apporte une protection adaptée qui offre une sécurité maximale et un gain de temps et de productivité. Sécurisation des emails : mise en quarantaine des virus, traitement des spams et usurpations, scan des pièces-jointes Augmentation de la productivité : tri automatique des emails, intégration des contacts habituels dans sa liste blanche, authentification des nouveaux correspondants lors d’un premier échange Gain en confort : messagerie propre sans aucune perte d’email, consultation des newsletters depuis un espace dédié, réception de rapport d’emails stoppés quotidiennement Conservation du contrôle : accès à une interface administrateur, paramétrages personnalisables, facilité d’administration La solution MailInBlack repose sur un principe inédit qu’est la demande d’authentification : lorsqu’un utilisateur reçoit un email, MailInBlack vérifie l’identité de l’expéditeur afin de délivrer le message instantanément ou de le bloquer. MailInBlack s’engage à proposer une solution 100% compatible avec toutes les messageries. n Qualys : partenariat avec IBM X-Force La société spécialisée dans les services de sécurité et de conformité dans le cloud présente de nombreuses nouveautés au salon AccesSecurity. Qualys exposera ainsi son partenariat avec IBM X-Force, dont l’objectif est de proposer une gestion des vulnérabilités programmatiques pour identifier, hiérarchiser et résoudre les vulnérabilités les plus critiques. Qualys renforce aussi sa plateforme dans le Cloud grâce à l’intégration native de l’analyse réseau en temps réel. Les entreprises peuvent bénéficier d’une visibilité et d’une instantanéité sur l’ensemble de leurs environnements IT hybrides. Cette intégration native est capable de prendre en charge tous les équipements connectés non administrés, ce qui est présenté comme une première. La société vient également de sortir un nouveau type de sensors qui permet d’ajouter automatiquement ou manuellement des données de sécurité ou de conformité pour certains actifs qui ne peuvent pas être scannés de façon traditionnelle avec appliance ou agent. Baptisé Out-of-Band Configuration Assessment, il est adéquat pour les infrastructures implantées sur des sites inaccessibles, des réseaux isolés ou déconnectés et hautement sécurisés, ou à cause d’une sensibilité aux scans. n
AccesSecurity • Marseille Chanot • 6 - 7 mars 2019
1200
N° SPÉCIAL CYBERSÉCURITÉ N°1 OCTOBRE 2018
INTERVIEW MOISE MOYAL
INTERVIEW ETIENNE BRASSEUR
ILS EXPOSENT SUR ACCESSECURITY
INTERVIEW Moise Moyal Délégué de l’ANSSI à la sécurité numérique pour la région Provence-Alpes-Côte d’Azur et Corse AccesSecurity – L’une des missions de l’Anssi est de prévenir les cyberattaques. Quelles sont les dernières évolutions sur ce plan ? Moise Moyal – Nous avons décelé une nouvelle finalité en 2017 : la déstabilisation du processus démocratique d’un état ou de l’ordre économique en diffusant de fausses informations. Cela a été le cas pendant la campagne présidentielle française en 2017 et avant pour celle des Etats-Unis. Nous avons également détecté de nouveaux modes opératoires. Par exemple, la multiplication des opérations d’espionnage par compromission d’éditeurs ou de prestataires informatiques. Il faut donc travailler avec des prestataires de confiance et effectuer des contrôles en amont chez les fournisseurs sur toute la supply chain. On remarque aussi le développement du caractère non-discriminant de certaines attaques. On peut également citer le minage en crypto-monnaies : un logiciel tourne en tâche de fonds et crée de la cryptomonnaie. AccesSecurity – Existe-t-il des parades fiables à ces attaques extrêmement variées ? Moise Moyal – La priorité de l’Anssi, rattachée au Secrétariat général de la Défense et de la Sécurité nationale (SGDSN), lui-même rattaché au Premier Ministre, consiste à protéger les administrations et les opérateurs d’importance vitale (OIV) contre les cyberattaques. Pour prévenir les attaques, nous délivrons un Visa de sécurité pour des produits ou des prestataires contrôlés, dont nous estimons après des tests poussés qu’ils sont robustes et fiables. Les administrations et les OIV ont ainsi parfois l’obligation d’avoir recours à ces prestataires ou à certains produits, comme les dispositifs de détection. Pour les autres secteurs économiques, ce n’est pas une obligation. D’ailleurs, ils n’ont pas tous le même niveau de maturité. Les banques ont par exemple mieux pris conscience des menaces que le secteur de la santé. AccesSecurity – Quel est le rôle de l’Anssi en régions ? Moise Moyal – Depuis décembre 2015, l’Anssi a mis en place un dispositif régional qui instaure la présence d’un délégué par région. Je suis, par exemple, le responsable pour la région PACA et Corse. Notre rôle consiste à s’adresser aux entités qui ne sont pas dans le cœur de notre activité sur le plan national, c’est-à-dire les PME locales et les collectivités territoriales. Nous effectuons des actions de sensibilisation, en relayant des initiatives nationales comme le Mois européen de la cybersécurité, nous mettons en place une coordination avec les services de l’Etat au niveau de la région et nous approchons les universités pour les inciter à créer des formations en sécurité numérique. A signaler que la région PACA-Corse possède les particularités d’une présence de trois pôles de compétitivité actifs dans la cybersécurité (Safe, SCS et Mer), d’une zone de défense très importante avec un littoral très étendu, et d’abriter l’une des plus grandes universités de France, en l’occurrence Aix-Marseille. Au total, la région bénéficie d’un fort engouement pour le numérique. AccesSecurity – Quel est l’intérêt de participer à un salon comme AccesSecurity ? Moise Moyal – Nous avons tout de suite été intéressé par son concept. Très tourné à l’origine vers la sécurité physique, il a évolué vers la sécurité numérique. Or, ces deux mondes sont en train de converger et il est particulièrement judicieux qu’un salon en tienne compte. Ainsi, nous participons activement aux conférences du salon AccesSecurity qui promettent d’être passionnantes. n
INTERVIEW Etienne Brasseur RSSI, Groupe des Eaux de Marseille (Veolia) AccesSecurity – La nature des menaces cyber évolue en permanence. Quelles sont les dernières tendances ? Etienne Brasseur – Avant toute chose, il faut s’occuper d’un retour des anciennes menaces, de type Wannacry ou Petia qui peuvent refaire leur apparition de manière très forte. Mais aujourd’hui, on constate le développement de cyber attaques multi-fonctionnelles qui mettent en cause différentes composantes de l’entreprise et notamment le facteur humain. Par exemple quelqu’un demande de changer son mot de passe durant les vacances d’été. Mais est-ce vraiment un salarié de l’entreprise ? Cela suppose de renforcer la hotline ou de prendre d’autres dispositions. On peut également citer le cas d’un faux technicien ou d’un démonstrateur de produit qui veut prendre la main sur un poste de travail. L’utilisation du cloud oblige par ailleurs à structurer le système d’identité de chaque individu. Avant la menace était traitée sur le seul plan technique. Aujourd’hui, ce n’est plus possible. Beaucoup de RSSI viennent du monde technique et ne sont pas du tout préparés à ces menaces complexes, qui nécessitent d’ailleurs une coordination avec d’autres services de l’entreprise. Il faut aussi entamer une coopération avec les partenaires sociaux qui peuvent s’avérer un bon vecteur de sensibilisation. AccesSecurity – Les solutions de lutte contre les cyberattaques sont-elles à la hauteur ? Etienne Brasseur – Clairement les prestataires ont un train de retard. La balle est dans le camp des attaquants qui se sont structurés et organisés, alors qu’il est extrêmement facile de se procurer des virus pour des prix modiques. Cela devient inquiétant. Avoir la démarche d’acheter un produit de cybersécurité et se croire à l’abri d’une attaque n’est plus pertinent, car il n’existe pas de solution toute faite. Il faut mettre en place un concept global et sur mesure compte tenu des caractéristiques de l’entreprise. Il est d’autant plus difficile de se protéger que le recrutement de personnel compétent devient compliqué en raison du manque d’ingénieurs formés. En outre, nous risquons d’être noyé devant la multiplication des nouvelles réglementations, comme la loi Sapin 2, la loi de programmation militaire, le RGPD, etc. AccesSecurity – Quel est pour vous l’intérêt de venir au salon AccesSecurity ? Etienne Brasseur – Je suis très intéressé par ce salon, car c’est le seul où s’est opéré une véritable fusion entre les mondes de la sûreté électronique et de la cybersécurité. Or, il est devenu primordial qu’ils communiquent entre eux. Sans sécurité physique, il n’y a pas de cybersécurité. J’en veux pour preuve les failles de vulnérabilité des caméras, des lecteurs de badges ou des détecteurs d’alarme connectés au système informatique de l’entreprise. Et puis, nous sommes une société marseillaise, ce qui est extrêmement commode pour visiter ce salon ! n
Ils exposent SUR AccesSecurity MailInBlack protège les emails, les données et les utilisateurs Acteur majeur de la sécurité informatique depuis plus de 10 ans, la société marseillaise MailInBlack montrera au salon AccesSecurity une solution anti-spam-anti-virus présentée comme la plus efficace du marché. Face à la recrudescence des cyberattaques, MailInBlack apporte une protection adaptée qui offre une sécurité maximale et un gain de temps et de productivité. Sécurisation des emails : mise en quarantaine des virus, traitement des spams et usurpations, scan des pièces-jointes Augmentation de la productivité : tri automatique des emails, intégration des contacts habituels dans sa liste blanche, authentification des nouveaux correspondants lors d’un premier échange Gain en confort : messagerie propre sans aucune perte d’email, consultation des newsletters depuis un espace dédié, réception de rapport d’emails stoppés quotidiennement Conservation du contrôle : accès à une interface administrateur, paramétrages personnalisables, facilité d’administration La solution MailInBlack repose sur un principe inédit qu’est la demande d’authentification : lorsqu’un utilisateur reçoit un email, MailInBlack vérifie l’identité de l’expéditeur afin de délivrer le message instantanément ou de le bloquer. MailInBlack s’engage à proposer une solution 100% compatible avec toutes les messageries. n Qualys : partenariat avec IBM X-Force La société spécialisée dans les services de sécurité et de conformité dans le cloud présente de nombreuses nouveautés au salon AccesSecurity. Qualys exposera ainsi son partenariat avec IBM X-Force, dont l’objectif est de proposer une gestion des vulnérabilités programmatiques pour identifier, hiérarchiser et résoudre les vulnérabilités les plus critiques. Qualys renforce aussi sa plateforme dans le Cloud grâce à l’intégration native de l’analyse réseau en temps réel. Les entreprises peuvent bénéficier d’une visibilité et d’une instantanéité sur l’ensemble de leurs environnements IT hybrides. Cette intégration native est capable de prendre en charge tous les équipements connectés non administrés, ce qui est présenté comme une première. La société vient également de sortir un nouveau type de sensors qui permet d’ajouter automatiquement ou manuellement des données de sécurité ou de conformité pour certains actifs qui ne peuvent pas être scannés de façon traditionnelle avec appliance ou agent. Baptisé Out-of-Band Configuration Assessment, il est adéquat pour les infrastructures implantées sur des sites inaccessibles, des réseaux isolés ou déconnectés et hautement sécurisés, ou à cause d’une sensibilité aux scans. n
AccesSecurity • Marseille Chanot • 6 - 7 mars 2019
1024
N° SPÉCIAL CYBERSÉCURITÉ N°1 OCTOBRE 2018
INTERVIEW MOISE MOYAL
INTERVIEW ETIENNE BRASSEUR
ILS EXPOSENT SUR ACCESSECURITY
INTERVIEW Moise Moyal Délégué de l’ANSSI à la sécurité numérique pour la région Provence-Alpes-Côte d’Azur et Corse AccesSecurity – L’une des missions de l’Anssi est de prévenir les cyberattaques. Quelles sont les dernières évolutions sur ce plan ? Moise Moyal – Nous avons décelé une nouvelle finalité en 2017 : la déstabilisation du processus démocratique d’un état ou de l’ordre économique en diffusant de fausses informations. Cela a été le cas pendant la campagne présidentielle française en 2017 et avant pour celle des Etats-Unis. Nous avons également détecté de nouveaux modes opératoires. Par exemple, la multiplication des opérations d’espionnage par compromission d’éditeurs ou de prestataires informatiques. Il faut donc travailler avec des prestataires de confiance et effectuer des contrôles en amont chez les fournisseurs sur toute la supply chain. On remarque aussi le développement du caractère non-discriminant de certaines attaques. On peut également citer le minage en crypto-monnaies : un logiciel tourne en tâche de fonds et crée de la cryptomonnaie. AccesSecurity – Existe-t-il des parades fiables à ces attaques extrêmement variées ? Moise Moyal – La priorité de l’Anssi, rattachée au Secrétariat général de la Défense et de la Sécurité nationale (SGDSN), lui-même rattaché au Premier Ministre, consiste à protéger les administrations et les opérateurs d’importance vitale (OIV) contre les cyberattaques. Pour prévenir les attaques, nous délivrons un Visa de sécurité pour des produits ou des prestataires contrôlés, dont nous estimons après des tests poussés qu’ils sont robustes et fiables. Les administrations et les OIV ont ainsi parfois l’obligation d’avoir recours à ces prestataires ou à certains produits, comme les dispositifs de détection. Pour les autres secteurs économiques, ce n’est pas une obligation. D’ailleurs, ils n’ont pas tous le même niveau de maturité. Les banques ont par exemple mieux pris conscience des menaces que le secteur de la santé. AccesSecurity – Quel est le rôle de l’Anssi en régions ? Moise Moyal – Depuis décembre 2015, l’Anssi a mis en place un dispositif régional qui instaure la présence d’un délégué par région. Je suis, par exemple, le responsable pour la région PACA et Corse. Notre rôle consiste à s’adresser aux entités qui ne sont pas dans le cœur de notre activité sur le plan national, c’est-à-dire les PME locales et les collectivités territoriales. Nous effectuons des actions de sensibilisation, en relayant des initiatives nationales comme le Mois européen de la cybersécurité, nous mettons en place une coordination avec les services de l’Etat au niveau de la région et nous approchons les universités pour les inciter à créer des formations en sécurité numérique. A signaler que la région PACA-Corse possède les particularités d’une présence de trois pôles de compétitivité actifs dans la cybersécurité (Safe, SCS et Mer), d’une zone de défense très importante avec un littoral très étendu, et d’abriter l’une des plus grandes universités de France, en l’occurrence Aix-Marseille. Au total, la région bénéficie d’un fort engouement pour le numérique. AccesSecurity – Quel est l’intérêt de participer à un salon comme AccesSecurity ? Moise Moyal – Nous avons tout de suite été intéressé par son concept. Très tourné à l’origine vers la sécurité physique, il a évolué vers la sécurité numérique. Or, ces deux mondes sont en train de converger et il est particulièrement judicieux qu’un salon en tienne compte. Ainsi, nous participons activement aux conférences du salon AccesSecurity qui promettent d’être passionnantes. n
INTERVIEW Etienne Brasseur RSSI, Groupe des Eaux de Marseille (Veolia) AccesSecurity – La nature des menaces cyber évolue en permanence. Quelles sont les dernières tendances ? Etienne Brasseur – Avant toute chose, il faut s’occuper d’un retour des anciennes menaces, de type Wannacry ou Petia qui peuvent refaire leur apparition de manière très forte. Mais aujourd’hui, on constate le développement de cyber attaques multi-fonctionnelles qui mettent en cause différentes composantes de l’entreprise et notamment le facteur humain. Par exemple quelqu’un demande de changer son mot de passe durant les vacances d’été. Mais est-ce vraiment un salarié de l’entreprise ? Cela suppose de renforcer la hotline ou de prendre d’autres dispositions. On peut également citer le cas d’un faux technicien ou d’un démonstrateur de produit qui veut prendre la main sur un poste de travail. L’utilisation du cloud oblige par ailleurs à structurer le système d’identité de chaque individu. Avant la menace était traitée sur le seul plan technique. Aujourd’hui, ce n’est plus possible. Beaucoup de RSSI viennent du monde technique et ne sont pas du tout préparés à ces menaces complexes, qui nécessitent d’ailleurs une coordination avec d’autres services de l’entreprise. Il faut aussi entamer une coopération avec les partenaires sociaux qui peuvent s’avérer un bon vecteur de sensibilisation. AccesSecurity – Les solutions de lutte contre les cyberattaques sont-elles à la hauteur ? Etienne Brasseur – Clairement les prestataires ont un train de retard. La balle est dans le camp des attaquants qui se sont structurés et organisés, alors qu’il est extrêmement facile de se procurer des virus pour des prix modiques. Cela devient inquiétant. Avoir la démarche d’acheter un produit de cybersécurité et se croire à l’abri d’une attaque n’est plus pertinent, car il n’existe pas de solution toute faite. Il faut mettre en place un concept global et sur mesure compte tenu des caractéristiques de l’entreprise. Il est d’autant plus difficile de se protéger que le recrutement de personnel compétent devient compliqué en raison du manque d’ingénieurs formés. En outre, nous risquons d’être noyé devant la multiplication des nouvelles réglementations, comme la loi Sapin 2, la loi de programmation militaire, le RGPD, etc. AccesSecurity – Quel est pour vous l’intérêt de venir au salon AccesSecurity ? Etienne Brasseur – Je suis très intéressé par ce salon, car c’est le seul où s’est opéré une véritable fusion entre les mondes de la sûreté électronique et de la cybersécurité. Or, il est devenu primordial qu’ils communiquent entre eux. Sans sécurité physique, il n’y a pas de cybersécurité. J’en veux pour preuve les failles de vulnérabilité des caméras, des lecteurs de badges ou des détecteurs d’alarme connectés au système informatique de l’entreprise. Et puis, nous sommes une société marseillaise, ce qui est extrêmement commode pour visiter ce salon ! n
Ils exposent SUR AccesSecurity MailInBlack protège les emails, les données et les utilisateurs Acteur majeur de la sécurité informatique depuis plus de 10 ans, la société marseillaise MailInBlack montrera au salon AccesSecurity une solution anti-spam-anti-virus présentée comme la plus efficace du marché. Face à la recrudescence des cyberattaques, MailInBlack apporte une protection adaptée qui offre une sécurité maximale et un gain de temps et de productivité. Sécurisation des emails : mise en quarantaine des virus, traitement des spams et usurpations, scan des pièces-jointes Augmentation de la productivité : tri automatique des emails, intégration des contacts habituels dans sa liste blanche, authentification des nouveaux correspondants lors d’un premier échange Gain en confort : messagerie propre sans aucune perte d’email, consultation des newsletters depuis un espace dédié, réception de rapport d’emails stoppés quotidiennement Conservation du contrôle : accès à une interface administrateur, paramétrages personnalisables, facilité d’administration La solution MailInBlack repose sur un principe inédit qu’est la demande d’authentification : lorsqu’un utilisateur reçoit un email, MailInBlack vérifie l’identité de l’expéditeur afin de délivrer le message instantanément ou de le bloquer. MailInBlack s’engage à proposer une solution 100% compatible avec toutes les messageries. n Qualys : partenariat avec IBM X-Force La société spécialisée dans les services de sécurité et de conformité dans le cloud présente de nombreuses nouveautés au salon AccesSecurity. Qualys exposera ainsi son partenariat avec IBM X-Force, dont l’objectif est de proposer une gestion des vulnérabilités programmatiques pour identifier, hiérarchiser et résoudre les vulnérabilités les plus critiques. Qualys renforce aussi sa plateforme dans le Cloud grâce à l’intégration native de l’analyse réseau en temps réel. Les entreprises peuvent bénéficier d’une visibilité et d’une instantanéité sur l’ensemble de leurs environnements IT hybrides. Cette intégration native est capable de prendre en charge tous les équipements connectés non administrés, ce qui est présenté comme une première. La société vient également de sortir un nouveau type de sensors qui permet d’ajouter automatiquement ou manuellement des données de sécurité ou de conformité pour certains actifs qui ne peuvent pas être scannés de façon traditionnelle avec appliance ou agent. Baptisé Out-of-Band Configuration Assessment, il est adéquat pour les infrastructures implantées sur des sites inaccessibles, des réseaux isolés ou déconnectés et hautement sécurisés, ou à cause d’une sensibilité aux scans. n
AccesSecurity • Marseille Chanot • 6 - 7 mars 2019
960
N° SPÉCIAL CYBERSÉCURITÉ N°1 OCTOBRE 2018
INTERVIEW MOISE MOYAL
INTERVIEW ETIENNE BRASSEUR
ILS EXPOSENT SUR ACCESSECURITY
INTERVIEW Moise Moyal Délégué de l’ANSSI à la sécurité numérique pour la région Provence-Alpes-Côte d’Azur et Corse AccesSecurity – L’une des missions de l’Anssi est de prévenir les cyberattaques. Quelles sont les dernières évolutions sur ce plan ? Moise Moyal – Nous avons décelé une nouvelle finalité en 2017 : la déstabilisation du processus démocratique d’un état ou de l’ordre économique en diffusant de fausses informations. Cela a été le cas pendant la campagne présidentielle française en 2017 et avant pour celle des Etats-Unis. Nous avons également détecté de nouveaux modes opératoires. Par exemple, la multiplication des opérations d’espionnage par compromission d’éditeurs ou de prestataires informatiques. Il faut donc travailler avec des prestataires de confiance et effectuer des contrôles en amont chez les fournisseurs sur toute la supply chain. On remarque aussi le développement du caractère non-discriminant de certaines attaques. On peut également citer le minage en crypto-monnaies : un logiciel tourne en tâche de fonds et crée de la cryptomonnaie. AccesSecurity – Existe-t-il des parades fiables à ces attaques extrêmement variées ? Moise Moyal – La priorité de l’Anssi, rattachée au Secrétariat général de la Défense et de la Sécurité nationale (SGDSN), lui-même rattaché au Premier Ministre, consiste à protéger les administrations et les opérateurs d’importance vitale (OIV) contre les cyberattaques. Pour prévenir les attaques, nous délivrons un Visa de sécurité pour des produits ou des prestataires contrôlés, dont nous estimons après des tests poussés qu’ils sont robustes et fiables. Les administrations et les OIV ont ainsi parfois l’obligation d’avoir recours à ces prestataires ou à certains produits, comme les dispositifs de détection. Pour les autres secteurs économiques, ce n’est pas une obligation. D’ailleurs, ils n’ont pas tous le même niveau de maturité. Les banques ont par exemple mieux pris conscience des menaces que le secteur de la santé. AccesSecurity – Quel est le rôle de l’Anssi en régions ? Moise Moyal – Depuis décembre 2015, l’Anssi a mis en place un dispositif régional qui instaure la présence d’un délégué par région. Je suis, par exemple, le responsable pour la région PACA et Corse. Notre rôle consiste à s’adresser aux entités qui ne sont pas dans le cœur de notre activité sur le plan national, c’est-à-dire les PME locales et les collectivités territoriales. Nous effectuons des actions de sensibilisation, en relayant des initiatives nationales comme le Mois européen de la cybersécurité, nous mettons en place une coordination avec les services de l’Etat au niveau de la région et nous approchons les universités pour les inciter à créer des formations en sécurité numérique. A signaler que la région PACA-Corse possède les particularités d’une présence de trois pôles de compétitivité actifs dans la cybersécurité (Safe, SCS et Mer), d’une zone de défense très importante avec un littoral très étendu, et d’abriter l’une des plus grandes universités de France, en l’occurrence Aix-Marseille. Au total, la région bénéficie d’un fort engouement pour le numérique. AccesSecurity – Quel est l’intérêt de participer à un salon comme AccesSecurity ? Moise Moyal – Nous avons tout de suite été intéressé par son concept. Très tourné à l’origine vers la sécurité physique, il a évolué vers la sécurité numérique. Or, ces deux mondes sont en train de converger et il est particulièrement judicieux qu’un salon en tienne compte. Ainsi, nous participons activement aux conférences du salon AccesSecurity qui promettent d’être passionnantes. n
INTERVIEW Etienne Brasseur RSSI, Groupe des Eaux de Marseille (Veolia) AccesSecurity – La nature des menaces cyber évolue en permanence. Quelles sont les dernières tendances ? Etienne Brasseur – Avant toute chose, il faut s’occuper d’un retour des anciennes menaces, de type Wannacry ou Petia qui peuvent refaire leur apparition de manière très forte. Mais aujourd’hui, on constate le développement de cyber attaques multi-fonctionnelles qui mettent en cause différentes composantes de l’entreprise et notamment le facteur humain. Par exemple quelqu’un demande de changer son mot de passe durant les vacances d’été. Mais est-ce vraiment un salarié de l’entreprise ? Cela suppose de renforcer la hotline ou de prendre d’autres dispositions. On peut également citer le cas d’un faux technicien ou d’un démonstrateur de produit qui veut prendre la main sur un poste de travail. L’utilisation du cloud oblige par ailleurs à structurer le système d’identité de chaque individu. Avant la menace était traitée sur le seul plan technique. Aujourd’hui, ce n’est plus possible. Beaucoup de RSSI viennent du monde technique et ne sont pas du tout préparés à ces menaces complexes, qui nécessitent d’ailleurs une coordination avec d’autres services de l’entreprise. Il faut aussi entamer une coopération avec les partenaires sociaux qui peuvent s’avérer un bon vecteur de sensibilisation. AccesSecurity – Les solutions de lutte contre les cyberattaques sont-elles à la hauteur ? Etienne Brasseur – Clairement les prestataires ont un train de retard. La balle est dans le camp des attaquants qui se sont structurés et organisés, alors qu’il est extrêmement facile de se procurer des virus pour des prix modiques. Cela devient inquiétant. Avoir la démarche d’acheter un produit de cybersécurité et se croire à l’abri d’une attaque n’est plus pertinent, car il n’existe pas de solution toute faite. Il faut mettre en place un concept global et sur mesure compte tenu des caractéristiques de l’entreprise. Il est d’autant plus difficile de se protéger que le recrutement de personnel compétent devient compliqué en raison du manque d’ingénieurs formés. En outre, nous risquons d’être noyé devant la multiplication des nouvelles réglementations, comme la loi Sapin 2, la loi de programmation militaire, le RGPD, etc. AccesSecurity – Quel est pour vous l’intérêt de venir au salon AccesSecurity ? Etienne Brasseur – Je suis très intéressé par ce salon, car c’est le seul où s’est opéré une véritable fusion entre les mondes de la sûreté électronique et de la cybersécurité. Or, il est devenu primordial qu’ils communiquent entre eux. Sans sécurité physique, il n’y a pas de cybersécurité. J’en veux pour preuve les failles de vulnérabilité des caméras, des lecteurs de badges ou des détecteurs d’alarme connectés au système informatique de l’entreprise. Et puis, nous sommes une société marseillaise, ce qui est extrêmement commode pour visiter ce salon ! n
Ils exposent SUR AccesSecurity MailInBlack protège les emails, les données et les utilisateurs Acteur majeur de la sécurité informatique depuis plus de 10 ans, la société marseillaise MailInBlack montrera au salon AccesSecurity une solution anti-spam-anti-virus présentée comme la plus efficace du marché. Face à la recrudescence des cyberattaques, MailInBlack apporte une protection adaptée qui offre une sécurité maximale et un gain de temps et de productivité. Sécurisation des emails : mise en quarantaine des virus, traitement des spams et usurpations, scan des pièces-jointes Augmentation de la productivité : tri automatique des emails, intégration des contacts habituels dans sa liste blanche, authentification des nouveaux correspondants lors d’un premier échange Gain en confort : messagerie propre sans aucune perte d’email, consultation des newsletters depuis un espace dédié, réception de rapport d’emails stoppés quotidiennement Conservation du contrôle : accès à une interface administrateur, paramétrages personnalisables, facilité d’administration La solution MailInBlack repose sur un principe inédit qu’est la demande d’authentification : lorsqu’un utilisateur reçoit un email, MailInBlack vérifie l’identité de l’expéditeur afin de délivrer le message instantanément ou de le bloquer. MailInBlack s’engage à proposer une solution 100% compatible avec toutes les messageries. n Qualys : partenariat avec IBM X-Force La société spécialisée dans les services de sécurité et de conformité dans le cloud présente de nombreuses nouveautés au salon AccesSecurity. Qualys exposera ainsi son partenariat avec IBM X-Force, dont l’objectif est de proposer une gestion des vulnérabilités programmatiques pour identifier, hiérarchiser et résoudre les vulnérabilités les plus critiques. Qualys renforce aussi sa plateforme dans le Cloud grâce à l’intégration native de l’analyse réseau en temps réel. Les entreprises peuvent bénéficier d’une visibilité et d’une instantanéité sur l’ensemble de leurs environnements IT hybrides. Cette intégration native est capable de prendre en charge tous les équipements connectés non administrés, ce qui est présenté comme une première. La société vient également de sortir un nouveau type de sensors qui permet d’ajouter automatiquement ou manuellement des données de sécurité ou de conformité pour certains actifs qui ne peuvent pas être scannés de façon traditionnelle avec appliance ou agent. Baptisé Out-of-Band Configuration Assessment, il est adéquat pour les infrastructures implantées sur des sites inaccessibles, des réseaux isolés ou déconnectés et hautement sécurisés, ou à cause d’une sensibilité aux scans. n
AccesSecurity • Marseille Chanot • 6 - 7 mars 2019
768
N° SPÉCIAL CYBERSÉCURITÉ N°1 OCTOBRE 2018
INTERVIEW MOISE MOYAL
INTERVIEW ETIENNE BRASSEUR
ILS EXPOSENT SUR ACCESSECURITY
INTERVIEW Moise Moyal Délégué de l’ANSSI à la sécurité numérique pour la région Provence-Alpes-Côte d’Azur et Corse AccesSecurity – L’une des missions de l’Anssi est de prévenir les cyberattaques. Quelles sont les dernières évolutions sur ce plan ? Moise Moyal – Nous avons décelé une nouvelle finalité en 2017 : la déstabilisation du processus démocratique d’un état ou de l’ordre économique en diffusant de fausses informations. Cela a été le cas pendant la campagne présidentielle française en 2017 et avant pour celle des Etats-Unis. Nous avons également détecté de nouveaux modes opératoires. Par exemple, la multiplication des opérations d’espionnage par compromission d’éditeurs ou de prestataires informatiques. Il faut donc travailler avec des prestataires de confiance et effectuer des contrôles en amont chez les fournisseurs sur toute la supply chain. On remarque aussi le développement du caractère non-discriminant de certaines attaques. On peut également citer le minage en crypto-monnaies : un logiciel tourne en tâche de fonds et crée de la cryptomonnaie. AccesSecurity – Existe-t-il des parades fiables à ces attaques extrêmement variées ? Moise Moyal – La priorité de l’Anssi, rattachée au Secrétariat général de la Défense et de la Sécurité nationale (SGDSN), lui-même rattaché au Premier Ministre, consiste à protéger les administrations et les opérateurs d’importance vitale (OIV) contre les cyberattaques. Pour prévenir les attaques, nous délivrons un Visa de sécurité pour des produits ou des prestataires contrôlés, dont nous estimons après des tests poussés qu’ils sont robustes et fiables. Les administrations et les OIV ont ainsi parfois l’obligation d’avoir recours à ces prestataires ou à certains produits, comme les dispositifs de détection. Pour les autres secteurs économiques, ce n’est pas une obligation. D’ailleurs, ils n’ont pas tous le même niveau de maturité. Les banques ont par exemple mieux pris conscience des menaces que le secteur de la santé. AccesSecurity – Quel est le rôle de l’Anssi en régions ? Moise Moyal – Depuis décembre 2015, l’Anssi a mis en place un dispositif régional qui instaure la présence d’un délégué par région. Je suis, par exemple, le responsable pour la région PACA et Corse. Notre rôle consiste à s’adresser aux entités qui ne sont pas dans le cœur de notre activité sur le plan national, c’est-à-dire les PME locales et les collectivités territoriales. Nous effectuons des actions de sensibilisation, en relayant des initiatives nationales comme le Mois européen de la cybersécurité, nous mettons en place une coordination avec les services de l’Etat au niveau de la région et nous approchons les universités pour les inciter à créer des formations en sécurité numérique. A signaler que la région PACA-Corse possède les particularités d’une présence de trois pôles de compétitivité actifs dans la cybersécurité (Safe, SCS et Mer), d’une zone de défense très importante avec un littoral très étendu, et d’abriter l’une des plus grandes universités de France, en l’occurrence Aix-Marseille. Au total, la région bénéficie d’un fort engouement pour le numérique. AccesSecurity – Quel est l’intérêt de participer à un salon comme AccesSecurity ? Moise Moyal – Nous avons tout de suite été intéressé par son concept. Très tourné à l’origine vers la sécurité physique, il a évolué vers la sécurité numérique. Or, ces deux mondes sont en train de converger et il est particulièrement judicieux qu’un salon en tienne compte. Ainsi, nous participons activement aux conférences du salon AccesSecurity qui promettent d’être passionnantes. n
INTERVIEW Etienne Brasseur RSSI, Groupe des Eaux de Marseille (Veolia) AccesSecurity – La nature des menaces cyber évolue en permanence. Quelles sont les dernières tendances ? Etienne Brasseur – Avant toute chose, il faut s’occuper d’un retour des anciennes menaces, de type Wannacry ou Petia qui peuvent refaire leur apparition de manière très forte. Mais aujourd’hui, on constate le développement de cyber attaques multi-fonctionnelles qui mettent en cause différentes composantes de l’entreprise et notamment le facteur humain. Par exemple quelqu’un demande de changer son mot de passe durant les vacances d’été. Mais est-ce vraiment un salarié de l’entreprise ? Cela suppose de renforcer la hotline ou de prendre d’autres dispositions. On peut également citer le cas d’un faux technicien ou d’un démonstrateur de produit qui veut prendre la main sur un poste de travail. L’utilisation du cloud oblige par ailleurs à structurer le système d’identité de chaque individu. Avant la menace était traitée sur le seul plan technique. Aujourd’hui, ce n’est plus possible. Beaucoup de RSSI viennent du monde technique et ne sont pas du tout préparés à ces menaces complexes, qui nécessitent d’ailleurs une coordination avec d’autres services de l’entreprise. Il faut aussi entamer une coopération avec les partenaires sociaux qui peuvent s’avérer un bon vecteur de sensibilisation. AccesSecurity – Les solutions de lutte contre les cyberattaques sont-elles à la hauteur ? Etienne Brasseur – Clairement les prestataires ont un train de retard. La balle est dans le camp des attaquants qui se sont structurés et organisés, alors qu’il est extrêmement facile de se procurer des virus pour des prix modiques. Cela devient inquiétant. Avoir la démarche d’acheter un produit de cybersécurité et se croire à l’abri d’une attaque n’est plus pertinent, car il n’existe pas de solution toute faite. Il faut mettre en place un concept global et sur mesure compte tenu des caractéristiques de l’entreprise. Il est d’autant plus difficile de se protéger que le recrutement de personnel compétent devient compliqué en raison du manque d’ingénieurs formés. En outre, nous risquons d’être noyé devant la multiplication des nouvelles réglementations, comme la loi Sapin 2, la loi de programmation militaire, le RGPD, etc. AccesSecurity – Quel est pour vous l’intérêt de venir au salon AccesSecurity ? Etienne Brasseur – Je suis très intéressé par ce salon, car c’est le seul où s’est opéré une véritable fusion entre les mondes de la sûreté électronique et de la cybersécurité. Or, il est devenu primordial qu’ils communiquent entre eux. Sans sécurité physique, il n’y a pas de cybersécurité. J’en veux pour preuve les failles de vulnérabilité des caméras, des lecteurs de badges ou des détecteurs d’alarme connectés au système informatique de l’entreprise. Et puis, nous sommes une société marseillaise, ce qui est extrêmement commode pour visiter ce salon ! n
Ils exposent SUR AccesSecurity MailInBlack protège les emails, les données et les utilisateurs Acteur majeur de la sécurité informatique depuis plus de 10 ans, la société marseillaise MailInBlack montrera au salon AccesSecurity une solution anti-spam-anti-virus présentée comme la plus efficace du marché. Face à la recrudescence des cyberattaques, MailInBlack apporte une protection adaptée qui offre une sécurité maximale et un gain de temps et de productivité. Sécurisation des emails : mise en quarantaine des virus, traitement des spams et usurpations, scan des pièces-jointes Augmentation de la productivité : tri automatique des emails, intégration des contacts habituels dans sa liste blanche, authentification des nouveaux correspondants lors d’un premier échange Gain en confort : messagerie propre sans aucune perte d’email, consultation des newsletters depuis un espace dédié, réception de rapport d’emails stoppés quotidiennement Conservation du contrôle : accès à une interface administrateur, paramétrages personnalisables, facilité d’administration La solution MailInBlack repose sur un principe inédit qu’est la demande d’authentification : lorsqu’un utilisateur reçoit un email, MailInBlack vérifie l’identité de l’expéditeur afin de délivrer le message instantanément ou de le bloquer. MailInBlack s’engage à proposer une solution 100% compatible avec toutes les messageries. n Qualys : partenariat avec IBM X-Force La société spécialisée dans les services de sécurité et de conformité dans le cloud présente de nombreuses nouveautés au salon AccesSecurity. Qualys exposera ainsi son partenariat avec IBM X-Force, dont l’objectif est de proposer une gestion des vulnérabilités programmatiques pour identifier, hiérarchiser et résoudre les vulnérabilités les plus critiques. Qualys renforce aussi sa plateforme dans le Cloud grâce à l’intégration native de l’analyse réseau en temps réel. Les entreprises peuvent bénéficier d’une visibilité et d’une instantanéité sur l’ensemble de leurs environnements IT hybrides. Cette intégration native est capable de prendre en charge tous les équipements connectés non administrés, ce qui est présenté comme une première. La société vient également de sortir un nouveau type de sensors qui permet d’ajouter automatiquement ou manuellement des données de sécurité ou de conformité pour certains actifs qui ne peuvent pas être scannés de façon traditionnelle avec appliance ou agent. Baptisé Out-of-Band Configuration Assessment, il est adéquat pour les infrastructures implantées sur des sites inaccessibles, des réseaux isolés ou déconnectés et hautement sécurisés, ou à cause d’une sensibilité aux scans. n
AccesSecurity • Marseille Chanot • 6 - 7 mars 2019
667
N° SPÉCIAL CYBERSÉCURITÉ N°1 OCTOBRE 2018
INTERVIEW MOISE MOYAL
INTERVIEW ETIENNE BRASSEUR
ILS EXPOSENT SUR ACCESSECURITY
INTERVIEW Moise Moyal Délégué de l’ANSSI à la sécurité numérique pour la région Provence-Alpes-Côte d’Azur et Corse AccesSecurity – L’une des missions de l’Anssi est de prévenir les cyberattaques. Quelles sont les dernières évolutions sur ce plan ? Moise Moyal – Nous avons décelé une nouvelle finalité en 2017 : la déstabilisation du processus démocratique d’un état ou de l’ordre économique en diffusant de fausses informations. Cela a été le cas pendant la campagne présidentielle française en 2017 et avant pour celle des Etats-Unis. Nous avons également détecté de nouveaux modes opératoires. Par exemple, la multiplication des opérations d’espionnage par compromission d’éditeurs ou de prestataires informatiques. Il faut donc travailler avec des prestataires de confiance et effectuer des contrôles en amont chez les fournisseurs sur toute la supply chain. On remarque aussi le développement du caractère non-discriminant de certaines attaques. On peut également citer le minage en crypto-monnaies : un logiciel tourne en tâche de fonds et crée de la cryptomonnaie. AccesSecurity – Existe-t-il des parades fiables à ces attaques extrêmement variées ? Moise Moyal – La priorité de l’Anssi, rattachée au Secrétariat général de la Défense et de la Sécurité nationale (SGDSN), lui-même rattaché au Premier Ministre, consiste à protéger les administrations et les opérateurs d’importance vitale (OIV) contre les cyberattaques. Pour prévenir les attaques, nous délivrons un Visa de sécurité pour des produits ou des prestataires contrôlés, dont nous estimons après des tests poussés qu’ils sont robustes et fiables. Les administrations et les OIV ont ainsi parfois l’obligation d’avoir recours à ces prestataires ou à certains produits, comme les dispositifs de détection. Pour les autres secteurs économiques, ce n’est pas une obligation. D’ailleurs, ils n’ont pas tous le même niveau de maturité. Les banques ont par exemple mieux pris conscience des menaces que le secteur de la santé. AccesSecurity – Quel est le rôle de l’Anssi en régions ? Moise Moyal – Depuis décembre 2015, l’Anssi a mis en place un dispositif régional qui instaure la présence d’un délégué par région. Je suis, par exemple, le responsable pour la région PACA et Corse. Notre rôle consiste à s’adresser aux entités qui ne sont pas dans le cœur de notre activité sur le plan national, c’est-à-dire les PME locales et les collectivités territoriales. Nous effectuons des actions de sensibilisation, en relayant des initiatives nationales comme le Mois européen de la cybersécurité, nous mettons en place une coordination avec les services de l’Etat au niveau de la région et nous approchons les universités pour les inciter à créer des formations en sécurité numérique. A signaler que la région PACA-Corse possède les particularités d’une présence de trois pôles de compétitivité actifs dans la cybersécurité (Safe, SCS et Mer), d’une zone de défense très importante avec un littoral très étendu, et d’abriter l’une des plus grandes universités de France, en l’occurrence Aix-Marseille. Au total, la région bénéficie d’un fort engouement pour le numérique. AccesSecurity – Quel est l’intérêt de participer à un salon comme AccesSecurity ? Moise Moyal – Nous avons tout de suite été intéressé par son concept. Très tourné à l’origine vers la sécurité physique, il a évolué vers la sécurité numérique. Or, ces deux mondes sont en train de converger et il est particulièrement judicieux qu’un salon en tienne compte. Ainsi, nous participons activement aux conférences du salon AccesSecurity qui promettent d’être passionnantes. n
INTERVIEW Etienne Brasseur RSSI, Groupe des Eaux de Marseille (Veolia) AccesSecurity – La nature des menaces cyber évolue en permanence. Quelles sont les dernières tendances ? Etienne Brasseur – Avant toute chose, il faut s’occuper d’un retour des anciennes menaces, de type Wannacry ou Petia qui peuvent refaire leur apparition de manière très forte. Mais aujourd’hui, on constate le développement de cyber attaques multi-fonctionnelles qui mettent en cause différentes composantes de l’entreprise et notamment le facteur humain. Par exemple quelqu’un demande de changer son mot de passe durant les vacances d’été. Mais est-ce vraiment un salarié de l’entreprise ? Cela suppose de renforcer la hotline ou de prendre d’autres dispositions. On peut également citer le cas d’un faux technicien ou d’un démonstrateur de produit qui veut prendre la main sur un poste de travail. L’utilisation du cloud oblige par ailleurs à structurer le système d’identité de chaque individu. Avant la menace était traitée sur le seul plan technique. Aujourd’hui, ce n’est plus possible. Beaucoup de RSSI viennent du monde technique et ne sont pas du tout préparés à ces menaces complexes, qui nécessitent d’ailleurs une coordination avec d’autres services de l’entreprise. Il faut aussi entamer une coopération avec les partenaires sociaux qui peuvent s’avérer un bon vecteur de sensibilisation. AccesSecurity – Les solutions de lutte contre les cyberattaques sont-elles à la hauteur ? Etienne Brasseur – Clairement les prestataires ont un train de retard. La balle est dans le camp des attaquants qui se sont structurés et organisés, alors qu’il est extrêmement facile de se procurer des virus pour des prix modiques. Cela devient inquiétant. Avoir la démarche d’acheter un produit de cybersécurité et se croire à l’abri d’une attaque n’est plus pertinent, car il n’existe pas de solution toute faite. Il faut mettre en place un concept global et sur mesure compte tenu des caractéristiques de l’entreprise. Il est d’autant plus difficile de se protéger que le recrutement de personnel compétent devient compliqué en raison du manque d’ingénieurs formés. En outre, nous risquons d’être noyé devant la multiplication des nouvelles réglementations, comme la loi Sapin 2, la loi de programmation militaire, le RGPD, etc. AccesSecurity – Quel est pour vous l’intérêt de venir au salon AccesSecurity ? Etienne Brasseur – Je suis très intéressé par ce salon, car c’est le seul où s’est opéré une véritable fusion entre les mondes de la sûreté électronique et de la cybersécurité. Or, il est devenu primordial qu’ils communiquent entre eux. Sans sécurité physique, il n’y a pas de cybersécurité. J’en veux pour preuve les failles de vulnérabilité des caméras, des lecteurs de badges ou des détecteurs d’alarme connectés au système informatique de l’entreprise. Et puis, nous sommes une société marseillaise, ce qui est extrêmement commode pour visiter ce salon ! n
Ils exposent SUR AccesSecurity MailInBlack protège les emails, les données et les utilisateurs Acteur majeur de la sécurité informatique depuis plus de 10 ans, la société marseillaise MailInBlack montrera au salon AccesSecurity une solution anti-spam-anti-virus présentée comme la plus efficace du marché. Face à la recrudescence des cyberattaques, MailInBlack apporte une protection adaptée qui offre une sécurité maximale et un gain de temps et de productivité. Sécurisation des emails : mise en quarantaine des virus, traitement des spams et usurpations, scan des pièces-jointes Augmentation de la productivité : tri automatique des emails, intégration des contacts habituels dans sa liste blanche, authentification des nouveaux correspondants lors d’un premier échange Gain en confort : messagerie propre sans aucune perte d’email, consultation des newsletters depuis un espace dédié, réception de rapport d’emails stoppés quotidiennement Conservation du contrôle : accès à une interface administrateur, paramétrages personnalisables, facilité d’administration La solution MailInBlack repose sur un principe inédit qu’est la demande d’authentification : lorsqu’un utilisateur reçoit un email, MailInBlack vérifie l’identité de l’expéditeur afin de délivrer le message instantanément ou de le bloquer. MailInBlack s’engage à proposer une solution 100% compatible avec toutes les messageries. n Qualys : partenariat avec IBM X-Force La société spécialisée dans les services de sécurité et de conformité dans le cloud présente de nombreuses nouveautés au salon AccesSecurity. Qualys exposera ainsi son partenariat avec IBM X-Force, dont l’objectif est de proposer une gestion des vulnérabilités programmatiques pour identifier, hiérarchiser et résoudre les vulnérabilités les plus critiques. Qualys renforce aussi sa plateforme dans le Cloud grâce à l’intégration native de l’analyse réseau en temps réel. Les entreprises peuvent bénéficier d’une visibilité et d’une instantanéité sur l’ensemble de leurs environnements IT hybrides. Cette intégration native est capable de prendre en charge tous les équipements connectés non administrés, ce qui est présenté comme une première. La société vient également de sortir un nouveau type de sensors qui permet d’ajouter automatiquement ou manuellement des données de sécurité ou de conformité pour certains actifs qui ne peuvent pas être scannés de façon traditionnelle avec appliance ou agent. Baptisé Out-of-Band Configuration Assessment, il est adéquat pour les infrastructures implantées sur des sites inaccessibles, des réseaux isolés ou déconnectés et hautement sécurisés, ou à cause d’une sensibilité aux scans. n
AccesSecurity • Marseille Chanot • 6 - 7 mars 2019
414
N° SPÉCIAL CYBERSÉCURITÉ N°1 OCTOBRE 2018
INTERVIEW MOISE MOYAL
INTERVIEW ETIENNE BRASSEUR
ILS EXPOSENT SUR ACCESSECURITY
INTERVIEW Moise Moyal Délégué de l’ANSSI à la sécurité numérique pour la région Provence-Alpes-Côte d’Azur et Corse AccesSecurity – L’une des missions de l’Anssi est de prévenir les cyberattaques. Quelles sont les dernières évolutions sur ce plan ? Moise Moyal – Nous avons décelé une nouvelle finalité en 2017 : la déstabilisation du processus démocratique d’un état ou de l’ordre économique en diffusant de fausses informations. Cela a été le cas pendant la campagne présidentielle française en 2017 et avant pour celle des Etats-Unis. Nous avons également détecté de nouveaux modes opératoires. Par exemple, la multiplication des opérations d’espionnage par compromission d’éditeurs ou de prestataires informatiques. Il faut donc travailler avec des prestataires de confiance et effectuer des contrôles en amont chez les fournisseurs sur toute la supply chain. On remarque aussi le développement du caractère non-discriminant de certaines attaques. On peut également citer le minage en crypto-monnaies : un logiciel tourne en tâche de fonds et crée de la cryptomonnaie. AccesSecurity – Existe-t-il des parades fiables à ces attaques extrêmement variées ? Moise Moyal – La priorité de l’Anssi, rattachée au Secrétariat général de la Défense et de la Sécurité nationale (SGDSN), lui-même rattaché au Premier Ministre, consiste à protéger les administrations et les opérateurs d’importance vitale (OIV) contre les cyberattaques. Pour prévenir les attaques, nous délivrons un Visa de sécurité pour des produits ou des prestataires contrôlés, dont nous estimons après des tests poussés qu’ils sont robustes et fiables. Les administrations et les OIV ont ainsi parfois l’obligation d’avoir recours à ces prestataires ou à certains produits, comme les dispositifs de détection. Pour les autres secteurs économiques, ce n’est pas une obligation. D’ailleurs, ils n’ont pas tous le même niveau de maturité. Les banques ont par exemple mieux pris conscience des menaces que le secteur de la santé. AccesSecurity – Quel est le rôle de l’Anssi en régions ? Moise Moyal – Depuis décembre 2015, l’Anssi a mis en place un dispositif régional qui instaure la présence d’un délégué par région. Je suis, par exemple, le responsable pour la région PACA et Corse. Notre rôle consiste à s’adresser aux entités qui ne sont pas dans le cœur de notre activité sur le plan national, c’est-à-dire les PME locales et les collectivités territoriales. Nous effectuons des actions de sensibilisation, en relayant des initiatives nationales comme le Mois européen de la cybersécurité, nous mettons en place une coordination avec les services de l’Etat au niveau de la région et nous approchons les universités pour les inciter à créer des formations en sécurité numérique. A signaler que la région PACA-Corse possède les particularités d’une présence de trois pôles de compétitivité actifs dans la cybersécurité (Safe, SCS et Mer), d’une zone de défense très importante avec un littoral très étendu, et d’abriter l’une des plus grandes universités de France, en l’occurrence Aix-Marseille. Au total, la région bénéficie d’un fort engouement pour le numérique. AccesSecurity – Quel est l’intérêt de participer à un salon comme AccesSecurity ? Moise Moyal – Nous avons tout de suite été intéressé par son concept. Très tourné à l’origine vers la sécurité physique, il a évolué vers la sécurité numérique. Or, ces deux mondes sont en train de converger et il est particulièrement judicieux qu’un salon en tienne compte. Ainsi, nous participons activement aux conférences du salon AccesSecurity qui promettent d’être passionnantes. n
INTERVIEW Etienne Brasseur RSSI, Groupe des Eaux de Marseille (Veolia) AccesSecurity – La nature des menaces cyber évolue en permanence. Quelles sont les dernières tendances ? Etienne Brasseur – Avant toute chose, il faut s’occuper d’un retour des anciennes menaces, de type Wannacry ou Petia qui peuvent refaire leur apparition de manière très forte. Mais aujourd’hui, on constate le développement de cyber attaques multi-fonctionnelles qui mettent en cause différentes composantes de l’entreprise et notamment le facteur humain. Par exemple quelqu’un demande de changer son mot de passe durant les vacances d’été. Mais est-ce vraiment un salarié de l’entreprise ? Cela suppose de renforcer la hotline ou de prendre d’autres dispositions. On peut également citer le cas d’un faux technicien ou d’un démonstrateur de produit qui veut prendre la main sur un poste de travail. L’utilisation du cloud oblige par ailleurs à structurer le système d’identité de chaque individu. Avant la menace était traitée sur le seul plan technique. Aujourd’hui, ce n’est plus possible. Beaucoup de RSSI viennent du monde technique et ne sont pas du tout préparés à ces menaces complexes, qui nécessitent d’ailleurs une coordination avec d’autres services de l’entreprise. Il faut aussi entamer une coopération avec les partenaires sociaux qui peuvent s’avérer un bon vecteur de sensibilisation. AccesSecurity – Les solutions de lutte contre les cyberattaques sont-elles à la hauteur ? Etienne Brasseur – Clairement les prestataires ont un train de retard. La balle est dans le camp des attaquants qui se sont structurés et organisés, alors qu’il est extrêmement facile de se procurer des virus pour des prix modiques. Cela devient inquiétant. Avoir la démarche d’acheter un produit de cybersécurité et se croire à l’abri d’une attaque n’est plus pertinent, car il n’existe pas de solution toute faite. Il faut mettre en place un concept global et sur mesure compte tenu des caractéristiques de l’entreprise. Il est d’autant plus difficile de se protéger que le recrutement de personnel compétent devient compliqué en raison du manque d’ingénieurs formés. En outre, nous risquons d’être noyé devant la multiplication des nouvelles réglementations, comme la loi Sapin 2, la loi de programmation militaire, le RGPD, etc. AccesSecurity – Quel est pour vous l’intérêt de venir au salon AccesSecurity ? Etienne Brasseur – Je suis très intéressé par ce salon, car c’est le seul où s’est opéré une véritable fusion entre les mondes de la sûreté électronique et de la cybersécurité. Or, il est devenu primordial qu’ils communiquent entre eux. Sans sécurité physique, il n’y a pas de cybersécurité. J’en veux pour preuve les failles de vulnérabilité des caméras, des lecteurs de badges ou des détecteurs d’alarme connectés au système informatique de l’entreprise. Et puis, nous sommes une société marseillaise, ce qui est extrêmement commode pour visiter ce salon ! n
Ils exposent SUR AccesSecurity MailInBlack protège les emails, les données et les utilisateurs Acteur majeur de la sécurité informatique depuis plus de 10 ans, la société marseillaise MailInBlack montrera au salon AccesSecurity une solution anti-spam-anti-virus présentée comme la plus efficace du marché. Face à la recrudescence des cyberattaques, MailInBlack apporte une protection adaptée qui offre une sécurité maximale et un gain de temps et de productivité. Sécurisation des emails : mise en quarantaine des virus, traitement des spams et usurpations, scan des pièces-jointes Augmentation de la productivité : tri automatique des emails, intégration des contacts habituels dans sa liste blanche, authentification des nouveaux correspondants lors d’un premier échange Gain en confort : messagerie propre sans aucune perte d’email, consultation des newsletters depuis un espace dédié, réception de rapport d’emails stoppés quotidiennement Conservation du contrôle : accès à une interface administrateur, paramétrages personnalisables, facilité d’administration La solution MailInBlack repose sur un principe inédit qu’est la demande d’authentification : lorsqu’un utilisateur reçoit un email, MailInBlack vérifie l’identité de l’expéditeur afin de délivrer le message instantanément ou de le bloquer. MailInBlack s’engage à proposer une solution 100% compatible avec toutes les messageries. n Qualys : partenariat avec IBM X-Force La société spécialisée dans les services de sécurité et de conformité dans le cloud présente de nombreuses nouveautés au salon AccesSecurity. Qualys exposera ainsi son partenariat avec IBM X-Force, dont l’objectif est de proposer une gestion des vulnérabilités programmatiques pour identifier, hiérarchiser et résoudre les vulnérabilités les plus critiques. Qualys renforce aussi sa plateforme dans le Cloud grâce à l’intégration native de l’analyse réseau en temps réel. Les entreprises peuvent bénéficier d’une visibilité et d’une instantanéité sur l’ensemble de leurs environnements IT hybrides. Cette intégration native est capable de prendre en charge tous les équipements connectés non administrés, ce qui est présenté comme une première. La société vient également de sortir un nouveau type de sensors qui permet d’ajouter automatiquement ou manuellement des données de sécurité ou de conformité pour certains actifs qui ne peuvent pas être scannés de façon traditionnelle avec appliance ou agent. Baptisé Out-of-Band Configuration Assessment, il est adéquat pour les infrastructures implantées sur des sites inaccessibles, des réseaux isolés ou déconnectés et hautement sécurisés, ou à cause d’une sensibilité aux scans. n
AccesSecurity • Marseille Chanot • 6 - 7 mars 2019
375