Contre toute attente, il a fait abstraction de ce cadre totalement inhabituel et s’est dévoilé sans retenue. Sans surprise, il s’est impliqué à chaque instant, et a fait preuve d’une grande capacité d’adaptation.

Last but not least, Yan assure le rôle de référent sur la solution de protection des endpoints SENTINELONE. Il aura le plaisir de vous retrouver le 6 mai, lors de notre nouveau webinar consacré à la sécurisation des serveurs et postes de travail. Pour cet évènement, il aura la chance d’être en très bonne compagnie, aux côtés de François GOUEY et Djammel HANNOU, Sales engineer chez notre partenaire.

ALAIN MORAIS : On ne le dira jamais assez : la question n’est pas de savoir si une entreprise va se faire attaquer, mais plutôt QUAND elle va se faire attaquer. Toute société exposée sur l’extérieur est potentiellement vulnérable. Et quand on parle d’exposition, il ne faut pas oublier le facteur humain. Personne n’y échappe : un collaborateur avec des accès restreints au réseau peut sans le savoir devenir un insider, une personne qui volontairement ou involontairement crée une porte d’entrée sur le réseau d’entreprise et ses informations, jusqu’au DSI qui peut être visé ! La prise de conscience doit se faire à tous les niveaux et c’est d’autant plus valable pour les solutions cloud, qui élargissent fatalement la surface d’attaque.

ALAIN MORAIS : En tant que leader sur le marché de la cybersécurité, nous proposons des solutions de sécurité connues et reconnues sur le marché. Elles ont notamment l’avantage de communiquer les unes avec les autres grâce au framework de communication développé par FORTINET : la Security Fabric. Ce maillage s’intègre sur nos différentes solutions, il permet de combler automatiquement les potentielles failles et de protéger son organisation sur toute la surface d’attaque, du simple poste de travail jusqu’au Cloud. De plus, nous multiplions les webinars à destination des clients pour exposer clairement les tendances des usages et présenter les avantages de nos solutions, c’est dans cette dynamique que s’inscrit notre prochain webinar avec notre partenaire SNS SECURITY. Je vous donne rendez-vous le 6 avril.

Aujourd’hui, nous vous proposons de venir à la rencontre de Franck BURTIN, directeur général chez SNS SECURITY. Il nous parle des motivations qui l’ont poussé à rejoindre l’aventure. Il explique son rôle au sein de l’entreprise en tant que directeur opérationnel et revient sur les challenges qu’il a fallu relever l’an dernier ou sur sa période d’intégration qui a coïncidé avec le début de la crise sanitaire. Une période évidemment inédite où l’entreprise a dû faire preuve d’une grande réactivité pour assurer la continuité de services dans un secteur aussi critique que celui de la cybersécurité.

Mathieu VIALETAY : L’API unifiée RESTFUL de SENTINELONE comprend plus de 300 fonctions permettant une intégration bi-directionnelle avec d’autres produits de sécurité. Nous avons des intégrations officielles avec de nombreuses solutions de type SIEM, pare-feu, orchestration, CASB et autres technologies et en particulier avec la Security Fabric de FORTINET.
FORTINET et SENTINELONE offrent, en effet, une solution de sécurité commune pour contrer les menaces actuelles les plus virulentes. Concrètement, la solution SENTINELONE communique l’état des incidents de sécurité du endpoint et en fonction, la Security Fabric de FORTINET, qui comprend notamment les solutions FORTISANDBOX, FORTIGATE, FORTIMAIL, FORTISIEM et FORTIANTHENTICATOR, va pouvoir en mode bi-directionnel, permettre l’accès à tout ou une partie du réseau. En reprenant l’exemple d’intégration entre SENTINELONE et FORTIGATE, il est possible d’appliquer dynamiquement des règles firewall différentes en fonction de l’état du poste protégé par l’agent SENTINELONE et d’isoler ce dernier, si nécessaire.

SNS SECURITY : Quelle place occupent vos partenaires dans la contribution à la performance de vos produits ?

Mathieu VIALETAY : Notre stratégie est de travailler 100% en mode indirect et nos partenaires distributeurs contribuent largement au développement de SENTINELONE. L’expansion récente de notre réseau de distribution EMEA et le doublement du nombre de collaborateurs dans la région, témoignent de notre hyper-croissance sur tous les segments de marché.
Nos distributeurs sont portés par la technologie de SENTINELONE, qui a généré près des deux tiers des nouvelles signatures clients l’année dernière. Nous les sélectionnons soigneusement et les soutenons activement pour qu’ils développent des services à forte valeur ajoutée autour des produits SENTINELONE.

Mathieu VIALETAY : Dans un univers cloud et mobile où le système d’information est de plus en plus dispersé et où les utilisateurs sont nomades et en télétravail, la sécurité « Zero Trust » (ou sans-confiance) s’impose de plus en plus aux entreprises. Elles sont nombreuses à mettre en œuvre des politiques de cloisonnement d’accès, via notamment de l’authentification multi-facteurs ou le principe du « moindre privilège ». Ainsi, elles font une sélection plus fine et attribuent à chaque utilisateur et à chaque appareil un accès spécifique en fonction des contextes (heures, positions géographiques et autres données utiles pour comprendre les intentions).
On constate que les technologies EPP/EDR font toujours partie des priorités des RSSI en termes d’investissement mais dans le contexte actuel, ils doivent s’adapter au « full remote » et réorganiser leur politique de sécurité en fonction. En ce moment, ils ont donc tendance à privilégier un changement d’organisation et de priorités, plutôt qu’une augmentation du budget dédié à la sécurité.

Plus particulièrement, quelles nouvelles problématiques le contexte de la pandémie de COVID-19 a-t-il révélé en matière de cybersécurité ? Quels sont les risques encourus par les entreprises qui ne seraient pas suffisamment préparées ?

Mathieu VIALETAY : Cette année 2020, déjà difficile sur le plan sanitaire et économique, sera à marquer d’une pierre blanche en ce qui concerne la cybercriminalité. Le COVID-19 a en effet bouleversé notre façon de vivre mais également de travailler. Le télétravail, qui a été adopté massivement, ajoute une pression supplémentaire aux RSSI car il rend les réseaux des entreprises plus vulnérables aux cyberattaques.

Mais, comme je l’ai dit précédemment, l’amélioration de la sécurité ne passe pas uniquement par la mise en œuvre de solutions techniques avancées mais aussi par un comportement adapté des utilisateurs. Il est important, en effet, que ces derniers comprennent qu’une simple négligence peut porter atteinte à la sécurité de tout un système d’information. Les entreprises doivent davantage former, sensibiliser et impliquer leurs collaborateurs pour qu’ils adoptent un comportement plus responsable.
D’ailleurs, dès le 19 mars 2020, nous avons mis notre solution gratuitement à la disposition des entreprises pendant 2 mois, afin de les aider à sécuriser le travail à distance de leurs collaborateurs, car crise sanitaire ou pas, nous nous devons d’être présents pour nos clients 24h/24, 7j/7.

FRANÇOIS : Chaque cas est unique mais tout le monde est concerné par le risque. On n’arrête pas de le dire mais les collaborateurs sont la première faille, j’en suis le premier témoin. Je le constate à chaque fois, même dans les services informatiques, il y a des réflexes qui ne sont pas acquis. Il faut faire un travail énorme de formation des collaborateurs et de sensibilisation des directions générales. La période de confinement liée à la crise sanitaire du covid-19 a été particulièrement propice au hacking parce que de chez soi, on est moins bien protégé et on est aussi moins attentif. Les entreprises ont pour la plupart pris des mesures d’urgence comme la mise en place de VPN à la va-vite, propices de ce fait au piratage. Les attaquants ont redoublé d’ingéniosité et de virulence.

FRANÇOIS : Je travaille avec l’équipe d’experts dont je fais partie intégrante mais j’échange aussi quotidiennement avec le service commercial et le marketing. Il y a aujourd’hui un important travail à faire de discussion avec les clients mais je constate que les grandes entreprises et les ETI sont conscientes des avantages de faire appel au pentest. C’est moins évident au sein des PME qui ont parfois des freins par manque de connaissance du métier voire parce qu’elles ne sentent pas à tort, tout à fait concernées.
Dans tous les cas, on est encore au stade de la techno-évangélisation car les entreprises ont besoin de comprendre l’outil. J’explique ce que nous faisons et pourquoi nous le faisons et pourquoi il est nécessaire de le refaire de façon régulière, idéalement tous les ans.

Pour ma part, mes choix techniques et ma méthodologie sont donc toujours accompagnés d’explications claires et documentées : l’objectif est un, comme je le disais, de rassurer le client et deux, de faire comprendre en quoi le test d’intrusion est très efficace et pourquoi il a toute sa place dans une stratégie de sécurisation. C’est une aide précieuse également pour les responsables informatiques pour évaluer leur niveau de sécurité de manière objective, pour identifier les améliorations à apporter mais aussi pour justifier l’attribution éventuelle de budgets complémentaires.
Ce que je constate c’est qu’il y a beaucoup de curiosité ; les entreprises sont vraiment intéressées par le concept. Pour celles qui ont dû faire face à une attaque, les choses vont forcément dans le bon sens.

FRANÇOIS : J’ai démarré ma vie professionnelle en tant qu’administrateur réseau et système mais dans les faits, j’avais une triple casquette puisque je donnais à la fois des cours de pentest à des étudiants et je pratiquais en plus, de manière occasionnelle, le pentest. Comme je le disais déjà, si le hacking m’a intéressé dès tout petit, le métier était encore trop peu connu et répandu et c’est donc plus tard, au cours de mes études en BTS, que j’ai su que j’en ferai un jour mon métier. J’attendais simplement de pouvoir saisir l’occasion.
Les choses se sont enchainées rapidement à partir du moment où mon projet a été clairement posé et quand au même moment finalement, SNS SECURITY m’a contacté : s’ils souhaitaient ajouter une nouvelle corde à leur arc, ils voulaient également mettre en avant cette compétence spécifique pour pouvoir donner une nouvelle dimension à l’entreprise.

FRANÇOIS : Je suis désormais totalement intégré à l’équipe technique et à ce titre, je rapporte donc à Ludovic RANCOUL, directeur technique SNS SECURITY. Nous partageons le même espace de travail au sein de l’open-space ; cette proximité facilite considérablement nos échanges : avec d’un côté l’équipe rouge (les attaquants) dont je fais partie et l’équipe bleue (les défendants) qui est chargée de mettre en œuvre les meilleures solutions. C’est une très bonne chose pour nous tous car au départ, nous avons fait l’erreur de considérer cette compétence à part. Cela ne fonctionnait pas bien. Au demeurant, j’apprécie particulièrement chez SNS SECURITY, l’écoute et l’agilité dont sait faire preuve l’équipe de management.
Aujourd’hui j’apporte un support additionnel aux experts sécurité et réseau en identifiant les failles de sécurité, ce qui leur permet d’ajuster en conséquence, leur stratégie. Ou au contraire ils me font part d’un problème qu’ils rencontrent et j’agis en conséquence…