01.04.2021
| TÉMOIGNAGES

Entretien avec Alain MORAIS, Ingénieur Système chez FORTINET

SNS SECURITY organise le 6 avril prochain un nouveau webinaire 100% sécurisation du Cloud.

Un évènement organisé en partenariat avec FORTINET et avec la participation d’Alain MORAIS. Nous l’accueillons aujourd’hui dans cette rubrique afin d’évoquer ensemble la question des environnements cloud, quelles sont les tendances mais aussi les risques notamment en matière de sécurité.

portrait alain morais ingenieur système fortinet
SNS SECURITY : Bonjour Alain. Quels constats dresses-tu sur les évolutions en matière d’usages du Cloud ?

ALAIN MORAIS : Le Cloud évolue continuellement et propose des services de plus en plus nombreux. En ce moment, ce sont le FaaS (Function as a Service) et le DaaS (Desktop as a Service) qui prennent de l’ampleur. Pour autant, ce que je vois aussi, c’est l’amorce d’un nouveau virage car la tendance actuelle est plutôt à l’hybridation : les organisations mettent une partie on-premise et une partie dans le Cloud, afin de profiter du meilleur des deux mondes. C’est une caractéristique que l’on remarque également dans le domaine plus spécifique de la cybersécurité. Confier 100% de sa sécurité en Datacenter ne répond pas à tous les enjeux. Pour faire face aux nouveaux risques, de nouvelles approches voient le jour comme le SASE (Secure Access Service Edge) et la sécurisation toujours plus poussée des sites distants (EDGE).

SNS SECURITY : Quelles sont pour toi, les bénéfices à opérer la bascule de tout ou partie de son système, dans le Cloud ?
ALAIN MORAIS : Les bénéfices sont multiples bien sûr lorsqu’on s’oriente vers des solutions axées sur le Cloud. Tout d’abord il y a plus de flexibilité pour la création et le déploiement des applications ; ensuite c’est vrai, il y a peu de contraintes sur la mise à l’échelle des infrastructures car tout a été pensé pour l’évolutivité. Et enfin la facturation est en fonction de la consommation, c’est donc rassurant car on peut plus plus facilement prévoir ses budgets informatiques, sans parler des économies réalisées sur les investissements initiaux dans des environnements souvent très couteux qui ne se justifient plus ici.
Cependant, le revers de la médaille, c’est évidemment la sécurité. Et comme la sécurité est souvent perçue comme un frein à l’innovation, les environnements Cloud n’en ont pas fait une priorité. Ils ne l’ont pas forcément intégrée : il faut donc y prêter une attention particulière.
nuage cloud securisation saas paas iaas
SNS SECURITY : Quel impact éventuel sur l’architecture des organisations ?

ALAIN MORAIS : Aujourd’hui tout va très vite et c’est encore plus vrai avec la crise sanitaire que nous sommes en train de traverser : les entreprises doivent s’adapter rapidement aux bouleversements en matière d’usages. Les sociétés qui avaient un réseau hermétique ont été amenées tout à coup, à devoir ouvrir certains accès afin de permettre ou faciliter le télétravail. Toutes ces organisations n’étaient pas prêtes pour ces changements, et leurs architectures non plus : nous les avons donc accompagnées afin qu’elles puissent notamment utiliser des solutions Cloud sous réserve de respecter les principes de sécurité et d’évolutivité dont je parlais précédemment.

SNS SECURITY : Quels risques sur la sécurité des entreprises ? À quel niveau se situe la prise de conscience de ces risques, s’ils existent ?

ALAIN MORAIS : On ne le dira jamais assez : la question n’est pas de savoir si une entreprise va se faire attaquer, mais plutôt QUAND elle va se faire attaquer. Toute société exposée sur l’extérieur est potentiellement vulnérable. Et quand on parle d’exposition, il ne faut pas oublier le facteur humain. Personne n’y échappe : un collaborateur avec des accès restreints au réseau peut sans le savoir devenir un insider, une personne qui volontairement ou involontairement crée une porte d’entrée sur le réseau d’entreprise et ses informations, jusqu’au DSI qui peut être visé ! La prise de conscience doit se faire à tous les niveaux et c’est d’autant plus valable pour les solutions cloud, qui élargissent fatalement la surface d’attaque.

entreprise informatique risque cybersecurite
SNS SECURITY : Quelles réponses apporte FORTINET face à ce nouvel enjeu pour les DSI ?

ALAIN MORAIS : En tant que leader sur le marché de la cybersécurité, nous proposons des solutions de sécurité connues et reconnues sur le marché. Elles ont notamment l’avantage de communiquer les unes avec les autres grâce au framework de communication développé par FORTINET : la Security Fabric. Ce maillage s’intègre sur nos différentes solutions, il permet de combler automatiquement les potentielles failles et de protéger son organisation sur toute la surface d’attaque, du simple poste de travail jusqu’au Cloud. De plus, nous multiplions les webinars à destination des clients pour exposer clairement les tendances des usages et présenter les avantages de nos solutions, c’est dans cette dynamique que s’inscrit notre prochain webinar avec notre partenaire SNS SECURITY. Je vous donne rendez-vous le 6 avril.

fortinet logo ville connectivite
Alain MORAIS cumule plusieurs années d’expériences dans le domaine de l’intégration et en tant que chef de projet ingénieur réseau/sécurité. Il a intégré en 2018, l’équipe Channel chez FORTINET. En tant qu’ingénieur système, il apporte son expertise technique et commerciale aux partenaires afin de les accompagner dans leur évolution. Il assure leur formation et a en charge l’animation des événements, etc. Disponible et impliqué, Alain est reconnu pour son haut niveau d’expertise. Drôle et convivial, il se démarque par sa bonne humeur, extrêmement communicante. Last but not least : sa capacité à rendre audible le discours technique de la cybersécurité qui contribue à sa singularité. Coup de cœur garanti !
éclairage studio entretien interview cybersécurité