Entretien avec Christophe AUBERGER, le plus influent des cyberexperts
Christophe AUBERGER, CTO, CISO Advisor et cybersecurity Avangelist FORTINET, nous raconte la génèse de la solution FORTIEDR.
À l’occasion de notre prochaine webconférence dédiée à FORTIEDR et à son entrée dans l’offre d’accompagnement [S]SECURE by SNS SECURITY, nous avons eu l’honneur de recueillir le point de vue technique d’un des plus grands influenceurs de notre écosystème : Christophe AUBERGER. Ingénieur de formation, le CTO, CISO advisor, cybersecurity Evangelist, innovation Advocate FORTINET est au service de la cybersécurité depuis l’an 2000.
SNS SECURITY : En quoi consiste le métier de cyber Security Evangelist chez FORTINET ?
SNS SECURITY : La crise du Covid-19 a eu un impact considérable sur le rapport de l’organisation aux postes de travail. Comment les choses sont-elles en train d’évoluer aujourd’hui selon vous, alors que le travail remote tend à se réduire ?
CHRISTOPHE AUBERGER : Effectivement, nous sommes sortis du télétravail à 100% à marche forcée. Cela étant, cette période particulière n’a fait que confirmer et accélérer ce changement à la fois d’usage et de mentalité. Elle a montré aux plus sceptiques que non seulement cela était possible mais qu’en plus, cela exerçait une influence positive sur la productivité et l’état d’esprit des collaborateurs. Cette généralisation du télétravail annoncée depuis longtemps, mais peu mise en œuvre dans les faits jusqu’alors, devient une réalité qui laisse peu de place pour un retour en arrière total. Et ce ne sont pas les nouvelles générations qui arrivent sur le marché du travail qui iront contre cela. L’étape suivante sera sans doute une réduction du travail salarié, par une approche client / fournisseur contractualisée entre une entreprise (le terme sera-t-il toujours adéquat ?) et des indépendants possédants les compétences… mais cela dépasse le cadre de cet article. Bien entendu le télétravail est plus encadré, plus codifié et généralement défini en termes de temps (x jours par semaine au bureau par exemple) et les services IT et sécurité ont eu le temps d’adapter les dispositifs aux risques. Mais, fondamentalement, en termes de cybersécurité, qu’un collaborateur ne télétravaille qu’un jour par semaine ne change pas grand-chose à l’exposition, ni aux risques, et le sujet doit être traité dans sa globalité, avec sérieux et professionnalisme.
SNS SECURITY : Le nom de marque FORTIEDR n’est-il pas restrictif selon vous, par rapport aux capacités de la technologie ?
CHRISTOPHE AUBERGER : Il est toujours compliqué de donner un nom à une solution, il est nécessaire que les clients potentiels comprennent rapidement à quoi cela correspond afin de savoir comment cela va les aider et résoudre leurs problèmes. Même si le terme EDR est fortement connoté et assurément réducteur, il a au moins le mérite de montrer immédiatement le domaine auquel cette solution s’applique.
Et puis, effectivement, FORTIEDR permet de détecter les menaces au niveau du terminal d’accès et d’y répondre afin de réduire ou supprimer le risque. La valeur ajoutée de notre solution FORTIEDR tient en cinq points clé : maîtriser les risques de manière proactive, répondre de manière efficace et en temps réel aux incidents, accompagner les investigations post-incident, optimiser la sécurité opérationnelle et assurer la continuité des activités métiers.
SNS SECURITY : FORTINET est arrivée tardivement sur la protection des postes de travail et des serveurs. Expliquez-nous-en la genèse ?
CHRISTOPHE AUBERGER : Effectivement, nous n’avons pas été les premiers sur le marché à proposer une solution qui relève du domaine de l’EDR. Mais, comme toujours chez FORTINET, ce qui prime c’est le bénéfice que va en tirer le client. Nous avions déjà des solutions de protection des postes de travail efficaces (EPP de nouvelles générations) et l’objectif n’était pas de proposer un EDR juste pour cocher une case dans un catalogue. Mais plutôt de proposer véritablement une solution qui apporte de la valeur et simplifie la vie de ceux qui la mettre en œuvre et l’utilise. C’est maintenant chose faite avec FORTIEDR.
SNS SECURITY : Quels avantages vont trouver des clients FORTINET à faire le choix de FORTIEDR ?
CHRISTOPHE AUBERGER : Ils sont nombreux, et outre le fait que, comme toutes nos solutions, celle-ci s’intègre nativement au sein de notre approche plateforme FORTINET Security Fabric, elle aide les entreprises à neutraliser les menaces en temps réel, automatiquement et efficacement, sans noyer les équipes de sécurité sous un flot d’alertes, ni perturber les opérations métiers. C’est un point important, car de nombreuses solutions dans ce domaine sont très verbeuses et, finalement, difficile à mettre en œuvre. L’approche est globale, comme doit l’être la sécurité, elle réduit la surface d’attaque, prévient toute infection par malware, détecte et neutralise les menaces potentielles en temps réel, tout en automatisant les procédures de remédiation à l’aide de playbooks personnalisés.
SNS SECURITY : Les clients FORTINET sont-ils la seule cible de FORTIEDR ?
CHRISTOPHE AUBERGER : Non, bien entendu, il n’y a pas d’obligation d’avoir déjà implémenté d’autres solutions FORTINET pour bénéficier des avantages de notre solution FORTIEDR. Cette solution est autonome, et peut être déployée seule dans un environnement mettant en œuvre des solutions de cybersécurité issues de n’importe quel éditeur ou constructeur.