
Parole d’expert avec Christophe AUBERGER, CTO France FORTINET – Séquence n°1
Des rencontres exclusives entre SNS SECURITY et des experts de son écosystème.
Séquence N°1 : le point de vue de C. AUBERGER sur le marché de la cybersécurité.
Dans le cadre d’une série d’interviews exclusives réalisées avec des experts de son écosystème, SNS SECURITY a proposé à son partenaire de longue date FORTINET, de pouvoir s’exprimer. Enjeux et menaces pour la cybersécurité, place de la sécurité informatique dans les entreprises françaises, impact de la crise sanitaire, … Christophe AUBERGER qui occupe la fonction de CTO France FORTINET, se prête avec nous, au jeu des questions réponses.

Christophe AUBERGER : Aujourd’hui pour rester compétitives, les entreprises doivent réduire le time to market, proposer des services toujours plus innovants, être au plus proche de leurs clients, être agiles y compris au niveau des infrastructures. Cela conduit à de nouvelles approches et de nouvelles façons de travailler, comme par exemple l’adoption d’applications Cloud dans des environnements divers : logiciels en mode SaaS, cloud privé, cloud publics….
Ces nouvelles conditions augmentent fortement la surface d’attaque et provoque un impact plus important en cas de compromission du système d’information. D’autant que les cyberattaques se font plus nombreuses, plus sophistiquées, plus efficaces au fur et à mesure que le monde cybercriminel se professionnalise. Les menaces évoluent en devenant plus sophistiquées et plus ciblées, les enjeux aujourd’hui comme demain, sont d’assurer à la fois un haut niveau de protection des données où qu’elles soient, tout en apportant aux collaborateurs une meilleure expérience utilisateur et des nouveaux modes de consommation.

Christophe AUBERGER : Il est très variable, la maturité et le niveau de compétence des entreprises étant très variable en fonction de la taille, du secteur d’activité, du vécu ‘cyber’ de la structure et de l’implication de la direction générale. Néanmoins, la grande majorité est sensibilisée aux risques, même si ces derniers ne sont pas toujours couverts au mieux.
Christophe AUBERGER : Les choses ont clairement évolué depuis les dernières années. La forte médiatisation de certains problèmes de cybersécurité a permis une prise de conscience, notamment au niveau des dirigeants et aujourd’hui la plupart ont conscience que l’attaque n’arrive pas qu’aux autres.
Pour les budgets, il est difficile de généraliser, mais globalement, et même dans les cas où les budgets IT ont été revus à la baisse, ceux concernant la cybersécurité sont souvent préservés.
- Même si de nombreuses sociétés pratiquaient le télétravail avant cette situation, c’était en général avec parcimonie et rarement plus de 10% des effectifs étaient concernés. Il y a donc clairement eu un problème de mise à l’échelle qui s’est notamment traduit par l’obligation d’autoriser les accès aux systèmes d’information de l’entreprise à partir d’équipements personnels, au moins dans un premier temps. De même que dans certains cas, les accès aux systèmes d’information ont été autorisés de manière très large et sans réel contrôle.
- La grande majorité des télétravailleurs n’était pas sensibilisée aux risques de cybersécurité ni formée aux bonnes pratiques d’usage. Ce qui n’était pas problématique dans un environnement maitrisé (postes de travail maitrisés et patchés, flux sécurisés en amont et aval, présence d’outils de protection, …), le devient lorsqu’une personne clique sur un lien malfaisant dans un message. D’autant que le climat anxiogène et la capacité des cybercriminels à surfer sur le sujet COVID–19 a favorisé un taux de réussite plus important dans les abus de confiance.
- Les collaborateurs ont continué de travailler et ils ont eu besoin d’outils de travail collaboratif. Dans de trop nombreux cas, sans solutions proposées par leurs organisations, ils ont massivement utilisé des outils grand public avec leur compte personnel. Dès lors, de nombreuses informations sensibles de l’entreprise ont été disséminées un peu partout, sans maitrise ni contrôle.
Les meilleurs conseils que l’on puisse donner, et ils commencent d’ailleurs à être suivis, c’est tout d’abord d’intégrer la notion de travail à distance dans les plans de continuité d’activité, ce qui n’était pas souvent le cas jusque-là. Ensuite, c’est l’importance de la sensibilisation des collaborateurs aux risques et au-delà, le développement d’une vraie culture cybersécurité au sein des entreprises. Nous avons, en tant qu’acteur du secteur, un rôle clé à jouer et c’est pour cela que nous avons mis à disposition gratuitement de nombreux programmes de formation dans le cadre de notre Fortinet NSE Institute.

SNS SECURITY : FORTINET et SNS SECURITY sont partenaires depuis 16 ans. Pouvez-vous nous dire quelques mots sur la relation que vous entretenez ensemble ?
Christophe AUBERGER : Notre partenariat avec SNS SECURITY a débuté en 2004. Il ne s’agit donc pas d’une alliance opportuniste temporaire. Depuis quelques années, l’entreprise en tant qu’Expert Partner a atteint le plus haut niveau de compétences et de partenariat chez nous. SNS SECURITY dispose d’une très forte expertise sur nos produits avec de nombreux ingénieurs certifiés, garantissant ainsi à nos clients communs de tirer le meilleur parti des solutions déployées.
