08.12.2020
| TÉMOIGNAGES

Parole d’expert avec Christophe AUBERGER, CTO France FORTINET – Séquence n°1

Des rencontres exclusives entre SNS SECURITY et des experts de son écosystème.


Séquence N°1 : le point de vue de C. AUBERGER sur le marché de la cybersécurité.

Dans le cadre d’une série d’interviews exclusives réalisées avec des experts de son écosystème, SNS SECURITY a proposé à son partenaire de longue date FORTINET, de pouvoir s’exprimer. Enjeux et menaces pour la cybersécurité, place de la sécurité informatique dans les entreprises françaises, impact de la crise sanitaire, … Christophe AUBERGER qui occupe la fonction de CTO France FORTINET, se prête avec nous, au jeu des questions réponses.
portrait christophe auberger cto france fortinet
SNS SECURITY : Quels sont pour la cybersécurité, les enjeux et les menaces de demain ?

Christophe AUBERGER : Aujourd’hui pour rester compétitives, les entreprises doivent réduire le time to market, proposer des services toujours plus innovants, être au plus proche de leurs clients, être agiles y compris au niveau des infrastructures. Cela conduit à de nouvelles approches et de nouvelles façons de travailler, comme par exemple l’adoption d’applications Cloud dans des environnements divers : logiciels en mode SaaS, cloud privé, cloud publics….

Il leur est nécessaire de répondre à des besoins interdépendants : l’adaptabilité aux nouveaux usages, l’agilité des infrastructures et la sécurité des échanges. Cette sécurité doit être vue de bout en bout, de l’endroit où est hébergée l’application jusqu’à sa consommation par le collaborateur, où qu’il soit.

Ces nouvelles conditions augmentent fortement la surface d’attaque et provoque un impact plus important en cas de compromission du système d’information. D’autant que les cyberattaques se font plus nombreuses, plus sophistiquées, plus efficaces au fur et à mesure que le monde cybercriminel se professionnalise. Les menaces évoluent en devenant plus sophistiquées et plus ciblées, les enjeux aujourd’hui comme demain, sont d’assurer à la fois un haut niveau de protection des données où qu’elles soient, tout en apportant aux collaborateurs une meilleure expérience utilisateur et des nouveaux modes de consommation.

enjeux menaces cybersecurite 2020
SNS SECURITY : À combien évaluez-vous le niveau de protection contre le risque cyber de nos entreprises en France ?

Christophe AUBERGER : Il est très variable, la maturité et le niveau de compétence des entreprises étant très variable en fonction de la taille, du secteur d’activité, du vécu ‘cyber’ de la structure et de l’implication de la direction générale. Néanmoins, la grande majorité est sensibilisée aux risques, même si ces derniers ne sont pas toujours couverts au mieux.

SNS SECURITY : Constatez-vous des évolutions pour la cybersécurité au sein des entreprises françaises ?

Christophe AUBERGER : Les choses ont clairement évolué depuis les dernières années. La forte médiatisation de certains problèmes de cybersécurité a permis une prise de conscience, notamment au niveau des dirigeants et aujourd’hui la plupart ont conscience que l’attaque n’arrive pas qu’aux autres.

En termes d’organisation, aujourd’hui les RSSI ont de plus en plus l’oreille des directions générales et pour beaucoup, sont intégrés au Codir. La cybersécurité a fait son entrée dans les domaines stratégiques des entreprises.

Pour les budgets, il est difficile de généraliser, mais globalement, et même dans les cas où les budgets IT ont été revus à la baisse, ceux concernant la cybersécurité sont souvent préservés.

SNS SECURITY : Plus particulièrement, quelles nouvelles problématiques le contexte de la pandémie de COVID-19 a-t-il révélé en matière de cybersécurité ? Quels sont les risques encourus par les entreprises qui ne seraient pas suffisamment préparées ? Quels conseils pourriez-vous leur donner ?
Christophe AUBERGER : La pandémie et surtout les mesures imposées par les gouvernements pour tenter d’y faire face, ont imposé un changement radical d’organisation pour beaucoup, avec la mise au télétravail d’une masse de collaborateurs inconnue jusqu’alors. Cette mobilité imposée dans l’urgence a pour nombre d’entre eux été à l’origine d’une phénoménale augmentation de la surface d’attaque. Cette situation pose trois problèmes importants :

  • Même si de nombreuses sociétés pratiquaient le télétravail avant cette situation, c’était en général avec parcimonie et rarement plus de 10% des effectifs étaient concernés. Il y a donc clairement eu un problème de mise à l’échelle qui s’est notamment traduit par l’obligation d’autoriser les accès aux systèmes d’information de l’entreprise à partir d’équipements personnels, au moins dans un premier temps. De même que dans certains cas, les accès aux systèmes d’information ont été autorisés de manière très large et sans réel contrôle.
  • La grande majorité des télétravailleurs n’était pas sensibilisée aux risques de cybersécurité ni formée aux bonnes pratiques d’usage. Ce qui n’était pas problématique dans un environnement maitrisé (postes de travail maitrisés et patchés, flux sécurisés en amont et aval, présence d’outils de protection, …), le devient lorsqu’une personne clique sur un lien malfaisant dans un message. D’autant que le climat anxiogène et la capacité des cybercriminels à surfer sur le sujet COVID19 a favorisé un taux de réussite plus important dans les abus de confiance.
  • Les collaborateurs ont continué de travailler et ils ont eu besoin d’outils de travail collaboratif. Dans de trop nombreux cas, sans solutions proposées par leurs organisations, ils ont massivement utilisé des outils grand public avec leur compte personnel. Dès lors, de nombreuses informations sensibles de l’entreprise ont été disséminées un peu partout, sans maitrise ni contrôle.

Les meilleurs conseils que l’on puisse donner, et ils commencent d’ailleurs à être suivis, c’est tout d’abord d’intégrer la notion de travail à distance dans les plans de continuité d’activité, ce qui n’était pas souvent le cas jusque-là. Ensuite, c’est l’importance de la sensibilisation des collaborateurs aux risques et au-delà, le développement d’une vraie culture cybersécurité au sein des entreprises. Nous avons, en tant qu’acteur du secteur, un rôle clé à jouer et c’est pour cela que nous avons mis à disposition gratuitement de nombreux programmes de formation dans le cadre de notre Fortinet NSE Institute.

dessin graff graffiti covid 19 teletravail

SNS SECURITY : FORTINET et SNS SECURITY sont partenaires depuis 16 ans. Pouvez-vous nous dire quelques mots sur la relation que vous entretenez ensemble ?

Christophe AUBERGER : Notre partenariat avec SNS SECURITY a débuté en 2004. Il ne s’agit donc pas d’une alliance opportuniste temporaire. Depuis quelques années, l’entreprise en tant qu’Expert Partner a atteint le plus haut niveau de compétences et de partenariat chez nous. SNS SECURITY dispose d’une très forte expertise sur nos produits avec de nombreux ingénieurs certifiés, garantissant ainsi à nos clients communs de tirer le meilleur parti des solutions déployées.

Après avoir été en charge de l’ingénierie systèmes puis Cybersecurity Evangelist chez FORTINET, Christophe AUBERGER occupe désormais le poste de CTO France. Ingénieur de formation, il travaille dans la cybersécurité depuis 2000 et en étroite collaboration avec SNS SECURITY, depuis plus de dix ans.
interview prise de parole micro cybersecurite