Parole d’expert avec Mathieu VIALETAY, Presales Engineer SENTINELONE – Séquence n°1
Des rencontres exclusives entre SNS SECURITY et des experts de son écosystème.
Séquence N°1 : le point de vue de M. VIALETAY sur le marché de la cybersécurité.
Après avoir inauguré avec Christophe AUBERGER, CTO FORTINET, sa série d’interviews exclusives réalisée avec des experts de son écosystème, SNS SECURITY donne la parole à Mathieu VIALETAY, ingénieur avant-vente chez SENTINELONE pour la région Europe du Sud. L’occasion pour ce dernier, suite à son article paru sur le site internet journaldunet.com d’aller encore plus loin dans sa réflexion sur le marché de la cybersécurité : enjeux et menaces, place de la sécurité informatique dans les entreprises françaises et évolution, impact de la crise sanitaire, …
Mathieu VIALETAY : Aujourd’hui, les attaques sont de plus en plus sophistiquées mais aussi beaucoup plus sournoises. On l’a vu dernièrement avec le malware SUNBURST qui a fait trembler des dizaines de milliers d’entreprises, infrastructures et institutions gouvernementales. Ce logiciel malveillant a été inséré dans l’outil de supervision des réseaux informatiques de l’entreprise américaine SOLARWINDS et met en évidence les risques et les réalités d’une attaque de la chaine d’approvisionnement. De nombreux antivirus traditionnels et solutions de nouvelle génération manquant de fonctionnalités ont été mis hors service par SUNBURST avant même que leurs mises à jour n’aient été effectuées, laissant des milliers d’entreprises vulnérables. L’enjeu pour les RSSI est de s’équiper de technologies ultrafines et réactives capables de détecter ce type de cyberattaques en sommeil, qui peuvent être lancées à tout moment.
Aujourd’hui, le nerf de la guerre est bel et bien la question de l’authentification. L’utilisateur connecté à distance doit pouvoir être formellement identifié de même que le « device » avec lequel il se connecte et les données auxquelles il a accès. Les seuls mots de passe ne suffisent plus et il est nécessaire d’analyser de manière poussée le comportement de chaque utilisateur.
Mathieu VIALETAY : Face à la généralisation du télétravail durant le confinement, la plupart des entreprises – quels que soient leur taille et secteur d’activité – semblent avoir pris conscience de l’importance de mieux protéger leurs équipements mobiles pour lutter efficacement contre les cybermenaces. On a d’ailleurs constaté une très forte augmentation des demandes de protection, notamment dans le secteur de la santé.
Mais le confinement et ce changement soudain des modes de travail semblent avoir pris de court les entreprises. Elles n’ont pas eu le temps d’une part de s’organiser et de bien configurer leurs différents équipements mobiles (omettant parfois de changer les mots de passe par défaut etc…), et d’autre part de sensibiliser et d’éduquer les utilisateurs aux bonnes pratiques en termes de cybersécurité. Ces deux priorités sont inscrites dans leurs plans stratégiques de 2021.
Mathieu VIALETAY : Dans un univers cloud et mobile où le système d’information est de plus en plus dispersé et où les utilisateurs sont nomades et en télétravail, la sécurité « Zero Trust » (ou sans-confiance) s’impose de plus en plus aux entreprises. Elles sont nombreuses à mettre en œuvre des politiques de cloisonnement d’accès, via notamment de l’authentification multi-facteurs ou le principe du « moindre privilège ». Ainsi, elles font une sélection plus fine et attribuent à chaque utilisateur et à chaque appareil un accès spécifique en fonction des contextes (heures, positions géographiques et autres données utiles pour comprendre les intentions).
On constate que les technologies EPP/EDR font toujours partie des priorités des RSSI en termes d’investissement mais dans le contexte actuel, ils doivent s’adapter au « full remote » et réorganiser leur politique de sécurité en fonction. En ce moment, ils ont donc tendance à privilégier un changement d’organisation et de priorités, plutôt qu’une augmentation du budget dédié à la sécurité.
Plus particulièrement, quelles nouvelles problématiques le contexte de la pandémie de COVID-19 a-t-il révélé en matière de cybersécurité ? Quels sont les risques encourus par les entreprises qui ne seraient pas suffisamment préparées ?
Mathieu VIALETAY : Cette année 2020, déjà difficile sur le plan sanitaire et économique, sera à marquer d’une pierre blanche en ce qui concerne la cybercriminalité. Le COVID-19 a en effet bouleversé notre façon de vivre mais également de travailler. Le télétravail, qui a été adopté massivement, ajoute une pression supplémentaire aux RSSI car il rend les réseaux des entreprises plus vulnérables aux cyberattaques.
Une solution de sécurité dans le cloud très agile apparait essentielle aujourd’hui pour protéger les activités liées au télétravail. L’idée est d’avoir une vue centralisée et les moyens de faire des opérations de recherche, voire de lancer des remédiations (roll-back) à distance. SENTINELONE fait preuve d’une grande agilité en la matière.
Mais, comme je l’ai dit précédemment, l’amélioration de la sécurité ne passe pas uniquement par la mise en œuvre de solutions techniques avancées mais aussi par un comportement adapté des utilisateurs. Il est important, en effet, que ces derniers comprennent qu’une simple négligence peut porter atteinte à la sécurité de tout un système d’information. Les entreprises doivent davantage former, sensibiliser et impliquer leurs collaborateurs pour qu’ils adoptent un comportement plus responsable.
D’ailleurs, dès le 19 mars 2020, nous avons mis notre solution gratuitement à la disposition des entreprises pendant 2 mois, afin de les aider à sécuriser le travail à distance de leurs collaborateurs, car crise sanitaire ou pas, nous nous devons d’être présents pour nos clients 24h/24, 7j/7.
