Entretien avec Christophe AUBERGER, le plus influent des cyberexperts

Entretien avec Christophe AUBERGER, le plus influent des cyberexperts

Entretien avec Christophe AUBERGER, le plus influent des cyberexperts

Christophe AUBERGER, CTO, CISO Advisor et cybersecurity Avangelist FORTINET, nous raconte la génèse de la solution FORTIEDR.

À l’occasion de notre prochaine webconférence dédiée à FORTIEDR et à son entrée dans l’offre d’accompagnement [S]SECURE by SNS SECURITY, nous avons eu l’honneur de recueillir le point de vue technique d’un des plus grands influenceurs de notre écosystème : Christophe AUBERGER. Ingénieur de formation, le CTO, CISO advisor, cybersecurity Evangelist, innovation Advocate FORTINET est au service de la cybersécurité depuis l’an 2000.

zoom sur visage christophe auberger

SNS SECURITY : En quoi consiste le métier de cyber Security Evangelist chez FORTINET ? 

CHRISTOPHE AUBERGER : Il y a plusieurs rôles derrière ce titre, le premier consiste à expliquer aux Responsables sécurité, IT et infrastructure notre positionnement, la stratégie et la vision de FORTINET, du domaine de la cybersécurité. Je leur expose comment nous répondons à leurs défis, en quoi notre approche est innovante et quelle valeur ajoutée elle peut leur apporter. Mais, il s’agit aussi d’écouter ces leaders d’opinion, de comprendre leurs enjeux, leurs priorités, les secteurs qui leur posent le plus de problèmes afin d’orienter les roadmaps des solutions. Enfin, j’ai un rôle de sensibilisation et de vulgarisation de la cybersécurité, notamment auprès des écoles et des instituts de formation.

SNS SECURITY : La crise du Covid-19 a eu un impact considérable sur le rapport de l’organisation aux postes de travail. Comment les choses sont-elles en train d’évoluer aujourd’hui selon vous, alors que le travail remote tend à se réduire ?

CHRISTOPHE AUBERGER : Effectivement, nous sommes sortis du télétravail à 100% à marche forcée. Cela étant, cette période particulière n’a fait que confirmer et accélérer ce changement à la fois d’usage et de mentalité. Elle a montré aux plus sceptiques que non seulement cela était possible mais qu’en plus, cela exerçait une influence positive sur la productivité et l’état d’esprit des collaborateurs. Cette généralisation du télétravail annoncée depuis longtemps, mais peu mise en œuvre dans les faits jusqu’alors, devient une réalité qui laisse peu de place pour un retour en arrière total. Et ce ne sont pas les nouvelles générations qui arrivent sur le marché du travail qui iront contre cela. L’étape suivante sera sans doute une réduction du travail salarié, par une approche client / fournisseur contractualisée entre une entreprise (le terme sera-t-il toujours adéquat ?) et des indépendants possédants les compétences… mais cela dépasse le cadre de cet article. Bien entendu le télétravail est plus encadré, plus codifié et généralement défini en termes de temps (x jours par semaine au bureau par exemple) et les services IT et sécurité ont eu le temps d’adapter les dispositifs aux risques. Mais, fondamentalement, en termes de cybersécurité, qu’un collaborateur ne télétravaille qu’un jour par semaine ne change pas grand-chose à l’exposition, ni aux risques, et le sujet doit être traité dans sa globalité, avec sérieux et professionnalisme.

esplanade stylisée d'une ville avec passants

SNS SECURITY : Le nom de marque FORTIEDR n’est-il pas restrictif selon vous, par rapport aux capacités de la technologie ?

CHRISTOPHE AUBERGER : Il est toujours compliqué de donner un nom à une solution, il est nécessaire que les clients potentiels comprennent rapidement à quoi cela correspond afin de savoir comment cela va les aider et résoudre leurs problèmes. Même si le terme EDR est fortement connoté et assurément réducteur, il a au moins le mérite de montrer immédiatement le domaine auquel cette solution s’applique.

Et puis, effectivement, FORTIEDR permet de détecter les menaces au niveau du terminal d’accès et d’y répondre afin de réduire ou supprimer le risque. La valeur ajoutée de notre solution FORTIEDR tient en cinq points clé : maîtriser les risques de manière proactive, répondre de manière efficace et en temps réel aux incidents, accompagner les investigations post-incident, optimiser la sécurité opérationnelle et assurer la continuité des activités métiers.

Gros plan sur un technicien qui tape sur son clavier

SNS SECURITY : FORTINET est arrivée tardivement sur la protection des postes de travail et des serveurs. Expliquez-nous-en la genèse ?

CHRISTOPHE AUBERGER : Effectivement, nous n’avons pas été les premiers sur le marché à proposer une solution qui relève du domaine de l’EDR. Mais, comme toujours chez FORTINET, ce qui prime c’est le bénéfice que va en tirer le client. Nous avions déjà des solutions de protection des postes de travail efficaces (EPP de nouvelles générations) et l’objectif n’était pas de proposer un EDR juste pour cocher une case dans un catalogue. Mais plutôt de proposer véritablement une solution qui apporte de la valeur et simplifie la vie de ceux qui la mettre en œuvre et l’utilise. C’est maintenant chose faite avec FORTIEDR.

SNS SECURITY : Quels avantages vont trouver des clients FORTINET à faire le choix de FORTIEDR ? 

CHRISTOPHE AUBERGER : Ils sont nombreux, et outre le fait que, comme toutes nos solutions, celle-ci s’intègre nativement au sein de notre approche plateforme FORTINET Security Fabric, elle aide les entreprises à neutraliser les menaces en temps réel, automatiquement et efficacement, sans noyer les équipes de sécurité sous un flot d’alertes, ni perturber les opérations métiers. C’est un point important, car de nombreuses solutions dans ce domaine sont très verbeuses et, finalement, difficile à mettre en œuvre. L’approche est globale, comme doit l’être la sécurité, elle réduit la surface d’attaque, prévient toute infection par malware, détecte et neutralise les menaces potentielles en temps réel, tout en automatisant les procédures de remédiation à l’aide de playbooks personnalisés.

SNS SECURITY : Les clients FORTINET sont-ils la seule cible de FORTIEDR ? 

CHRISTOPHE AUBERGER : Non, bien entendu, il n’y a pas d’obligation d’avoir déjà implémenté d’autres solutions FORTINET pour bénéficier des avantages de notre solution FORTIEDR. Cette solution est autonome, et peut être déployée seule dans un environnement mettant en œuvre des solutions de cybersécurité issues de n’importe quel éditeur ou constructeur.

SNS SECURITY : En quoi l’intérêt porté par SNS SECURITY qui arrive finalement la 1ère sur la technologie en France à FORTIEDR, peut-il modifier la relation entre les deux partenaires ? 

CHRISTOPHE AUBERGER : C’est effectivement le bon terme : partenaire. Il s’agit de construire ensemble une solution qui réponde aux attentes des clients dans les meilleures conditions et au niveau de l’état de l’art. Les avantages de la solution FORTIEDR alliées aux compétences et à l’expérience de SNS SECURITY dans le domaine est la garantie pour les clients du meilleur service et de la sérénité d’une équipe soudée et experte sur les domaines concernés.
Webinar : Obtenez l’engagement de vos collaborateurs pour renforcer votre messagerie. 

Webinar : Obtenez l’engagement de vos collaborateurs pour renforcer votre messagerie. 

Webinar : Obtenez l’engagement de vos collaborateurs pour renforcer votre messagerie. 

Facilitez la cyber résilience de vos infrastructures par le biais de la sensibilisation collaborateurs, avec COFENSE.

Réfléchissez-vous toujours avant de cliquer sur un mail ? En apparence inoffensif et mécanique, ce geste du quotidien peut aujourd’hui coûter cher.

En hausse de plus de 31%, les attaques par phishing font de plus en plus de victimes et suivent une courbe exponentielle identique à celle des attaques ciblées et stratégiques. Plus que jamais, passer à l’étape supérieur dans la protection de son infrastructure implique d’avoir une bonne connaissance de ses ennemis et de ses alliés.

Grâce à la solution de sensibilisation de l’éditeur anglais COFENSE disponible dans plus de 50 langues, basée sur l’envoi ciblé de scénarios de phishing, vous formez de manière ludique vos collaborateurs aux bonnes pratiques. Cette technique issue de l’ingénierie sociale utilise des informations personnelles et professionnelles de manière ludique, afin que la montée en compétences soit la plus pédagogique possible.

Avec l’offre [S]XPRNC, confiez la démarche de sensibilisation de vos collaborateurs à SNS SECURITY.

La simulation d’attaques représente un exercice efficace d’apprentissage pour les collaborateurs mais elle demande de l’expertise et du temps pour sa mise en place, les phases d’analyse et des correctifs.

Le contrat de services [S]XPRNC met à votre disposition l’expertise SNS SECURITY de la cybersécurité et dans le cas présent de la politique de sensibilisation, sans impacter la routine de travail des équipes informatiques.

L’accompagnement offre les fonctionnalités suivantes :

  • Mise en œuvre de campagnes mensuelles de phishing sur l’ensemble de vos collaborateurs ;
  • Mise à disposition d’un chef de projet dédié ;
  • Suivi de campagne régulier incluant la fourniture de rapports d’activités intermédiaires ;
  • Envois ciblés possibles sur des populations identifiées ;
  • Élaboration de scénarios de phishing sur mesure ;
  • Envois aléatoires et réguliers d’informations de sensibilisation en complément des campagnes de phishing ;
  • Intégration possible d’un outil de signalement des e-mails suspects ;
  • Rapport d’activités final détaillé et restitution personnalisée.

Retrouvons-nous le 19 janvier 2023 à 14h30 pour un premier webinar avec COFENSE, sur l’impact de la sensibilisation collaborateurs pour la sécurité de vos infrastructures.

Rejoignez-nous pour un live inédit de 45 minutes. L’occasion pour nous, de vous présenter notre partenaire COFENSE et de vous résumer les avantages de l’apprentissage par l’expérience utilisateur. Fonctionnalités (IA, scénarios de menaces, reporting) et ressources, service [S]XPRNC by SNS SECURITY, venez également profiter d’une présentation et démonstration de l’interface.

Vous serez accueilli par nos experts Arnaud FROMAGER et François GOUEY, respectivement Ingénieur commercial et Pentesteur SNS SECURITY ainsi que Nicolas IMBACH, Account manager France et Alain Salesse, Sales Engineer chez COFENSE.

Ne manquez pas ce premier rendez-vous de l’année et venez poser les questions qui vous taraudent lors des 15 minutes de FAQ prévues à cet effet.

Vous inscrire n’a jamais été aussi simple. Remplissez notre formulaire à disposition. Pour simplifier la procédure d’inscription, celui-ci vous inscrit automatiquement sur la plateforme WEBIKEO.

Pour vous inscrire, veuillez remplir le formulaire ci contre

François GOUEY
PENTESTEUR

Arnaud FROMAGER
INGÉNIEUR COMMERCIAL

Rencontrez nos équipes

 

Depuis toujours, SNS SECURITY veille à s’entourer d’experts dans le domaine de la cybersécurité pour réussir à accompagner ses clients au mieux dans leurs démarches de protection.

Vous serez accueillis le 09 janvier prochain par Arnaud FROMAGER, Ingénieur commercial et François GOUEY PENTESTEUR chez SNS SECURITY. Avec Nicolas IMBACH, Account manager France, COFENSE, ils vous apporteront ensemble, leur expertise de la technologie COFENSE.

Vous ne pouvez pas copier le contenu de cette page.