Mi-octobre s'est tenue la 20ème édition des Assises de la Cybersécurité. Chez LGM comme chez tous les DSI de la communauté Atout DSI, la cybersécurité est une préoccupation quotidienne et nécessite de nombreux investissements et projets. La tendance est plus que jamais à l’augmentation des budgets pour 2021. Le ton cette année aux Assises de la Cybersécurité, bien que sur un fond de recrudescence d’attaques, se voulait optimiste de part la prise de conscience des entreprises sur les enjeux liés à la Cybersécurité.
Malgré les menaces croissantes, l’heure est à la collaboration et à l’engagement pour la Cybersécurité
Sur le fond, les intervenants qui se sont succédés du 14 au 17 octobre 2020 à Monaco continuent d’observer une recrudescence des menaces, toujours plus sophistiquées.
Les hackers se professionnalisent et gagnent chaque jour en ingéniosité. Au-delà des traditionnels scans de ports et de la recherche massive de failles de sécurité, les attaques sont aujourd’hui beaucoup plus ciblées, et donc plus difficiles à détecter, par exemple les attaques par mouvement latéral. Le pirate ayant compromis un premier poste ou compte non sensible, se déplace et obtient l’accès à des comptes plus sensibles dans le réseau.
En dépit d’un tableau toujours plus inquiétant, Guillaume Poupard, DG de l’ANSSI, a fait souffler un vent d'optimisme lors de la conférence d’ouverture. Martelé depuis des années, le message sur le nécessaire renforcement de la protection de nos organisations porte ses fruits. Il note une prise de conscience de la part des dirigeants d'entreprise. Pour les accompagner dans cette voie, l’ANSSI propose divers contenus et recommandations tel qu’un guide pratique destiné à entraîner les entreprises à la gestion d'une crise cyber mais aussi un programme de formation à la Cybersécurité dont un MOOC particulièrement bien fait et surtout gratuit et accessible à tous !
Autre temps fort, le lancement du Campus Cyber, dans l'immeuble Eria à Paris La Défense, est également très attendu et méritera toute notre curiosité (date annoncée septembre 2021). Le Campus Cyber se veut un lieu d'accueil, de partage et de conférences. Il doit démontrer que seule la force du collectif permettra de répondre aux attaques cyber.
J’ai été également très séduit par l’idée de formations à la Cybersécurité dès la seconde pour sensibiliser les élèves à ces enjeux et susciter des vocations. Même si le calendrier et les modalités restent encore à définir, la démarche est particulièrement intéressante !
Enfin, nous l’avons tous vu il y a quelques semaines, l’encadrement, si léger soit-il, de la protection de nos données personnelles outre atlantique, le Privacy Shield, a été annulé par la CJUE dans le cadre de l’affaire Schrems II. On parle donc de plus en plus de Souveraineté numérique, et on sait qu’il est particulièrement difficile aujourd’hui de trouver des solutions concurrentes aux mastodontes américains, en particulier à Teams. L’idée forte à partager est que la Souveraineté numérique ne doit pas être limitative à notre seul territoire mais doit résider dans l’union des Etats membres afin de peser pour faire appliquer, de manière systématique et exclusif, le droit européen !
Des solutions de Cybersécurité à découvrir et analyser
L’optimisme est aussi de mise à la découverte de quelques solutions techniques qui semblent avoir du potentiel (à creuser bien entendu).
Il n’y a pas réellement de rupture technologique mais plutôt une maturation croissante des solutions notamment autour de l’intelligence artificielle.
Compte tenu des activités du groupe LGM, j’ai des contraintes particulières sur la sécurité. Je vous dresse une petite liste des solutions qui m’ont paru très intéressantes en commençant par le SIEM (Security Information and Event Management ou gestion des informations et des événements de sécurité) de LogPoint. Outre le produit qui semble très efficace, l’éditeur danois propose un modèle de tarification qui n'est pas, contrairement à son concurrent Splunk, basé sur la volumétrie des logs analysés (donc potentiellement très couteux en cas d’attaques répétées).
Avec sa solution de détection d’intrusions et de menaces avancées certifiée par l'ANSSI, le français Gatewatcher propose une gamme très complète de sondes réseaux dont une avec une couche d’IA (non certifiée à date) qui couvre tout : Exploit (0-Days, mouvements latéraux, DoS/DdsoS, Shellcode, …), détection des Malwares et Botnets.
Autre éditeur français, TheGreenBow commercialise un VPN dont une version est certifiée par l'ANSSI. Ce VPN français se veut totalement agnostique et offre donc une possibilité de connexion multi-systèmes.
J'ai également apprécié InWebo spécialisé sur l’authentification forte avec une solution MFA (authentification forte multi-facteurs) française. Usercube, spécialisé sur la gestion des identités et des habilitations. Prim’X également certifié ANSSI en particulier sur ses outils de chiffrement (Conteneur Zed). Varonis sur la sécurité des données. Cyberwatch, puissant scanner de vulnérabilités et de compliance qui offre une cartographie très complète. Enfin Proofpoint (email security) qui semble très performant et qui a surtout un système de remédiation impressionnant sur le traitement des mails non sollicités ou dangereux.
Comme évoqué un peu plus haut, et ce en particulier lors du choix de nouveaux partenaires, le sujet de la souveraineté numérique reste toujours source de débat. Il ne faut pas s’interdire de prendre des solutions hors UE mais il faut veiller à ce que ce soit bien la réglementation européenne qui s’applique et qu’elle soit respectée. Cela semble utopique aujourd’hui mais Il faudrait arriver (et seule la force de l’union de tous le permettra) à se prémunir des menaces du Cloud Act et de son principe d'extraterritorialité.
Un budget sécurité qui devient très (trop ?) élevé
Mis bout à bout, l'acquisition de toutes ces briques nécessite de consacrer un budget relativement important en particulier pour les TPE/PME.
A la clôture des Assises de la Cybersécurité 2020, je me demande comment font ces dernières pour se doter d’outils offrant une protection globale sans exploser leurs budgets. Se doter d’une sonde avec une couche d’IA, d’un bon EDR ou de solutions de MFA, IAM, PAM, DLP, etc. (oui la cybersécurité est constituée d’une multitude d’acronymes qui évoluent tous les ans) peut vite faire grimper le budget ; un SIEM et un SOC encore plus. Et pourtant cela parait presque indispensable…
Ces solutions tendent à se démocratiser mais restent encore chères. Un vrai challenge en termes de modèles économiques sur lesquels sont aussi attendus les fournisseurs !
En tant que DSI d'une ETI, je suis, comme tout le monde, confronté à cette difficulté budgétaire qui concerne les investissements liés à la Cybersécurité. En s’orientant de plus en plus vers un modèle OPEX vis-à-vis d’un modèle CAPEX, il n'est plus possible d’amortir et de lisser les coûts. Ce sont des charges qui sont présentées aux budgets et non plus des actifs valorisables pour l’entreprise donc même si les enjeux sont compris et pris en compte par la DG, la pilule a encore du mal à passer.
Les sujets restent donc nombreux pour garantir la sécurité de nos systèmes et de nos données. Rendez-vous dans les prochaines semaines chez Atout DSI pour continuer à réfléchir, ensemble, entre DSI sur la Cybersécurité ! Prochain atelier au World Café du 27 Novembre Prochain.
Un article co-écrit par l’équipe Atout DSI et David Laniado, DSI Groupe de LGM
Pour échanger directement avec David Laniado via notre plateforme digitale, connectez-vous (pour les membres) ou contactez Atout DSI pour adhérer.
Commentaires0
Devenez membre pour lire ou ajouter un commentaire
Articles suggérés