La sécurité informatique au centre des préoccupations des entreprises
Face à la demande croissante des entreprises en services de sécurité informatique, EBRC a renforcé son positionnement dans ce domaine en 2014 au travers de plusieurs offres de services et de consultance, destinées à toutes les entreprises. Interview de Régis Jeandin, Head of Security Services chez EBRC. Entretien.
EBRC a pris le parti de renforcer son positionnement sur la sécurité en 2014, avec le lancement de plusieurs offres. Quelles sont-elles ?
Effectivement, 2014 a marqué un renforcement du positionnement d’EBRC dans le domaine de la sécurité IT au travers de plusieurs offres étendues à toutes les entreprises, y compris celles qui n’hébergent pas leurs données dans nos Data Centres.
Parallèlement, EBRC est entrée dans une dimension «opérationnelle» par la mise en place d’un service de «Security Operations Centre» (SOC), solution qui permet aux entreprises de trouver un compromis entre un déploiement en interne et une externalisation sophistiquée de leur activité de sécurité. Autrement dit, le client peut choisir le degré d’intégration qui convient le mieux à sa structure et sa culture.
Quelle est la nature des cyberattaques que cette clientèle cherche à contrer ?
Les deux tiers des cyberattaques peuvent être qualifiées d’opportunistes. Il s’agit là avant tout de groupes désireux « d’épater la galerie » en piratant les sites d’entreprises. Ce type de cyberattaques ne constitue pas une grande menace pour les entreprises.
Pouvez-vous préciser ?
On ne vient pas à bout des cyberattaques sans passer par un cycle comprenant plusieurs étapes que sont l’identification, la protection, la détection, la réponse et la remédiation ; chacune de ces étapes étant incontournable pour avoir une approche structurée des risques liés.
En d’autres termes, une entreprise doit être à même d’identifier les menaces potentielles auxquelles elle doit faire face, de définir quelle stratégie et quels outils mettre en place, de les déployer et de gagner en maturité en termes de capacité de détection et de réaction.
On perçoit une forme de fatalisme lorsque vous évoquez le fait qu’un pirate déterminé parviendra de toute façon tôt ou tard à pénétrer un système informatique…
Certes, mais il y a piratage et piratage. Parvenir à trouver une faille mineure voire non exploitable après avoir lancé un scan de quelques minutes, et pénétrer, paralyser tout un système informatique après de laborieuses recherches en créant de réelles pertes de données constituent deux choses radicalement différentes. Il en est de même en ce qui concerne la réaction post-attaque, qui peut varier du tout au tout selon que l’entreprise est préparée… ou pas.
Une organisation se doit de «connaître» les risques auxquels elle est confrontée, et d’accorder une grande importance à la détection et à la réaction face aux menaces pour limiter l’impact de l’incident. C’est un peu comme la conduite automobile. Nous passons tous le permis de conduire qui permet d’avoir une certaine confiance dans notre façon de nous comporter sur la route. Mais il peut être recommandé de passer des stages de conduite avancée (conditions climatiques, circulation). Aucun de ces stages ne garantira le « zéro » accident, mais les sociétés d’assurances reconnaîtront le risque statistique plus faible.
Quelles sont les solutions que propose EBRC dans ce cadre pour les entreprises ?
Le premier service, qui intervient à l’étape de l’identification, est le fruit de notre collaboration avec la société française ITrust (www.itrust.fr), laquelle a mis au point une solution baptisée ‘IKare’ d’identification et de gestion des vulnérabilités des systèmes et applications. IKare Monitoring dispose de la souplesse nécessaire pour évaluer la vulnérabilité des réseaux informatiques selon les besoins de l’entreprise, et ce, à distance. Cette offre en mode Software as a Service (SaaS), hébergée à Luxembourg, permet aux entreprises de convertir des investissements lourds en mode service (coûts récurrents). Cette solution trouve naturellement sa place comme un composant technologique innovant au cœur des « Trusted Services Europe » d’EBRC.
Le deuxième service que nous proposons découle de la collaboration avec Guidance Software (NASDAQ:GUID), le leader mondial en Digital Investigations™, pour lancer Cybersecurity & Forensics-as-a-Service.Cette solution en mode SaaS permettra aux entreprises, quelle que soit leur taille, d’accéder à la solution forensics de pointe EnCase® et de rendre ainsi leurs équipes forensics capables de détecter, d’analyser et de résoudre rapidement les menaces détectées sur chaque appareil sur le réseau sans avoir à procéder à des analyses individuelles qui nécessiteraient l’immobilisation des équipements par l’équipe d’investigation.
Comment déterminer le «bon niveau» de sécurité ?
Il convient d’apporter des réponses proportionnées et contextuelles. Les moyens à mettre en œuvre en termes de sécurité pourraient être évalués, par exemple, en fonction du chiffre d’affaires de l’entreprise, de sa notoriété, du degré d’utilisation de l’outil IT dans l’entreprise et de la criticité des informations en sa possession. Souvent, les cyberattaques sont « simples » et peuvent être contrées facilement. Pour les autres attaques, un travail de prise de conscience au niveau de l’entreprise est nécessaire : au niveau du management, mais également au niveau de chaque employé.
La problématique de la sécurité est très vaste, les solutions multiples. Quelles sont les requêtes les plus fréquentes émanant de cette clientèle «externe» ?
De plus en plus d’entreprises font appel à nous pour la réalisation de tests de pénétration (« hacking éthique »). La maturité des clients ayant évolué en matière de sécurité informatique, nombre d’entre eux ne se cantonnent plus à la réalisation de scans, mais souhaitent en complément de véritables tests de pénétration.
Le forensics – ou « informatique légale » en français -, qui n’est autre que de l’investigation numérique, est également une discipline qui se développe fortement.