Sécurité

Les Assises de la Sécurité 2019 : « Replacer l’humain au coeur de la cyber »

Share this post:

Dans quelques mois, le FIC célèbrera le Nouvel An cyber à Lille, avec ses nouvelles tendances qu’on peut déjà toucher du doigt avec le thème de l’édition 2020 : « Replacer l’humain au coeur de la cyber ».

Mais nous n’y sommes pas encore. Octobre est le mois Européen de la cybersécurité. Octobre, c’est aussi l’occasion de se retrouver à Monaco pour les Assises de la Sécurité, devenues au fil des ans un rendez-vous incontournable des professionnels de la cyber. On a d’ailleurs parfois tendance à opposer ces 2 évènements, mais je pense au contraire que le FIC et les Assises donnent des points de vue complémentaires à la communauté cyber. Les Assises sont aussi un peu l’occasion de tirer un premier bilan de l’année qui vient de s’écouler.

 

« Les RSSI doivent devenir des alliés des métiers, des personnes de confiance dans les différents projets »

Lors de la conférence d’ouverture des Assises, Guillaume Poupard, le directeur général de l’ANSSI a axé son propos sur la transformation de la cybersécurité et le besoin de ne plus axer le discours sur la peur : « Les RSSI doivent devenir des alliés des métiers, des personnes de confiance dans les différents projets ». L’ANSSI ne se limite pas à exhorter la communauté à évoluer. Elle apporte aussi sa pierre à l’édifice de la cyber avec plusieurs contributions récentes. L’ANSSI propose le service ADS qui collecte des données sur le réseau, puis évalue le niveau de protection des Active Directory de l’entreprise.

Elle contribue également avec ORC, logiciel forensique à destination des environnements Windows.

Par ailleurs, elle a aussi créé la plateforme openCTI qui permet aux analystes de mieux gérer et partager la connaissance en matière d’analyse de la cybermenace (Threat Intelligence). Enfin, Guillaume Poupard a insisté sur le besoin de sensibiliser le plus grand nombre, d’embarquer la sécurité dans les projets métiers et de replacer l’humain au coeur de la cyber. Le moins qu’on puisse dire, c’est qu’il nous donne un avant-gout du thème du FIC 2020.

En tout cas, il montre bien la tendance : la lutte contre les attaques passe avant tout par les utilisateurs et ils doivent devenir le maillon fort de la chaîne !

IBM fait partie des membres fondateurs de l’Open CyberSecurity Alliance

IBM n’est pas en reste sur l’ouverture et la contribution à la communauté cyber. IBM fait partie des membres fondateurs de l’Open CyberSecurity Alliance, annoncée le 8 Octobre 2019 et soutenue par le consortium OASIS. OCA vise à faire émerger des standards communs et à promouvoir l’open source et l’interopérabilité dans le secteur.

Ce lancement regroupe une vingtaine de sociétés membres, et deux contributions initiales majeures. STIX-Shifter est une bibliothèque permettant d’identifier des informations sur les menaces potentielles dans une grande variété de référentiels de données et de les traduire dans un format pivot exploitable. De sont côté, OpenDXL Standard Ontology propose un format de messagerie de cybersécurité ouvert et interopérable sur le bus de messagerie OpenDXL. De bonnes bases, sur lesquelles IBM construit sa plateforme de sécurité Cloud Pak for Security. Et ce n’est qu’un début…

 

Le SOC aussi doit évoluer, pour intégrer les métiers et la lutte contre la fraude. C’est le fameux concept de Fusion Center, qui passe à l’échelle et rencontre de plus en plus de succès, à commencer par une intervention du Forum des Compétences qui publiera dans quelques semaines les résultats d’une étude sur le sujet (étude menée avec IBM). Ce rapport identifie un ensemble de bonnes pratiques pour passer de la théorie à la pratique, et pouvoir mieux répondre à des attaques composites, multi-domaines et qui nécessitent souvent la collaboration de plusieurs centres de compétences en entreprise pour les identifier et les contrer efficacement.

 

Le Président du Forum des Compétences a pris l’exemple d’une attaque sur un formulaire en ligne de simulation d’assurance, qui aboutit à un engorgement des équipes métier car elles se retrouvent noyées dans un flux de pseudo-dossiers à traiter. De l’ère du Distributed Denial of Service vers celui du Business Denial of Service… Il a également proposé quelques axes de travail pour initier une démarche Fusion Center efficace : commencer par un périmètre restreint, se focaliser sur les risques métier majeurs et mettre en place une équipe dédiée extraites des silos existants, pour favoriser la communication et les synergies avec les équipes déjà en place. Le SOC métier vient donc compléter le SOC technique, et n’a pas vocation à s’y substituer.

Quelle tendance chez les exposants ?

Quelle était la tendance chez les exposants du salon hébergé par les Assises ? Vous vous souvenez probablement de 2017 et du RGPD. Tout était bon pour améliorer votre conformité, depuis les filtres de confidentialité jusqu’aux solutions de stockage… 2018 était l’année de l’Intelligence Artificielle. Déclinée sous tous les angles, elle devenait un prérequis à toute solution cyber digne de ce nom.

En 2019, moins de buzz : la conformité est devenue une évidence avec laquelle les entreprises ont appris à composer. L’IA n’a pas tout balayé mais elle fait maintenant partie du paysage cyber et aide (vraiment) les analystes à mieux travailler. Les messages des exposants sont plus classiques cette année. Les fournisseurs sont un peu revenus aux fondamentaux : IAM, protection des données, détection des incidents… dans un contexte de menace accrue et d’approches renouvelées comme le Zero Trust, qui dépoussière l’approche traditionnelle de la défense périmétrique. Je risquerai cependant une tendance pour 2019 : le Cloud. Il est devenu incontournable avec de nombreuses sessions qui lui sont dédiées, et le considèrent désormais comme installé dans le paysage IT. On ne parle plus du choix d’un partenaire Cloud « secure », mais plutôt de Multi-Cloud et de Cloud hybride, avec des besoins de cohérence entre les différentes plateformes et les mesures de sécurité mises en place. IBM s’inscrit complétement dans cette tendance à travers l’acquisition de RedHat, l’adoption des architectures de containers et l’utilisation de la plateforme OpenShift pour s’abstraire des fournisseurs de Cloud et de leurs spécificités. Dans le domaine de la sécurité, Cloud Pak for Security est la pierre angulaire de la stratégie d’IBM pour permettre aux entreprises de déployer une plateforme de sécurité modulaire, capitalisant sur leurs investissements précédents et leur permettant de choisir librement leur fournisseur de plateforme d’exécution Cloud.

En conclusion, les Assises 2019 étaient un bon cru, dans lequel on a retrouvé les ingrédients habituels qui ont fait le succès de cet évènement. Rendez-vous l’an prochain.

IBM Information Security Architect

More Sécurité stories
22 janvier 2021

Le « Zero Trust » : remettre en question la confiance pour mieux faire confiance

En télétravail, les salariés ont dû gérer eux-mêmes leurs problèmes de sécurité. VPN, pédagogie sur les techniques de vol des identifiants numériques (hameçonnage ou « phishing ») ont montré leurs limites. La solution : le zero-trust.   Lors de l’arrivée de la Covid-19, les entreprises n’ont pas eu d’autres solutions que « d’ouvrir les vannes » de leur système […]

Continue reading

22 janvier 2021

Télétravail : prendre ses distances, mais pas avec la sécurité

Consacré par la crise du Covid-19, le télétravail marque définitivement l’éclatement du périmètre informatique de l’entreprise. Déjà élargi, voire redéfini, à plusieurs reprises par le passé avec l’essor des extranets, du Cloud ou des pratiques comme le Shadow IT, ce périmètre vole définitivement en éclats. Avec de lourdes conséquences sur le volet sécurité.   Ah, […]

Continue reading

21 janvier 2021

Rapprocher les métiers et l’IT, un enjeu cyber pour protéger les services essentiels

Les Opérateurs de Services Essentiels doivent fournir une cartographie du système d’information (SI) soutenant leurs activités désignées comme telles. Une approche top-down, allant des métiers vers l’IT, permet d’y parvenir. Cette bonne pratique pourra s’appliquer à d’autres types d’organisation.   Selon l’ANSSI*, « la directive NIS (Network and Information System Security) vise à l’émergence d’une Europe […]

Continue reading