Dialogues live

Quelles défenses contre les menaces informatiques ?

Phishing, intrusions, défacement… Le risque de cyberattaque n’a jamais été aussi grand pour les entreprises et l’État, mais aussi pour les collectivités locales. Pour comprendre les enjeux de la cybersécurité et de la cyberdéfense, Dialogues Live donne la parole à un expert de choix : Alain Juillet, l’actuel président du Club des Directeurs de Sécurité des Entreprises (CDSE), qui fut directeur du renseignement à la DGSE, haut responsable à l’intelligence économique auprès du Premier ministre et conseiller au sein d’un cabinet d’avocats.

Lire l'interview

Orange Cyberdefense « Nous proposons à nos clients de bâtir un écosystème de confiance »

Michel Van Den Berghe, Directeur Général d’Orange Cyberdefense

Orange Cyberdefense est la réponse aux nouvelles menaces de la cybercriminalité. Quelles sont-elles ?

Michel Van Den Berghe : Toutes les informations numérisées que nous confions à nos ordinateurs suscitent la convoitise : informations financières, données personnelles, plans stratégiques, dispositifs de pilotage d’infrastructures techniques… Les cyberattaques permettent d’espionner ces systèmes d’information, de les piller, les dérégler ou les mettre hors d’état de fonctionner. En janvier 2015, ce sont ainsi plus d’un millier de collectivités locales qui ont fait l’objet de campagne visant leurs sites internet. Les pirates sont entrés dans leurs systèmes de publication pour remplacer leurs pages d’accueil par des appels en faveur du jihad.

 

Comment accompagnez-vous vos clients dans leurs démarches de conformité au Référentiel Général de Sécurité (RGS) ?

V. D. B. : Le Référentiel Général de Sécurité (RGS) établi par l’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI) est un document très riche qui concerne de nombreuses composantes du systèmes d’information. Nous aidons les collectivités à évaluer la conformité de leurs équipements et de leurs services à ce cahier des charges techniques. Si besoin, nos équipes les accompagnent pour réaliser les adaptations nécessaires. Les réglementations françaises et européennes en matière de cybersécurité sont régulièrement révisées : nos consultants maîtrisent ces textes qui mêlent des exigences techniques à un cadre juridique très spécifique.

 

À quoi sert l’audit en matière de cybersécurité ?

V. D. B. : Les modes d’attaque sont en perpétuelle évolution. Et les expositions aux risques sont multiples. Il est donc indispensable de procéder à des examens réguliers du niveau de la sécurité. Qui a accès à quels systèmes et pour quelles utilisations ? Ces droits peuvent évoluer dans le temps et en fonction des responsabilités exercées par chaque collaborateur. Idem pour des prestataires ou des partenaires qui peuvent être autorisés un temps à accéder au système d’information. Il convient d’établir des règles claires en matière d’usage et de veiller à leur stricte application. L’audit est également l’occasion de s’interroger sur les processus métiers et sur les risques pris en matière de stockage ou de transmissions d’informations.

 

Contribuez-vous à la sécurité du cloud computing ?

V. D. B. : Le fait de placer ses informations dans l’informatique en nuage (cloud) est de plus en plus souhaité par les entreprises qui apprécient d’avoir des services accessibles en permanence avec des politiques tarifaires adaptées. Nous proposons à nos clients de bâtir un écosystème de confiance. Par exemple, en assurant la gestion des comptes à privilège ainsi que des dispositifs d’authentification forte qui permettent de sécuriser l’accès aux données. Cela permet d’assurer la bonne gouvernance des informations placées dans le cloud, et que seules les personnes dûment autorisées puissent accéder aux données.

 

Comment intégrez-vous la sécurité au sein des organisations ?

V. D. B. : Les entreprises et les collectivités sont irriguées par les systèmes d’information. Nos spécialistes du conseil s’adaptent aux contraintes et aux caractéristiques de chaque modèle d’organisation pour élaborer une réponse technique adaptée. Pour qu’elle respecte le cadre réglementaire et soit opérationnelle au sein des structures existantes, nous développons une approche holistique qui prend en compte la sécurisation de la donnée des serveurs informatiques jusqu’à l’utilisateur final.

 

Quel est l'état des lieux de ces menaces? Réponse avec Alain Juillet.

Orange Cyberdefense « Nous proposons à nos clients de bâtir un écosystème de confiance »

Alain Juillet, président du Club des Directeurs de Sécurité des Entreprises

Phishing, intrusions, défacement… Le risque de cyber attaque n’a jamais été aussi grand pour les entreprises et l’État, mais aussi pour les collectivités locales.

Grands témoins

Mis à jour le 17.07.2015

Dialogues en régions

L'information de vos territoires

Dans la même rubrique

  • Réseaux Orange

    Quand le THD passe par un Réseaux d’Initiative Publique

    Lire la suite
  • Responsabilité et citoyenneté

    COP21, tous unis contre le réchauffement climatique

    Lire la suite
  • Responsabilité et citoyenneté

    La French Tech, une marque d’avenir

    Lire la suite
  • Big Data, des données et des services ?

    Lire la suite
  • La révolution numérique par l’école

    Lire la suite

#Dialogues

Retour en haut de page