Guide sur la cybersécuruté

Palo Alto Networks : l’éducation, la collaboration contre les menaces

Dossier : Dossier FFEMagazine N°721 Janvier 2017
Par Arnaud KOPP

Votre entreprise existe depuis 10 ans dans le domaine de la cybersécurité,
rappelez-nous la mission essentielle de votre entreprise ?

Dans les années à venir, le groupe Palo Alto Networks veut couvrir la sécurité de la transformation digitale des entreprises, des administrations et des gouvernements.

Il souhaite accompagner les dirigeants dans leurs stratégies afin qu’ils se protègent contre les cyberattaques.

À qui vous adressez-vous ?

Palo Alto Networks est tourné principalement vers les grands groupes, les entreprises à taille intermédiaire et les grandes collectivités. Nous n’avons pas encore d’offres ciblées pour les utilisateurs individuels.

Quelle est votre vision de la cybersécurité ?

La sécurité ne consiste pas à mettre un « sparadrap » sur des infrastructures existantes. Elle n’est pas un rajout a posteriori ! Elle doit être conçue dès les fondations d’une nouvelle transformation digitale.

Elle doit prévoir les surfaces d’attaques et participer à la conception des nouveaux systèmes d’information.

Cette vision implique-t-elle des changements de mentalité ?

Les directions de sécurité sont souvent perçues de manière très négatives. Elles seraient un ralentisseur économique alors que les directions « métiers » rendent possible la croissance de l’entreprise. Nous pensons au contraire que la sécurité peut être totalement bénéfique.

Elle va améliorer, fluidifier, mettre de l’huile dans les rouages de la transformation numérique. Elle doit être intégrée dans l’ADN des projets !

À vous écouter, la sécurité serait quelque chose d’extrêmement positif…

Nous voulons simplifier la sécurité. Elle ne doit pas être uniquement l’apanage d’un spécialiste.

Elle doit devenir quelque chose de naturel pour tous. Nous voulons faire comprendre aux directions générales que la sécurité est un bien nécessaire !

Avec un directeur de sécurité, vous parlez le même langage.
Mais comment convaincre les directions générales ?

Palo Alto Networks est présent dans tous les évènements où sont invitées les directions générales. Notre P.-D.G. a ainsi prévu de rencontrer ses homologues des groupes du CAC 40, à Davos, lors du prochain forum économique mondial.

Dès que nous le pouvons, nous contactons les dirigeants par le biais de conférences, de livres (voir notre encadré), de forums…

On vous dit très proche des directeurs de système d’informations.
Comment cela se traduit-il ?

Nous travaillons avec différents Clubs, par exemple l’Agora des DSI dont le but est de créer un lieu d’échanges de connaissances. Nous sommes présents auprès d’eux pour connaître leurs nouveaux projets, leurs besoins métiers et leur dire de penser à la sécurité !

Nous ne sommes jamais là pour être dans une simple relation de fournisseurs de matériel/clients.

La prise de conscience numérique des dirigeants est-elle facilitée par la réglementation européenne ?

UN GUIDE SUR LA CYBERSÉCURITÉ

Palo Alto Networks a édité un guide de la cybersécurité pour les chefs d’entreprise écrit par des experts français et mondiaux. Par cet ouvrage, le groupe veut aider les dirigeants à prendre les bonnes décisions contre les cybermenaces.

 

 

Télécharger

Avec l’instauration d’éventuels audits de contrôle des moyens en cas d’incident, les dirigeants sont de plus en plus sensibilisés à l’importance de la cybersécurité.

Leur ignorance n’est désormais plus acceptable le jour où leur entreprise subit une attaque avec des conséquences graves sur leur business, voire sur l’existence même de l’entreprise.

Le dirigeant est responsable et ne peut pas dire qu’il ne savait pas…

Proposez-vous des formations sur les nouvelles réglementations ?

Palo Alto Networks n’est pas juriste ! Nous faisons toutefois un rappel à la Loi avant l’arrivée de toute nouvelle technologie dans l’entreprise, nous cherchons principalement à faire de la communication, de l’éducation sur les évolutions réglementaires.

Cette formation concerne tout le monde dans l’entreprise…

Des entreprises comme les nôtres excellent dans les nouvelles technologies ! Il est désormais difficile de casser nos briques de sécurité.

En revanche le cybercriminel ira chercher une autre faille : l’utilisateur.

Est-ce le rôle de votre groupe d’alerter les collaborateurs ?

Face aux attaques, nous devons faire de l’éducation comme le font d’autres dans la sécurité au volant ! Il est essentiel de dire aux collaborateurs comment se comporter devant une situation à risque.

Ce rôle de prévention appartient au directeur de la sécurité de chaque groupe. Il doit faire participer ses collaborateurs à des exercices de mise en situation comme dans des exercices d’incendie ! Il doit leur expliquer leur responsabilité, leur vulnérabilité en tant qu’individu et employé d’entreprise.

Il faut plutôt féliciter l’individu qui va relever le problème que d’attendre qu’il se passe quelque chose de plus grave !

Les directeurs de sécurité sont-ils les seuls lanceurs d’alerte ?

Les médias participent aussi à l’éducation de chacun d’entre nous en nous informant par des reportages et en diffusant des séries télévisées sur les risques des cyberattaques. Mais pas seulement…

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) contribue elle aussi à prévenir les entreprises partout en France. Elle vient d’ailleurs d’ouvrir des antennes régionales avec une dizaine de correspondants territoriaux.

Se tenir au courant de la réglementation, installer des logiciels de sécurité, n’est-ce pas une lourde charge pour une société ?

Palo Alto Networks ne cherche pas à empiler des logiciels qui répondent chacun à un problème. Notre groupe cherche à proposer des solutions, des services plus simples tout en gardant à l’esprit que la sécurité numérique ne doit pas pénaliser le travail dans l’entreprise.

On commence aujourd’hui à évoquer de plus en plus l’expérience utilisateurs !

Écoutez-vous vos utilisateurs pour améliorer la sécurité de chacun ?

Dans les mêmes secteurs d’activités, nous faisons parler nos clients entre eux. Nous créons une émulation. Nous échangeons les problématiques.

Il est désormais préférable de se battre ensemble plutôt que de chercher à se défendre tout seul contre les attaques qui de toutes les façons ont déjà eu lieu ailleurs.

Cela suppose beaucoup de réactivité…

Les nouvelles technologies (cloud…) nous permettent de créer cet échange, de disposer d’un meilleur temps de réaction…

Une attaque à un endroit doit créer la protection de tous à tous les autres endroits.

D’où l’importance de collaborer…

CHIFFRES & EVÈNEMENTS CLÉS 2016

  • Croissance annuelle (FY16) de 49 % de ses revenus, à $1.4 milliard
  • Croissance annuelle (FY16) de 56 % de sa facturation, à $1.9 milliard
  • Leader du Magic Quadrant Gartner “Firewall des Réseaux d’Entreprise”
  • Ouverture du Cloud Européen d’Analyse des Menaces – Wildfire EU
  • Certification ICSA Labs
  • Près de 50 collaborateurs en France,
  • 800 en Europe, 4 000 dans le Monde.

Oui, car en face, les attaquants procèdent de la même manière. Ils échangent les « bonnes » stratégies dans des forums. Ils sous-traitent à d’autres leurs technologies.

Plutôt que de rester dans son propre écosystème et de n’échanger avec personne, tout le monde doit partager les bonnes pratiques.

Comment savoir qu’une solution est de qualité avant même sa mise en œuvre ?

Entre deux logiciels, on ne sait pas trop ! Heureusement, nous commençons à voir apparaître des labels de sécurité. Ces labellisations éviteront des produits de très faible qualité qui existent sur le marché et qui donnent une mauvaise perception aux utilisateurs.

Très vite, des entreprises comme les nôtres seront obligées de faire appel à des laboratoires de certification de validation pour vérifier leur conception, leurs allégations.

Elles devront prouver ce qu’elles disent pour gagner la confiance de chacun !

Poster un commentaire