Leaders de la cybersécurité : ce qu’il faut retenir des Assises 2022

Dernière intervention de Guillaume Poupard en tant que Directeur Général de l’ANSSI

On l’annonce sur le départ depuis plusieurs mois : Guillaume Poupard a vraisemblablement fait sa dernière conférence d’ouverture des Assises en tant que directeur général de l’ANSSI. Une page se tourne.

Face au niveau alarmant des cybermenaces, le patron de l’ANSSI a rappelé la nécessité d’une mise à l’échelle de la cybersécurité en France, pour en faire bénéficier toutes les organisations, y compris les moins matures, qui sont encore en train d’envisager de lancer un site e-commerce ou une web app. Dans cette optique, l’ANSSI a conçu un nouvel outil baptisé “Mon Service Sécurisé”, qui permettra aux organismes publics de sécuriser leurs projets numériques. Celui-ci sera prochainement mis à leur disposition. Le développement de qualifications en cybersécurité et d’un Cloud de confiance sont deux autres éléments indispensables au passage à l’échelle, selon Guillaume Poupard.

Cet outil créé par l’ANSSI évoque forcément l’idée de souveraineté, question cruciale en matière de cybersécurité. Toutefois, le directeur général de l’ANSSI a appelé les participants des Assises à ne pas “choisir un camp” entre les solutions françaises et les solutions étrangères. D’après lui, les entreprises peuvent utiliser des briques technologiques étrangères, l’important étant avant tout de planifier une gouvernance souveraine des données.

Enfin, si la cybersécurité est avant tout affaire de technique, c’est aussi un enjeu juridique. Guillaume Poupard a rappelé le rôle crucial de l’aspect réglementaire, qui doit continuer à évoluer pour donner aux organisations des clés pour mieux se protéger. Mais aussi du maillage territorial avec les CSIRT régionaux (Computer Security Incident Response Team) qui renforcent notre capacité à répondre en cas d’attaque. Enfin Guillaume Poupard a souligné l’importance de la plateforme cybermalveillance.gouv.fr, dont l’utilisation adaptée pour les petites et moyennes entreprises doit continuer à être encouragée pour les protéger des cybermenaces.

Très attendu chaque année, ce discours inaugural de Guillaume Poupard, le dernier au nom de l’ANSSI, était sans conteste un des moments marquants de cette édition 2022.

Une édition riche en rencontres pour SFR Business

Cette année encore, SFR Business a été très actif sur le salon des Assises. En plus des échanges menés sur notre stand avec les nombreux participants du salon, nous avons eu la chance de rencontrer des dizaines d’entreprises, de les écouter et de comprendre leurs problématiques cyber : protection des terminaux, sécurité des données dans le cloud, surveillance globale du SI ou encore sécurité réseau.

L’événement fut aussi l’occasion de retrouver nos partenaires : Netskope France, Cybereason France, Palo Alto Networks, Fortinet, Cisco… afin de renforcer la coopération entre fournisseurs et intégrateur de solutions de cybersécurité.

Enfin, nous avons présenté en détail, lors d’une conférence dédiée, notre nouvelle approche de la surveillance des infrastructures, le NextGen SOC : un service de SOC nouvelle génération, qui apporte un niveau supérieur d’analyse, d’exploitation et de réaction sur les solutions de sécurité appliquées à tout l’environnement SI de l’entreprise.

SFR Business dévoile NextGen SOC, un Security Operation Center nouvelle génération

Le SOC (Security Operation Center) est historiquement une entité chargée de la surveillance du SI d’une entreprise. Son objectif est de détecter les incidents de sécurité, d’alerter l’entreprise et de générer des rapports d’analyse détaillée.

C’est un fait, les SOC traditionnels montrent leurs limites. D’abord, pour détecter les formes de cybermenaces les plus pernicieuses, ils demandent un travail conséquent de paramétrage et de suivi. Par ailleurs, un fonctionnement du SOC 24/7 représente une charge de travail très conséquente pour des équipes internes, qui ne peuvent pas traiter toutes les alertes. Au final, le coût réel d’un SOC traditionnel atteint rapidement des sommets.

Face à ces constats, SFR Business a conçu NextGen SOC, un Security Operation Center nouvelle génération. Il s’appuie en premier lieu sur la base d’une solution EDR (Endpoint Detection & Response) pour identifier et bloquer toute cyberattaque menée contre un équipement appartenant à l’entreprise : PC, serveurs, ordinateur portable, smartphone, tablette, etc.

De plus, NextGen SOC est capable de se connecter à chaque brique technologique du SI pour s’alimenter en données et les exploiter, couvrant ainsi un périmètre beaucoup plus large que les solutions de cybersécurité traditionnelles uniquement basé sur l’EDR (appelées “Nano SOC”). 

Firewalls, passerelle de messagerie sécurisée, proxy web, SASE, service cloud, annuaire, sondes IPS, NDR peuvent faire partie de ses sources complémentaires pour le NextGen SOC … la surveillance du SI est assurée dans son intégralité, et représente ainsi une avancée significative par rapport à un SOC traditionnel.

Cette solution de détection avancée identifie donc beaucoup plus finement les incidents de sécurité grâce à cet inter-enrichissement multisources. Elle peut aussi bloquer immédiatement les menaces pour éviter toute propagation grâce à ses capacités d’inter-remédiation en interaction avec ses mêmes multi-sources.

La majorité des sociétés n’ont ni le temps, ni les compétences pour assurer une surveillance 24/7 de leur infrastructure. NexGen SOC prend en compte cette réalité et propose aux entreprises une approche innovante et qui va plus loin que les nano SOC proposés sur le marché.

NextGen SOC a reçu un accueil très positif de la part des entreprises présentes aux Assises 2022. Cette édition fut particulièrement riche en enseignements, en rencontres… et en innovations cyber. 

Face à la croissance constante des cybermenaces, SFR Business est fier de présenter aux entreprises des innovations pertinentes et accessibles afin de se protéger efficacement.