Une vision résolument européenne, avec plus de protection et plus de transparence

Les Assises de la Sécurité seront l’occasion pour Stormshield de présenter, en avant-première, sa nouvelle gamme d’appliances haut de gamme composée des produits SN2100, SN3100 et SN6100. Cette gamme permet d’anticiper les nouveaux besoins de sécurité en particulier pour le Cloud et les IoT. Pour Matthieu Bonenfant, Directeur Marketing de Stormshield : « Stormshield défend une vision résolument européenne qui propose à la fois plus de protection et de transparence. »

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Matthieu Bonenfant : Les Assises seront l’occasion pour Stormshield de présenter, en avant-première, notre nouvelle gamme d’appliances haut de gamme composée des produits SN2100, SN3100 et SN6100. Dans un monde où les technologies évoluent à une vitesse exponentielle, anticiper les besoins de sécurité représente un véritable défi. Migration vers le Cloud ou déploiement IoT requièrent des besoins croissants en bande passante et en segmentation réseau. C’est pourquoi ces plateformes offrent des performances décuplées ainsi qu’une densité et modularité de connectique réseau inégalée. Nous annoncerons également le lancement de notre nouvelle génération d’appliances virtuelles, Elastic Virtual Appliances. Celles-ci permettent d’optimiser les ressources de l’hyperviseur (VCPU, VRAM) en s’adaptant dynamiquement aux besoins de performance. Nos nouvelles appliances physiques et virtuelles sont ainsi conçues pour répondre, avec agilité, aux évolutions continues des infrastructures de nos clients. Enfin, nous présenterons la nouvelle plateforme d’administration et de gestion d’identités de la solution Stormshield Data Security (SDS). Cette interface, 100% délivrée dans le Cloud, facilite les opérations d’exploitation de SDS et participe à rendre l’échange de données confidentielles toujours plus simple et intuitif.

Nos nouvelles appliances physiques et virtuelles sont ainsi conçues pour répondre, avec agilité, aux évolutions continues des infrastructures de nos clients.

GS Mag : Quel sera le thème de votre conférence cette année ?

M. B. : Cette année, Stormshield présentera la première édition de son baromètre « Transformation digitale des entreprises : et la Cybersécurité dans tout ça ? ». Ce baromètre intègre les résultats d’une étude de grande ampleur menée en partenariat avec l’Usine Digitale auprès de plus de 200 Directions Informatique et Métiers. Il y sera notamment évoqué le niveau de maturité des projets de sécurité dans les plans de transformation digitale des entreprises, le type d’initiatives déjà lancées et les sujets à venir dans les prochaines années. Cet atelier se déroulera le jeudi 11 octobre à 12h.

https://twitter.com/Stormshield_/status/1048241355166765056

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2018 ?

M. B. : Grâce à BreachFighter, notre technologie de sandboxing, nous avons été en mesure de détecter et d’analyser en profondeur de nombreuses campagnes de malwares en 2018. Nous avons observé une forte recrudescence de l’utilisation de malwares permettant la récupération et l’interception de mots de passe comme AcridRain, FormBook ou Agent Tesla. Ces codes malveillants, utilisant des techniques d’offuscation pour rester cachés et non-détectés, sont utilisés pour collecter des accès qui serviront, plus tard, à créer des réseaux de botnets, réaliser des opérations de fraudes ou être revendus sur le Darknet. Cette tendance montre que les protections par mot de passe restent trop vulnérables et sont, de ce fait, une cible de choix des cybercriminels.

GS Mag : Quid des besoins des entreprises ?

M. B. : Cette année 2018 a confirmé la montée en maturité du monde industriel dans la sécurisation de ses infrastructures opérationnelles. Avec le développement de l’industrie du futur et du déploiement d’objets industriels connectés, ces infrastructures continuent de s’ouvrir au monde numérique. Cette ouverture ne peut se faire sans une protection adaptée, répondant aux enjeux de criticité et de disponibilité de ces environnements. Nous avons pu constater que les entreprises qui avaient lancé une démarche globale de sensibilisation, de formation et de planification intégrée entre les équipes sécurité, les équipes du monde IT et celles du monde OT ont su mettre en place leurs projets avec plus d’efficacité. Il n’y a pas que les entreprises du secteur de l’Industrie, des Transports ou de l’Energie qui ont besoin de protection répondant aux contraintes opérationnelles. Les systèmes sensibles de domotique, de gestion des accès physiques, de refroidissement de salles serveurs et les environnements installés dans des locaux techniques non climatisés sont également concernés.

Il n’y a pas que les entreprises du secteur de l’Industrie, des Transports ou de l’Energie qui ont besoin de protection répondant aux contraintes opérationnelles.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

M. B. : Nous avons fait de la protection du monde industriel un de nos axes stratégiques. Notre offre industrielle est composée de notre gamme de firewalls Stormshield Network Security et de notre agent de protection des postes et serveurs Stormshield Endpoint Security. Les organisations et entreprises disposant de systèmes opérationnels peuvent assurer une parfaite segmentation entre les différentes zones de leur infrastructure et un filtrage en profondeur des protocoles industriels, qu’ils soit standards ou propriétaires. Nos appliances sont disponibles sous des formats physiques, durcis ou virtuels pour pouvoir s’intégrer dans tous les environnements et répondre aux contraintes les plus fortes. Ces appliances sont supervisées et exploitées par les mêmes solutions d’administration, ce qui facilite grandement le travail conjoint des équipes IT et OT et diminue les efforts de formation sur nos produits. Notre agent de protection permet de renforcer la sécurité des postes de Windows XP à Windows 10, et cela sans dépendre de mise à jour de l’agent, ce qui garantit une disponibilité optimale en production. Notre stratégie s’appuie également sur la constitution d’un écosystème Européen, ainsi nous renforçons nos partenariats et collaborations avec des acteurs majeurs industriels comme Schneider Electric, Siemens, Sentryo ou Seclab pour améliorer nos produits et répondre toujours plus efficacement aux enjeux de la sécurisation des infrastructures opérationnelles.

GS Mag : Avec l’entrée en vigueur du RGPD, la « security et la privacy by design » deviennent quasi incontournables. Quel sera votre positionnement en ce domaine ?

M. B. : La confiance et la transparence font partie de l’ADN de Stormshield. C’est la raison pour laquelle, depuis 2005, nous faisons certifier et qualifier tous nos produits par des organismes indépendants et non-commerciaux comme l’ANSSI, les autorités européennes ou l’OTAN. Cela fait partie intégrante de notre process de développement produit. Le Security by Design est tout à fait dans l’esprit de ces certifications et qualifications. Des audits de l’environnement et des procédures de développement, des revues de code, des tests de vulnérabilité sont réalisés pour s’assurer du bon niveau de sécurité de nos solutions. Nous avons également adapté nos produits, au niveau de l’accès aux logs notamment, pour prendre en compte les contraintes de Privacy liées au GDPR et permettre à nos clients d’être conformes au règlement. Enfin, Stormshield Data Security, notre solution de protection des données confidentielles, permet de rendre inaccessibles des données personnelles par voie de chiffrement, exemptant ainsi de l’obligation de communication en cas de violation de ces données et limitant fortement les risques de pénalité.

GS Mag : Quel est votre message aux RSSI ?

M. B. : Le contexte géopolitique et les relations entre Etats se sont malheureusement fortement tendus ces derniers mois. Dans un tel contexte, le cyberespace est plus que jamais scruté, convoité et déstabilisé et tout le monde est concerné. L’origine des technologies de protection ne peut pas être mise au second plan, c’est devenu un enjeu majeur même pour des entreprises ou organisations de taille intermédiaire. C’est pour cela que Stormshield défend une vision résolument européenne qui propose à la fois plus de protection et de transparence.

 

Une interview à retrouver en exclusivité sur le site de Global Security Mag.

Partager sur

A propos de l'auteur

mm
Matthieu Bonenfant
Directeur Marketing, Stormshield

Diplômé de Télécom-Lille, Matthieu Bonenfant est un spécialiste en sécurité informatique dont le parcours chez Netasq débute en 2001, au poste d’Ingénieur support. Il occupe successivement les fonctions de Chef de produit, Responsable lancement de nouveaux produits, Manager support technique puis Directeur des opérations & service client. Après avoir occupé le poste de Responsable de pôle d’activités chez Advens entre 2008 et 2013, il réintègre Netasq en tant que Directeur marketing produits et devient le Directeur marketing de Stormshield en 2016.