RAPHAEL BASSET, ERCOM : FACE AUX CYBER-MENACES, IL FAUT PRIVILÉGIER DES SOLUTIONS « PRIVACY BY DESIGN » ET LABELLISÉES PAR L’ANSSI
ERCOM, pour sa nouvelle participation au FIC qui se déroulera à Lille les 23 et 24 janvier, s’est fixé plusieurs objectifs parmi lesquels informer les DSI/RSSI sur les menaces tant au niveau du Shadow IT que sur les cybermenaces, mais aussi de présenter aux visiteurs les principlaes évolutions de ses solutions de communication. Raphael Basset, VP Marketing & Business Development d’ERCOM estime que face aux cyber-menaces, il n’y a pas de fatalité, il faut privilégier des solutions d’entreprises, sécurisées, « privacy by design » et labellisées par l’ANSSI pour réconcilier productivité et sécurité.
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?
Raphael Basset : Nous avons trois objectifs principaux :
Informer les DSI/RSSI sur les menaces (confidentialité, sécurité, conformité RGPD) liées à l’utilisation en mode shadow IT de solutions grand public gratuites du type Whatsapp, Telegram, Dropbox au sein des entreprises, OIV, entités gouvernementales.
Informer les DSI/RSSI sur les menaces (fuite de données, intrusion SI, interceptions Wifi/4G) liées à l’utilisation des smartphones non-sécurisés.
Présenter les solutions ERCOM et leurs principales évolutions en particulier pour contrer ces menaces.
GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?
Raphael Basset : L’hyperconnexion est notamment liée à la généralisation des déploiements et à l’utilisation intensive des smartphones au sein des entreprises. Les enjeux d’instantanéité dans les échanges internes, ainsi qu’avec les clients, fournisseurs et prestataires ont favorisé l’utilisation croissante d’applications de messagerie et de collaboration instantanée.
Avec l’hyperconnexion, les entreprises et administrations doivent prendre en compte la sécurisation des applications et des terminaux.
Avec ses produits Cryptosmart, Cryptobox et Cryptopass, ERCOM répond complètement à ces enjeux en proposant une offre pour les entreprises et administrations intégrant messagerie instantanée et espace de travail collaboratif associée à une triple protection des terminaux mobiles (sécurité locale, internet, et des communications).
GS Mag : Selon vous, l’année 2017 a t-elle permis de sensibiliser le top management aux attaques ?
Raphael Basset : Oui, les attaques Wannacry et NotPetya survenues en 2017 ont eu un impact mondial -sans précédent- sur l’activité de nombreuses entreprises et administrations (arrêt de chaines de production chez Renault, annulation d’interventions médicales par le service de santé publique britannique, piratage des panneaux d’affichage de la Deutsche Bahn par exemple)
2017 a vu également des fuites de données massives chez Uber, Equifax, et Deloitte par exemple.
Les questions de nos clients montrent que ces évènements ont marqué les esprits bien au-delà du cercle des DSI/RSSI/DPO. Les comités exécutifs sont ainsi plus enclins à investir dans des solutions de cybersécurité et de protection des données. L’entrée en vigueur en 2018 du RGPD est un autre élément d’importance, parce que ce règlement oblige les entreprises à mettre en place des mesures de protection des données personnelles en leur possession (clients, salariés, etc ..)
GS Mag : Comment la menace va t-elle évoluer en 2018 ?
Raphael Basset : Les ransomwares et attaques de base de données vont certainement continuer en 2018. Au-delà de cela, nous anticipons une augmentation des attaques ciblant les terminaux mobiles : ransomwares Android/iOS, interceptions des emails et intrusions SI via les smartphones et les objets connectés.
GS Mag : Quel est votre message à nos lecteurs ?
Raphael Basset : 2018 est l’année d’entrée en vigueur du RGPD et probablement de la prolifération des cyber-menaces mobiles. L’utilisation en shadow IT de solutions de messagerie et de collaboration, sur des terminaux exposent les entreprises et administrations à des risques de perte de données, de non-conformité, de e-réputation.
Mais, il n’y a pas de fatalité ! Privilégiez des solutions d’entreprises, sécurisées, « privacy by design » et labellisées par l’ANSSI pour réconcilier productivité et sécurité.