EBRC était présente au Forum International de la Cybersécurité (FIC) qui se tenait à Lille les 20 et 21 janvier 2015. L’affirmation pour la société de faire de 2015 l’année de la sécurité et du développement international. Ses partenaires Guidance Software et ITrust France étaient à ses côtés pour mettre en lumière les nouveaux services proposés par EBRC : « Vulnerability Management » et « Cyber Security & Forensics as a Service ». Retour sur les impressions de Régis Jeandin, Head of Security Services.

Le FIC fédère l’ensemble des acteurs européens publics et privés de la cybersécurité, avec l’appui du gouvernement français et de ses organismes de défense (armée, gendarmerie, Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), etc.).

« La cybersécurité peut être assimilée à la gestion d’un conflit et l’armée est experte dans ce domaine. Elle ne prend aucun risque en matière de sécurité car des vies sont en jeu. L’investissement est donc obligatoire. Son approche est un modèle intéressant pour la cybersécurité et les entreprises devraient s’en inspirer. Nous ne devons pas accepter la fatalité, nous devons nous protéger et savoir réagir. Il faut que les entreprises passent ‘en mode combat’ pour faire face aux attaques, elles ne peuvent plus demeurer passives. »

Le Luxembourg est concurrentiel

« Le regard que porte la France sur le Luxembourg a changé par rapport à l’an dernier. Nous avons clairement une carte à jouer et affichons de solides arguments : le public français comprend aujourd’hui que nous sommes à moins de 2h de Paris, que nous disposons d’infrastructures technologiques de pointe mais également d’un cadre règlementaire adapté (CSSF, localisation et réversibilité des données) ainsi qu’une culture historique de la confidentialité et de la sécurisation des données.

Notre participation active au FIC nous a confortés dans notre stratégie, aussi bien « produits », que « technologique » et « services / solutions ». Notre approche, basée sur le framework du NIST (identifier, protéger, détecter, répondre, remédier), est cohérente et a séduit les visiteurs de cet événement qui revêt une dimension toujours plus internationale.»

Cybersecurity as a Service

Avec ITrust France, EBRC déploie des solutions de Vulnerability Management. Avec Guidance Software (EnCase), EBRC a lancé « Cyber Security & Forensics as a Service », une nouvelle offre de services de type « incident response », sur base d’un abonnement afin de réduire le coût des investigations.

Ces deux solutions, disponibles en mode « as a Service » viennent compléter l’offre « Trusted Security Europe ». En complément de l’offre de SOC (Security Operation Center) et des services de conseils (Advisory), EBRC dispose d’un socle complet de solutions de sécurité, adapté aux besoins et aux préoccupations des entreprises les plus exigeantes.»

Changement d’époque et de maturité

Les nombreuses conférences du FIC ont permis à EBRC de conforter sa perception de l’évolution des pratiques en matière de sécurité IT. Dans les années 1990, les entreprises étaient essentiellement concentrées sur la protection (Firewall, anti-virus, etc.).. Dans les années 2000, les moyens de détection ont fait l’objet de toutes les attentions (Intrusion Detection Systems, SOC).

Si une solution SOC et une solution d’investigation sont des éléments indispensables, la réaction l’est tout autant… et trop d’entreprises ne savent pas comment s’y prendre. Le produit EnCase de Guidance Software est leader de cette phase cruciale. Historiquement, EnCase permettait l’investigation d’équipements et de failles singulières. Il permet aujourd’hui, à travers sa solution Enterprise, de réaliser les tâches de détection, d’investigation, d’évaluation et de réponse à grande échelle sans pour autant mobiliser un expert par singularité observée. Nul besoin d’immobiliser les devices (et les collaborateurs) pour investiguer – comme c’est encore souvent le cas : c’est une offre en mode SaaS, contrôlable à distance.

La maturité de la solution provient de l’expérience (depuis 1997) ainsi que du nombre de déploiements (plus de 22 millions d’équipements, utilisée par plus de 90% des forces de l’ordre). La menace évolue ? Pas de problème, c’est un facteur pris en charge. Une machine infectée ? 500 ? Pas de problème, l’interface de gestion gère et la réaction est également rapide.

Sécurité et usages : êtes-vous joueurs ?

Reste à ne pas oublier que, quelle que soit la technologie, le cycle de décision humain doit être court : si votre cycle de décision est plus long que le cycle de l’attaque, vous perdrez à tous les coups.

En matière de cybersécurité, trop d’entreprises demeurent passives et misent sur leur bonne fortune en espérant que le « voisin » sera la prochaine cible… cela ne peut plus durer.

Processus, Technologies mais ne pas oublier l’Humain

L’évolution des habitudes, des moyens mis à disposition de tout un chacun mais également les changements sociétaux (par exemple, la notion de privé entre les générations X, Y, Z) doivent figurer dans les évaluations de risques et les analyses. La digitalisation croissante doit faire l’objet d’une sensibilisation continue de chaque collaborateur et ne pas rester l’apanage d’une minorité. Une forme de code de la route / de code de bonne conduite, en somme !

Avec des solutions qui couvrent tous les processus, les moyens humains et technologiques et une approche centrée sur les besoins liés à la protection de l’information sensible des entreprises, EBRC a su se démarquer. 2015 sera décidemment centrée sur la sécurité et la réactivité. »