Solutions Numériques a interrogé Fayçal Mouhieddine, directeur commercial cybersécurité de Cisco France, sur les enjeux de cybersécurité en 2021 pour les entreprises et sur l’évolution du marché français.
Solutions Numériques : quels sont les défis qui attendent les RSSI en 2021 ?
Fayce Mouhieddine, Cisco
Les RSSI devront faire face en 2021 à 4 grands défis. Le premier, c’est sans nul doute l’extension du périmètre de l’outil de production numérique. Avec le télétravail, parfois plus de la moitié des collaborateurs travaillent en périmètre du réseau d’entreprise. L’entreprise doit étendre son périmètre de confiance dans des zones qui ne sont pas sous son contrôle. Elle doit aussi pouvoir donner accès à des applications qui étaient dans ses datacenters et qui sont aujourd’hui dans le Cloud. Il faut donc sécuriser les accès dans le cadre de la distanciation et faire preuve de flexibilité vis-à-vis de l’endroit où sont exécutées les applications.
Un autre chantier pour les entreprises en 2021 est l’industrie 4.0. Des environnements qui étaient gérés en présentiel doivent maintenant être administrés à distance. Les industriels misent sur l’automatisation et l’enjeu est de sécuriser des environnements OT avec des outils qui vont leur permettre d’identifier tous les objets connectés, visualiser tous les flux et rapidement détecter les malwares ou ransomwares qui pourraient mettre à mal cet outil de production.
Les industriels misent sur l’automatisation, et l’enjeu est de sécuriser des environnements OT
Le modèle de sécurité SASE (Secure Access Service Edge) semble désormais s’être imposé comme le modèle de sécurité du futur…
En 2020, le “Zero Trust” est apparu comme un moyen de protéger les collaborateurs en faisant de chacun un élément de la stratégie de sécurité avec une authentification multifacteur – par exemple une validation de l’accès sur smartphone par un code ou reconnaissance faciale ou d’empreinte. On s’assure qu’il s’agit effectivement de la bonne personne sur le terminal avant de lui accorder ses droits d’accès. On s’assure ainsi qu’en cas de vol du terminal ou de fuite du mot de passe qu’il s’agit de la bonne personne. Les droits d’accès aux données des workloads font tout autant partie du “Zero Trust” : il faut toujours vérifier et ne jamais faire confiance, et contenir les menaces potentielles grâce aux microsegments. Enfin, le troisième volet d’une stratégie Zero Trust, c’est la workplace : les collaborateurs en télétravail peuvent apporter des menaces lorsqu’ils repassent à leur bureau. Le NAC (Network Access Control) constitue alors un relai des solutions Zero Trust.
Le NAC (Network Access Control) constitue un relai des solutions Zero Trust.
SASE répond le mieux à ces transformations des usages et se place à la jonction de deux grands mouvements avec d’une part le SD-Wan et la sécurité Cloud. Le SD-Wan, la virtualisation du Wan, permet de délivrer de la puissance réseau en fonction des usages mais embarque aussi de la cybersécurité illimitée, dans le Cloud. On bénéficie ainsi de suite antimalware, de la proxyfication des flux, de l’analyse DNS. Tous ces éléments de sécurité viennent s’intégrer à la stratégie SASE de même que l’offre “VPN as a Service” avec une authentification non plus sur un équipement concentrateur mais dans le Cloud, dans une approche ZTNA avec authentification multifacteur avec un VPN virtuel. Ce qui permet a chaque utilisateur de profiter de l’ensemble de ses droits applicatifs en fonction de la politique de sécurité de l’entreprise et de l’endroit où il se trouve, dans l’entreprise, à son domicile ou sur un site public.
Tous les fournisseurs de cybersécurité semblent d’être rangés derrière les concepts de Zero Trust et SASE… Qu’est-ce qui différencie aujourd’hui l’offre Cisco ?
Cisco se différencie en fournissant à la fois de la protection au niveau de la workforce avec des solutions MFA, des solutions de protection des workloads avec la microsegmentation et enfin le volet workplace avec la mise en oeuvre du Network Access Control, le NAC. Aucun autre acteur sur le marché ne propose des briques de protection pour ces trois aspects workforce, workload et workplace. Il y a bien évidemment des champions du Zero Trust, des spécialistes de la microsegmentation, mais aucun n’est présent sur ces trois segments ce qui a poussé Forrester à nous classer comme leader absolu grâce à la profondeur de notre catalogue de solutions.
L’affaire SolarWinds montre que les fournisseurs de cybersécurité sont une cible de choix pour les attaquants. Quelles conclusions en avez-vous tirées ?
Le procédé d’une attaque par rebond via un partenaire est connu depuis longtemps, mais cette affaire doit pousser les entreprises à revoir leur démarche qualité vis-à-vis de leurs fournisseurs de sécurité notamment. Les RSSI doivent intégrer le niveau de cybersécurité de leurs partenaires à leurs frameworks de sécurité et dans leurs appels d’offres. Il faut le faire rapidement pour ceux qui ne l’ont pas déjà fait.
Les RSSI doivent intégrer le niveau de cybersécurité de leurs partenaires à leurs frameworks de sécurité et dans leurs appels d’offres.
Pour nous, en tant que fournisseur de technologie, c’était déjà un enjeu majeur. Nous avons déjà de l’ordre de 2 000 applications dans le Cloud dont une moitié a été “cloudifiée” en moins de 4 ans. Travailler avec des fournisseurs Cloud expose au risque d’attaque, et c’est la raison pour laquelle la sécurité By Design doit être privilégiée, de même que dans les processus qualité, et étendre les exigences de sécurité aux partenaires et fournisseurs.
Comment a évolué le marché français de la cybersécurité pour Cisco ces derniers mois ?
Les trois premières semaines de la crise sanitaire ont été un véritable accélérateur pour nous. Nous avons dû fournir des infrastructures et des services de sécurité afin de connecter à distance tous les télétravailleurs lors du premier confinement. Puis, pendant environ 3 mois, nous avons observé un effet de gel pendant lequel les entreprises se sont questionnées sur ce qu’elles allaient faire, avec notamment de grosses mesures de restriction.
Depuis la rentrée, nous avons observé une phase de forts investissements dans les solutions sécuritaires, avec une accélération des projets encore à l’étude et le lancement de nouveaux projets. La crise sanitaire a accéléré les projets de sécurité Cloud de 3 à 5 ans. Nous sommes dans cette troisième phase et la croissance est actuellement très soutenue. Après 2 mois de croissance comprise entre 10 % à 20 %, nous connaissons aujourd’hui une forte accélération du marché, qui va bien au-delà de ces chiffres.
Nous avons observé une phase de forts investissements dans les solutions sécuritaires.
Propos recueillis par Alain Clapaud