Accueil Cybersécurité Bernard Ourghanlian, Microsoft : « Il est urgent d’adopter une approche “Zero...

Bernard Ourghanlian, Microsoft : « Il est urgent d’adopter une approche “Zero Trust” face au risque cyber »

Alors que la menace informatique évolue, les entreprises doivent changer de paradigme en matière de cybersécurité. La protection périmétrique fait place à une approche Zero Trust, un moyen de protéger ses données tout en menant une transformation digitale qui prône l’ouverture.

Comme le démontre l’exposition virtuelle “Les chroniques de la cybersécurité”, la cybersécurité a énormément évolué ces dix dernières années. Si, à l’époque de l’attaque du ver “ILOVEYOU” au début des années 2000, la norme était de s’appuyer sur une défense périmétrique où l’on protégeait le système d’information en dressant des murailles.

“Il n’est plus possible de penser le système d’information comme un système fermé aux frontières bien définies.” 

 

Bernard Ourghanlian - Microsoft
Bernard Ourghanlian – Microsoft

« Aujourd’hui, vouloir s’abriter derrière des murailles n’est plus une approche réaliste » estime Bernard Ourghanlian, directeur technique et sécurité de Microsoft. « Le système d’information d’une entreprise moderne est de plus en plus connecté, tant au sens de l’organisation ouverte, mais aussi auprès des partenaires, des clients. Il n’est plus possible de penser le système d’information comme un système fermé aux frontières bien définies. La notion de défense périmétrique est aujourd’hui une notion obsolète et dès lors que le système d’information est ouvert, il faut adopter une approche différente, une approche où l’on admet qu’on ne connaît plus précisément le périmètre de sécurité. L’identité reste probablement le dernier rempart pour protéger l’accès aux données de l’entreprise ».

« L’approche Zero Trust, c’est ne faire confiance à rien par défaut !”

Le responsable de la cybersécurité de Microsoft milite pour une autre approche : « L’approche Zero Trust, c’est ne faire confiance à rien par défaut ! Il faut tout vérifier à chaque moment où l’utilisateur souhaite accéder à une information, accéder à une ressource de l’entreprise. C’est la raison pour laquelle il faut notamment privilégier les accès conditionnels, contextualiser l’accès aux informations internes et faire en sorte que seulement dans un contexte très particulier et dans lequel l’utilisateur remplit toute une série de critères définis par la politique de sécurité du système d’information, on accorde ou pas l’accès à l’information demandée. »

 

ILOVEYOU, le virus informatique emblématique du début des années 2000. Ce ver, diffusé par email ne pourrait passer aucun antivirus moderne mais les attaquants ne cessent d’innover pour déjouer les différents outils de protection déployés par les entreprises au fil des ans.

Une sécurité de “bout en bout” que l’on retrouve dans les solutions Microsoft

Microsoft applique cette approche de sécurité Zero Trust” au sein de ses offres Cloud Computing, mais aussi, c’est moins connu, avec un portefeuille de solutions de sécurité aujourd’hui très large. Microsoft propose ainsi Office 365 ATP afin de bloquer les attaques de phishing ciblant les messageries de ses clients, propose les solutions Windows Defender Antivirus et Windows Defender ATP afin de protéger les postes de travail. La sécurité par accès conditionnels, à la base de l’approche Zero Trust“, est réalisée au niveau d’Azure Active Directory, avec une solution qui assure une analyse de risque dynamique et contextuelle de chaque demande d’accès.

« La notion de défense périmétrique est aujourd’hui une notion obsolète et dès lors que le système d’information est ouvert, il faut adopter une approche différente, aller vers le concept de “Zero Trust”.»

Bernard Ourghanlian, directeur technique et sécurité de Microsoft 

Dans cette architecture de sécurité, Azure Information Protection est un outil indispensable de classification et de protection automatique des données sensibles, tandis que la solution Microsoft Cloud App Security assure une supervision des applications Saas accédées par les collaborateurs de l’entreprise ainsi qu’une découverture du Shadow IT, ces applications non autorisées par la DSI. Enfin, la solution Azure Security Center permet de détecter et apporter une réponse aux attaques portées sur les VM et les applications que l’entreprise met en œuvre sur Microsoft Azure.

Microsoft multiplie les initiatives pour accroitre le vivier d’experts en cybersécurité en France

Outre cet outillage complet, Microsoft agit sur un volet critique pour toutes les entreprises en France : les ressources humaines formées en cybersécurité. « Le marché de l’emploi en cybersécurité en France est tel qu’il y a beaucoup plus de demandes que de ressources disponibles. Nous consacrons beaucoup d’efforts avec des partenariats avec des écoles, dont l’ECE Paris, Telecom ParisTech, afin qu’elles créent des Master 2 en cybersécurité défensive. » L’objectif de Microsoft est d’augmenter le nombre d’experts en cybersécurité sur le marché français. De plus, en nouant des partenariats avec des acteurs du marché cybersécurité français tels qu’Orange Cyberdefense, l’éditeur s’assure que les étudiants qui entrent dans ces cursus ont la garantie d’un job à la sortie, une garantie quelque peu superflue étant donné la tension qui règne actuellement sur le marché de l’emploi dans ces spécialités. Microsoft confirme ainsi sa volonté d’augmenter le vivier français d’experts en cybersécurité.

Chroniques de la cybersécurité
Chroniques de la cybersécurité.png
Chroniques de la cybersécurité, l’exposition virtuelle consacrée par Microsoft à la cybersécurité, expose les grandes menaces qui pèsent sur les entreprises et les parades qu’elles peuvent mettre en œuvre pour s’en prémunir.

Exposition virtuelle “Les chroniques de la cybersécurité”

Lire aussi notre article sur l’Exposition Virtuelle.

 

Alain Clapaud