Par Thomas Veynachter SAFe (5 PI as RTE/PM Cybersecurity) — Conseiller DevSecOps chez Gologic
Bonjour à tous,
La 3e édition de l’événement GoSec 2022 vient de s’achever. Cette année encore, ce salon de la sécurité TI s’est tenu au Palais des Congrès de Montréal les 7 et 8 septembre. La présence de plus de 1000 participants pendant ces deux jours démontre l’intérêt et surtout les enjeux majeurs autour de la cybersécurité. Les nombreux conférenciers qui se sont succédé aux micros ont pu nous partager leurs connaissances, leurs expériences et aussi leur expertise sur des thèmes stratégiques tels que le piratage informatique, les menaces avancées, la gestion des vulnérabilités, l’apprentissage automatique et l’intelligence artificielle.
À travers cet article, je vais vous partager ce que j’ai retenu au niveau des tendances et aussi mes coups de cœur.
Le temps, facteur clé de la
cybersécurité
Qu’ils soient CISO ou experts de sécurité, j’ai pu ressentir la passion qui animait ce salon et chaque conférence, à laquelle j’ai eu l’occasion d’assister, m’a permis de découvrir d’autres axes et d’autres façons de penser comme lorsque Jeff Schmidt (CTO chez GoSecure) résume en une phrase « Security is all about time » puis il développe : le temps de détection, le temps de réponse à une attaque et le temps de recouvrement.
« Security is all about time » Jeff Schmidt, CTO chez GoSecure
La sécurité au quotidien, un atout
majeur pour être bien protégé
Au cours des différentes interventions, j’ai pu sentir le réel besoin d’une sécurité au quotidien dans les chaînes de livraison que ce soit dans la détection, la prévention (le patching notamment) et il en ressort une réelle tendance forte : un bon niveau de sécurité dépend surtout de sa régularité. Le shift-left engagé pour intégrer la sécurité plus tôt dans les développements permet de réduire l’approche compliance-driven et de la remplacer peu à peu par une approche improvement-driven.
Le ransomware, menace numéro 1
Pour aller plus loin dans les tendances, il est clair (et ça ne sera pas une surprise) que la principale menace qui préoccupe les entreprises, c’est le ransomware. Que l’on parle d’attaque ciblée (Locker), de Ransomware as a service ou encore de Scareware (parfois même très poussé), les conséquences business peuvent être terribles et nombreux sont ceux prêts à investir gros pour s’en protéger.
Dernier point, avec l’essor continu des migrations dans le cloud, la surface d’attaque est aujourd’hui immense et l’on doit quasiment considérer que chaque entreprise utilise une partie de l’internet comme son propre réseau d’entreprise. Il convient alors de sécuriser ces acquis comme ceux que l’on peut avoir on-premise.
Les équipes DevOps, la clé de
voute d’une sécurité continue
Tous ces éléments renforcent l’idée que la sécurité doit faire partie des équipes DevOps au quotidien, car ne l’oublions pas « Every time you make a change it make you vulnerable » (Cindi Carter, CISO chez Check Point).
« Every time you make a change it make you vulnerable » Cindi Carter, CISO chez Check Point
Je remercie Gologic et SUSE de m’avoir permis de participer à cet événement sur la sécurité.
Par Thomas Veynachter SAFe (5 PI as RTE/PM Cybersecurity) — Conseiller DevSecOps chez Gologic
« Fort d’une expérience de plus de 15 ans dans la cybersécurité dans le domaine de la finance, Thomas fait partie de ceux qui ont réalisé très tôt que la cybersécurité a clairement sa place au sein du DevOps et surtout de l’amélioration continue. Motivé par la volonté de changer la perception de la sécurité et son positionnement tardif dans la chaîne de livraison logicielle, il a mis à profit son leadership pour accompagner la transformation des équipes de sécurité dans leurs livraisons en créant des offres de services, en les supportant comme responsable, puis en passant à l’échelle tout une organisation Agile grâce aux briques de SAFe dont il est certifié. »
