Lire la suite à propos de l’article L’évolution du rôle du RSSI

L’évolution du rôle du RSSI

La transformation numérique a largement transformé la dépendance à l'égard de l'informatique au sein des entreprises, sa sécurité et le rôle du Chief Information Security Officer (CISO), en français le Responsable Sécurité des Systèmes d’Information (RSSI), qui gagne de plus en plus en importance. - Mais qu'est-ce qui fait le succès d'un RSSI ? - À quoi ressemble un profil RSSI typique ? - Le RSSI typique fait-il partie du Comex ? - Comment la sécurité informatique sera-t-elle structurée ?

Lire la suite à propos de l’article Gestion des identités et des accès des clients (CIAM)

Gestion des identités et des accès des clients (CIAM)

La gestion des identités et des accès des clients (CIAM) est une gestion des identités et des accès (IAM) qui se concentre sur les utilisateurs externes. L'accent est mis principalement sur la gestion de l'identité des clients, mais aussi sur celle d'autres types de parties externes, telles que les partenaires, les entrepreneurs, les actionnaires, les membres de la chaîne de valeur, etc. Au départ l’origine, il s'agit essentiellement d'un outil de cybersécurité axé sur le Single Sign On (SSO), bien que certains grands fournisseurs de plates-formes aient livré des extensions CIAM à partir de ces outils SSO. Le CIAM utilise les capacités du SSO pour offrir une meilleure sécurité et une meilleure expérience utilisateur, mais il utilise également ces capacités pour fournir une vue client unifiée afin d'améliorer la gestion de la relation client (CRM). Le SSO est un outil efficace pour présenter une vision globale du client, et les projets…

Lire la suite à propos de l’article L’essentiel sur Orange Cyberdefense et son offre Cybersécurité

L’essentiel sur Orange Cyberdefense et son offre Cybersécurité

En 2018, Orange Cyberdefense (OCD) a été séparé d’Orange Business Services et rapporte désormais directement au niveau du groupe, mais la majeure partie de ses revenus provient d’OBS, en particulier à l’international. Il intègre désormais les ressources internes de cybersécurité du Groupe Orange. Néanmoins, le DOC est un élément clé de la vision entièrement centrée sur les données d'OBS et d'Orange en tant que fournisseur de solutions numériques de « qualité opérateur ». OCD est désormais rattaché à la division Stratégie et Cybersécurité d'Orange, dirigée par Hugues Foulon, membre du Comité exécutif. Orange Cyberdefense a été créée à partir des services largement managés et de la cybersécurité réseau d'Orange et d'OBS, ainsi que des acquisitions importantes de deux acteurs français : Atheos (conseil et intégration en cybersécurité avec un accent sur la gestion des identités et des accès) et Lexsi (conseil et intégration en cybersécurité et une CERT). OCD continue d’afficher une forte croissance…

Lire la suite à propos de l’article Finance : bien comprendre les enjeux de la cybersécurité

Finance : bien comprendre les enjeux de la cybersécurité

Les institutions financières du monde entier sont en plein processus de transformation numérique et sont déjà fortement axées sur les technologies de l'information. Dans ce cadre, beaucoup d'entre elles se sont rendu compte que l'un de leurs principaux atouts commerciaux, à savoir la sécurité, peut en fait devenir un risque dans le cyberespace, avec de fortes répercussions sur les IT et les métiers. En effet, les institutions financières doivent concilier deux concepts antagonistes : l'ouverture (pour plus d'agilité et pour gagner de nouveaux clients) et la sécurité, l'une des plus importantes propositions de valeur (après tout, il s'agit ici d'argent...). Les deux questions clés en matière de cybersécurité dans le domaine de la finance numérique sont : Les questions communes de cybersécurité, telles que le déni de service, le vol de données, l'IAM et la cybersécurité liée au Cloud & DevOps ; Les questions de cybersécurité propres à la finance qui ont…

Lire la suite à propos de l’article DevSecOps : la nouvelle norme

DevSecOps : la nouvelle norme

La montée en puissance de DevOps est la dernière évolution de l'objectif d'alignement IT/métier. Il s'agit d'une évolution progressive des méthodologies de développement agile, qui intègre la manière dont ces développements sont exploités et rendus possibles par les technologies de nouvelle génération de Cloud Computing ou d’Edge Computing. Le Cloud Computing de nouvelle génération et les technologies natives du Cloud sont basés sur des technologies conteneurisées qui permettent une plus grande granularité des services développés, ainsi qu'une meilleure capacité à les exploiter. Cloud native étend également la portée de l'informatique en améliorant la colonisation informatique des technologies opérationnelles (OT) et IoT, et donc la granularité des services ainsi que l'exploitation intégrée qui permet le déploiement sur de très petits appareils. Grâce à ces capacités, DevOps connaît actuellement un grand succès. Cependant, il génère des problèmes spécifiques de cybersécurité. DevOps doit aller plus loin - il doit devenir : DevSecOps. Les DevSecOps pourraient également…

Lire la suite à propos de l’article Quelle est la maturité des plateformes de notation de sécurité et sont-elles utiles ?

Quelle est la maturité des plateformes de notation de sécurité et sont-elles utiles ?

Les premières plateformes de notation se contentaient de collecter des données de sécurité publiques sur Internet et leur appliquer des fonctions d'analyse pour calculer un scorecard. Depuis, beaucoup de choses ont évoluées : les plateformes actuelles sont entièrement développées dans le Cloud, utilisent des architectures de micro-services et sont alimentées par l'intelligence artificielle et le Big Data. Elles sont capables d'évaluer des entreprises très complexés et leurs écosystèmes, elles sont personnalisables et détectent de nouvelles vulnérabilités cachées grâce à une analyse contextuelle et comportementale, tout comme d'autres solutions de cyberprotection de nouvelle génération. Par conséquent, l'utilisation de tels systèmes pourrait être utile pour les entreprises et mérite d’être évalué. Un environnement favorable aux plateformes d'évaluation de la cybersécurité Avec l'essor de l'économie numérique, la cybersécurité est devenue l'un des principaux enjeux de nos économies. Les entreprises, les administrations et les particuliers utilisent de plus en plus de systèmes et d'applications basés…

Lire la suite à propos de l’article Microsoft est-il en train d’uberiser le marché de la cybersécurité ?

Microsoft est-il en train d’uberiser le marché de la cybersécurité ?

Fin février 2019, Microsoft a bouleversé le marché de la cybersécurité en dévoilant un nouveau service de sécurité en Cloud, SIEM (Security Information and Event Management) as a Service, basé sur Azure. Quelles sont les motivations de l'entreprise à l'origine de cette démarche, et conduira-t-elle à une ubérisation de la cybersécurité ? Une annonce qui a secoué le marché de la cybersécurité Azure Sentinel, le nouveau produit SIEM natif du Cloud de Microsoft, est en fait le premier en son genre. Son lancement a également constitué l'étape la plus remarquable de la vaste offensive de Microsoft en matière de cybersécurité. Cela n'a toutefois pas été une surprise totale, compte tenu de l'engagement fort de l'entreprise dans le Cloud et de ses investissements substantiels dans la cybersécurité, un domaine qui était auparavant l'un de ses talons d'Achille. Figure 1 - Le Ying et le Yang du Cloud Source : étude multi-clients 2018 de…