Avec la crise sanitaire, la sécurité est devenue une compétence basique que tous les prestataires informatiques, quelles que soient leurs spécialités, se doivent de maîtriser. C’est l’un des enseignements de la table ronde qu’organisait le 7 avril dernier Channelnews et qui réunissait Sénaporak Lam, directeur des ventes d’Abbakan Ingram Micro Security, Sébastien Kher, président de Nomios, Eric Bohec, directeur des opérations de Nomios, et Olivier Marty, directeur général d’Absys Informatique. Retour sur les interventions les plus marquantes de cet événement diffusé en live.
Interrogé sur ce qu’il retenait de l’année 2020 en matière de sécurité, Sébastien Kher a observé un déplacement des enjeux de sécurité. « Le travail en distanciel est devenu la norme. Tout s’est déplacé vers les postes utilisateurs, qui sont autant des nouvelles portes ouvertes aux hackers, aux nouveaux types d’attaque », a-t-il expliqué. Pour Sénaporak Lam, le nombre incessant d’attaques observé en 2020 oblige l’ensemble des partenaires à évoluer. « La sécurité est devenue un enjeu ». C’est une compétence qu’il est désormais indispensable de maîtriser pour tout prestataire de service en 2021.
Dans ce contexte, chacun s’est accordé sur le fait qu’il fallait à minima maîtriser les technologies d’EDR (endpoint detection and response ou détection et réponse sur les postes de travail). « Aujourd’hui le endpoint est revenu au centre du jeu [au détriment de] la partie périmétrique », a assuré Sénaporak Lam, qui a constaté que ce qu’on appelait avant le endpoint protection avait fait place à l’EDR. Pour Sébastien Kher, l’EDR permet d’avoir « zéro temps de latence et d’épingler tout ce qui concerne les nouveaux types d’attaques ». Et d’ajouter : « plus généralement on parle de XDR puisqu’on ajoute le NDR (network detection and response) à l’EDR ». Le NDR permet de détecter ce qui se passe en latéral. « Ce qui est important, c’est de savoir comment se comporte l’attaque à l’intérieur du réseau. Il n’y a pas que des attaques qui viennent de l’extérieur, il y a aussi beaucoup de choses qui sont déjà en interne. On voit alors des déplacements latéraux. »
Olivier Marty a expliqué comment son entreprise Absys Informatique, tournée vers une clientèle de PME régionales, était progressivement montée en compétence sur la sécurité. « On s’est appuyé essentiellement sur des grossistes spécialisés. Ils nous ont apporté un conseil sur les process de formation à mettre en place. On a choisi quelques technologies dans chacun des grands piliers de la sécurité, c’est à dire le endpoint, l’antispam, le traitement du mail en général, l’UTM (gestion unifiée de la menace) et la périmétrie, la sauvegarde, qu’on oublie très souvent, mais qui est un des piliers essentiels de la cyber. Avec l’aide de nos grossistes, on a retenu quelques produits, et on s’est certifié. »
Sénaporak Lam a expliqué comment s’y prendre quand on partait de zéro. « Déjà avant de partir à la bataille il faut déjà évaluer ses compétences. Donc le basique pour un partenaire, c’est d’abord la certification autour de solutions. […] Être bardé de certification sur tel ou tel éditeur ne fait pas de vous forcément un expert en sécurité […] mais néanmoins c’est une bonne base. Cela vous permet déjà d’avoir une assise et de pouvoir prétendre proposer des services. » Puis il a dressé la liste des technologies qu’il fallait selon lui maîtriser en priorité. « Les premières solutions qu’on voit, que j’appellerais la sécurité de papa-maman, c’est l’antivirus qui devenu aujourd’hui un EDR. Après on parle de solutions bonifiées qui couvrent différentes activités périmétriques réseau avec le NDR, le XDR, bien-sûr le firewall. » Sénaporak Lam constate également que certains viennent s’appuyer sur les compétences de confrères. « Je vois beaucoup de constructions de GIE où des partenaires sécurité viennent travailler avec des partenaires qui sont plus sur des expertises infrastructures ».
Interrogé pour savoir ce que la sécurité représentait aujourd’hui dans son activité, Olivier Marty a répondu qu’il était difficile de donner un chiffre car il fait en sorte de « mettre la cybersécurité au cœur de tous [ses] projets ». « On a une sensibilisation depuis notre cellule support jusqu’au delivery… la problématique cyber [doit être] au cœur de toute réflexion. C’est passé notamment par le fait d’apprendre à nos collaborateurs à dire non à un client qui souhaiterait mettre en place quelque chose qui engendrerait les problèmes de cyber importants. Il faut savoir l’expliquer car c’est pas facile de dire non à celui qui vous paye qui vous fait vivre ».
En toile de fond de la nécessaire montée en compétence, se pose néanmoins la question du recrutement de spécialistes en sécurité. Sénaporak Lam n’y va pas par quatre chemins : « On manque d’ingénieurs. C’est flagrant. On n’en produit pas assez. Tout le monde se bat pour avoir les bonnes compétences. » D’où l’intérêt de fidéliser.
Un exercice dans lequel Nomios excelle. « La valorisation de l’humain est essentiel pour continuer à se développer », explique Sébastien Kher. « D’abord, on intéresse nos collaborateurs. C’est, je pense, essentiel. Et puis on leur donne les moyens de se développer humainement. On leur donne le temps de se former, de s’autoformer et d’assister à des formations particulières. On leur permet de toucher d’autres technologies. [De cette façon,] ils ont l’impression d’évoluer. »