Interview de Béatrice Bacconnet, Directeur exécutif de Bertin IT

Qu’allez-vous présenter à l’occasion des Assises de la Sécurité 2014 ?

Bertin IT présentera ses solutions technologiques de lutte contre les menaces visant le patrimoine informationnel et les systèmes de contrôle industriels des opérateurs d’importance vitale. Espionnage ou prise de contrôle sur un processus de production, quel que soit leur mobile, les pirates informatiques sont aujourd’hui parfaitement capables de percer les défenses traditionnelles d’un système, multipliant les vecteurs et outils d’intrusion et de compromission. Face à cette sophistication croissante des modèles d’attaque, nous proposons une approche globale, conjuguant anticipation et protection. Anticiper suppose une vigilance 24/7 sur un cyber espace mutatif et foisonnant, notamment sur les réseaux sociaux, lieux de recrutement privilégiés dans les campagnes de hacking ou encore de propagation de fuites d’informations. C’est la vocation de MediaCentric®, notre solution de traitement en profondeur des sources ouvertes multimédias multilingues. Protéger efficacement les systèmes d’information contre les intrusions mais aussi garantir la confidentialité et l’intégrité des échanges de données entre niveaux ou domaines de différentes classes demandent un socle de confiance robuste. C’est ce que nous proposons avec PolyXene®, notre plateforme de sécurité certifiée CC-EAL 5 par l’ANSSI.

Quel va être le thème de votre conférence cette année ?

Nous avons choisi de partager notre expertise sur le cloisonnement des réseaux et de l’information, spécialité que nous avons développée notamment au travers de notre collaboration avec la DGA. Le contrôle des interconnexions des zones fonctionnelles ou techniques constitue un volet important de la sécurisation de l’architecture du système industriel. En l’absence de zonage (Corporate / Usine / Atelier, …), un assaillant peut, par exemple, accéder à l’administration des équipements à partir d’une intrusion dans un poste de supervision. Le cloisonnement des réseaux à l’aide de passerelles de confiance (trusted proxy, data diode…) permet au contraire de circonscrire l’attaque et de confiner les menaces. Ces mesures se voient renforcées par le partitionnement de l’information au sein d’une même machine et par le contrôle de l’innocuité des données qui y sont importées. Les risques de fuites et de compromissions (p.ex. clef USB infectée) sur un domaine critique sont fortement limités par l’utilisation de postes de travail compartimentés où peuvent cohabiter de manière étanche des environnements informatiques différents (p.ex. bureautique / supervision). La dépollution systématique de tout contenu actif issu de périphériques amovibles vient parachever ce dispositif de défense en profondeur.

Comment va évoluer votre offre pour 2014/2015 ?

Nous allons continuer à affiner notre gamme de produits dédiés au secteur industriel de manière à répondre le plus précisément aux exigences opérationnelles. Notre offre d’accompagnement (étude du besoin, définition de la solution ad hoc, stratégie de déploiement, support tout au long du cycle de vie) va également être consolidée en ce sens. Nous bénéficions pour cela de la connaissance approfondie du monde industriel et de l’expérience de terrain détenues par Bertin Technologies et sa maison-mère CNIM, très présents dans les secteurs du transport, de l’énergie et de l’environnement.

Quelle sera votre stratégie commerciale pour 2014/2015 ?

Bertin IT entend accroître sa visibilité auprès des DSI et RSSI des grandes entreprises. Notre toute première participation aux Assises de la Sécurité est en soi un signe fort de cette volonté. Nous sommes bien identifiés dans le secteur de la Défense et de la Sécurité où nos savoir-faire en sécurisation des systèmes d’information sensibles et en analyse des sources ouvertes multimédias multilingues sont à l’œuvre depuis plusieurs années. Notre objectif est de valoriser dans le monde civil notre expertise technique et notre capacité à traiter de problématiques exigeantes, notamment auprès des opérateurs d’importance vitale.

Quel est votre message aux RSSI ?

« Osez dire oui ! » Nous reprenons volontiers à notre compte le thème de la conférence que donnera Guillaume Poupard, Directeur Général de l’ANSSI, en ouverture des Assises cette année. Osez sortir du débat d’experts et mettre l’utilisateur au centre de l’approche sécuritaire. Osez dire oui au changement pour s’ouvrir à l’intégration de nouvelles solutions au sein d’organisations à faire évoluer. Osez faire confiance à des acteurs de taille humaine capables de les accompagner dans cette tâche qui peut sembler insurmontable. Qu’ils sachent qu’ils ne sont pas seuls face aux nouvelles menaces. Nous nous sentons investis d’une responsabilité qui motive nos actions au-delà de nos intérêts commerciaux. La protection des OIV est pour nous une question de sûreté de la Nation.