Deux géants de la cybersécurité mondiale pour deux stratégies complémentaires

Louis-Joseph Sidibé, directeur de la région Afrique de l’Ouest et centrale chez Exclusive Networks, et Ercan Aydin, Vice-président Afrique & Moyen-Orient de Palo Alto Networks

Spécialiste mondial des infrastructures numériques de confiance, Exclusive Networks s’appuie sur des fournisseurs leader du marché, à l’instar de Palo Alto Networks, leader mondial de la cybersécurité. Elle propose des technologies pour protéger la vie numérique des personnes, des entreprises et des Etats. Louis-Joseph Sidibé, Directeur de la région Afrique de l’Ouest et centrale et Ercan Aydin, Vice-président Afrique & Moyen-Orient de Palo Alto Networks, nous apportent plus de détails.

Propos recueillis par Michaël Tchokpodo

CIO Mag : Le basculement vers le télétravail, dû à la Covid-19, a fait augmenter les risques de cybercriminalité. Quel est l’ampleur des menaces sur les cyberespaces et sur les infrastructures numériques en Afrique ?

Louis-Joseph Sidibé : Le télétravail permet l’accès aux ressources critiques d’une entreprise en travaillant à distance. Dès que cela est possible, la manière de sécuriser la structure concernée devient différente. A cause du télétravail, beaucoup d’entreprises utilisent des outils tels que Zoom, Teams… avec des failles de sécurité ou des logiciels craqués par des hackers. Exclusive Networks propose des solutions qui renforcent la connectivité en authentifiant l’utilisateur, à l’instar de la solution Prisma de Palo Alto Networks, leader en matière de cybersécurité en mode télétravail.

Ercan Aydin : Pendant la crise de la Covid-19, les entreprises ont dû adapter leurs routines à la nouvelle réalité  et les hackers aussi. Le seul moyen de sécuriser la main-d’œuvre à distance est d’amener les employés à se connecter à partir de leurs ordinateurs portables, via une connexion VPN sécurisée. C’est la méthode sécurisée et privée pour entrer virtuellement dans le réseau du siège de l’entreprise.

« Palo Alto Networks offre des solutions pour sécuriser une main-d’œuvre distante via Prisma Access et GlobalProtect. »

La sécurité réseau GlobalProtect ™ pour les terminaux est la solution VPN intégrée sur site. Chaque pare-feu de nouvelle génération de Palo Alto Networks est conçu pour prendre en charge un accès sécurisé et permanent avec GlobalProtect, à mesure que la main-d’œuvre mobile se développe. Prisma Access est l’option idéale lorsque vous avez besoin de faire évoluer rapidement votre main-d’œuvre distante.

Peut-on évaluer les pertes enregistrées ?

LJ.S : L’industrie de la cybercriminalité utilise des attaques inconnues et difficiles à identifier. Ainsi, les dégâts causés sont énormes parce qu’il y a des entreprises qui n’ont pas mis à jour leurs techniques de défense. Palo Alto propose une riposte, qui évalue les pertes économiques – ou celles liées à l’image – par rapport à chaque secteur d’activité et en fonction du type de cyberattaques.

E.A : Le coût d’une cyberattaque peut être examiné sous deux angles. Premièrement, le coût initial d’une cyberattaque : les hackers prennent des informations sensibles et demandent une somme d’argent spécifique. Le deuxième coût, moins tangible et plus désastreux, est lié à l’image d’une entreprise. Si une banque voit ses données divulguées et que des hackers ont accès aux informations sensibles des clients, la réputation de la banque sera fortement dégradée. Si cette confiance est rompue, cela coûtera beaucoup plus que le coût réel du paiement des hackers. Et cela s’applique à tout autre secteur qui détient des données sensibles.

Quelles sont les tendances en matière de cybersécurité pour l’Afrique ?

LJ.S : Les solutions étaient basées sur la prévention et la protection des infrastructures critiques d’une structure contre des attaques.

« Aujourd’hui, l’approche consiste à protéger et faire de la remédiation »

La nouvelle stratégie consiste à mettre en place des outils permettant de donner de la visibilité sur l’ensemble des cyberattaques, mais aussi de réagir et de remédier à ces attaques.

E.A : L’objectif principal de Palo Alto Networks est d’être le partenaire de cybersécurité de choix. Voilà pourquoi nous adoptons une approche différente sur la façon dont nous présentons nos solutions à nos clients. Nous voulons les aider à établir la bonne stratégie de cybersécurité et nous assurer que chaque angle a été inspecté, afin qu’ils réduisent au maximum leur surface d’attaque.

Quelle est la stratégie d’Exclusive Networks et de Palo Alto Networks pour accompagner les différentes entités sur les besoins de cybersécurité en Afrique ?

LJ.S : Nous avons deux stratégies. D’abord, celle qui permet de mettre en place des outils et des solutions qui protègent le système d’information, télécoms et communication, pour une entreprise privée ou l’Etat. La deuxième a trait à la souveraineté nationale. Nous accompagnons et discutons avec un grand nombre d’Agences nationales de la sécurité des systèmes d’information (ANSSI) dans la sous-région. L’objectif est de leur proposer des solutions pour donner de la visibilité sur le trafic entrant, sur le taux de cybercriminels, les sources et les typologies, afin d’atteindre l’assurance cyber. Mais aussi, pour s’assurer que l’espace numérique interne ou externe est bien protégé. Au-delà de la solution technique, il s’agit d’apporter aux ANSSI, de manière cadrée, la formation et de les accompagner.

E.A : Il n’existe pas de solution universelle. Chaque entreprise dispose d’un réseau spécifique. Palo Alto Networks traite chaque client d’une manière unique. Il existe cependant un état d’esprit que nous devrions tous adopter pour protéger notre espace numérique. La stratégie Zero Trust se décline en cinq étapes : définir la surface de protection, cartographier le flux de transactions, concevoir un réseau Zero Trust, créer la politique de Zero Trust, surveiller et entretenir le réseau. Enfin, examiner tous les journaux, internes et externes, jusqu’à la couche 7. Zero Trust est une approche dynamique, laquelle consiste à collecter tous les journaux et à mettre en place des rapports. Ceux-ci vous aideront à améliorer graduellement votre stratégie.

 


 

Louis-Joseph Sidibé est spécialisé dans la transformation digitale, l’Internet des objets connectés et la cybersécurité. Chez CFAO Technologies, il a travaillé en qualité de Business Development Manager des Territoires Extérieurs pour le Mali, la Guinée, la Gambie et la Mauritanie depuis 2014. A partir de février 2019, il a occupé ce même poste, mais en cybersécurité, chez Exclusive Networks, avant d’être promu en février 2021, Directeur des ventes pour l’Afrique de l’Ouest et du Centre.

Ecran Aydin est titulaire d’une maîtrise en administration des affaires de l’Université d’Istanbul Bilgi et d’un diplôme en sciences économiques et administratives du département de sciences politiques et d’administration publique de l’Université de Gazi. Au cours d’une carrière technologique de 30 ans, il a occupé plusieurs postes de direction au sein de diverses organisations, notamment chez Cisco Systems, Juniper Networks et Trend Micro. Ecran Aydin a rejoint Palo Alto Networks en 2012 en qualité de Vice-président Afrique & Moyen-Orient.

Interview parue dans Cio Mag N°69 Avril – Mai – Juin 2019

CIO Mag N°69 AVRIL-MAI-JUIN 2021

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here