Le 51ème Congrès annuel des franchisés Best Western a lieu cette semaine. Une édition placée sous le signe de la sécurité des hôtels, avec notamment la mise en avant de notre offre Firewall as a service, développée en partenariat avec Fortinet. Nous profitons de cette actualité pour interviewer Christophe Auberger Directeur technique France chez Fortinet et expert en cybersécurité.
- Comment Fortinet s'inscrit dans les problématiques de cybersécurité des professionnels ?
La mission de Fortinet est de permettre un usage du numérique dans un climat de confiance. Notre objectif est de protéger les personnes, les équipements et les données. Notre approche innovante évalue en continu les risques et s’adapte automatiquement pour assurer une protection en temps réel sur l’ensemble de la surface d’attaque numérique des entreprises et organisations. Cela leur offre une visibilité complète et un contrôle modulaire de tous les environnements y compris hybrides ce qui apporte au final une réduction du risque et une amélioration de la posture de cybersécurité.
- Quels sont les points forts de votre technologie ?
Il y en a plusieurs, mais le point le plus important est notre capacité à apporter un environnement de cybersécurité intégré, une approche de type plate-forme qui permet de simplifier les aspects technologiques de la protection cyber. Un des problèmes majeurs aujourd'hui de ce domaine est qu'il est abordé sous forme de silos séparés ce qui s'avère au final inefficace et consommateur de ressource alors que ces mêmes ressources sont rares et coûteuses. Il est donc nécessaire de ne plus les gaspiller. Certes, d'un point de vue purement technique il est nécessaire de mettre en œuvre des technologies différentes par domaine : les solutions pour protéger un poste de travail, un service Cloud, un centre de données ou une messagerie sont distinctes mais il est indispensable de les intégrer au sein d'un environnement cohérent.
- Quid de la réglementation dans les enjeux de cybersécurité d'aujourd'hui ?
Avec la professionnalisation de la cybercriminalité et l'augmentation de la surface d'attaque des organisations, la pression cyber s'intensifie et devient un enjeu stratégique. C'est notamment pour cette raison que la pression de la régulation et de la réglementation augmente également. Il existe de nombreux référentiels liés à la régulation de la cybersécurité, les plus connus étant la LPM, NIS 1 et NIS 2, le RGPD, ISO 21434. Toutes ne sont pas applicables à toutes les entreprises mais nous voyons bien que les aspects cybersécurité et réglementation sont intimement liés et nécessaires à un monde numérique de confiance. A n'en pas douter, cette pression de la régulation ne va pas s'atténuer, en tout cas tant que la pression de la cybercriminalité ne se relâchera pas, ce qui est très peu probable.
- Est-ce que vous observez des problématiques différentes selon les secteurs d'activité ?
En fait, en termes de cybersécurité pure, il n'y a pas de différence entre les secteurs d'activité, toutes les organisations ont les mêmes objectifs de réduction de risque et de sécurité transverse du système d'information. Néanmoins des différences peuvent exister en fonction des contraintes particulières liées à l'environnement ainsi qu'au niveau du choix des risques à remédier et dont les conséquences sont directement liées à l'activité et aux données traitées. Ainsi les contraintes opérationnelles et donc la manière d'implémenter la cybersécurité ne sera pas exactement identique pour un site de production industrielle, un magasin de grande distribution ou un hôtel même si les objectifs finaux restent les mêmes.
- Plus particulièrement, quels sont les grands défis de la cybersécurité dans l'univers de l'hôtellerie ?
Les défis de la cybersécurité dans le secteur de l'hôtellerie sont multiples et concernent à la fois des aspects opérationnels et des aspects structurels. L'efficacité opérationnelle est un point très important alors que la fragmentation architecturale et le manque d'intégration de la sécurité dans ce secteur entraînent des processus manuels qui augmentent les coûts d'exploitation et diminuent l'efficacité. Un autre point concerne Le maintien des conditions opérationnelles sur des environnements multi-cloud hybrides et évolutifs pour la continuité des activités et services comme la réservation, l'enregistrement ou encore la facturation tout cela alors que les organisations d'accueil doivent sécuriser leur système d'information avec des budgets et un personnel de cybersécurité limités. De plus, l'expérience client est aujourd'hui au centre des préoccupations et est un élément différentiateur important cela se traduit par des services complémentaires exploitant des dispositifs IoT et qui élargissent la surface d'attaque de l'organisation. Comme dans bien d'autres domaines, la conformité aux règlements est indispensable alors que Les données personnelles et financières doivent être stockées tout au long de la réservation et du séjour d'un client, ce qui augmente le risque et l'exposition.
- Avez-vous des conseils sur les bonnes pratiques à adopter pour un hôtel 100% sécurisé ?
Garantir qu'un établissement hôtelier ne sera jamais la cible d'une attaque ou qu'aucune attaque ne l'atteindra jamais est utopique. En matière de cybersécurité comme dans bien d'autres domaines le risque zéro n'existe pas. En revanche, il est tout à fait possible, avec une architecture de sécurité adéquate et une bonne hygiène informatique générale, de réduire de manière drastique le risque cyber ainsi que les conséquences éventuelles d'une compromission. Une architecture réseau segmentée, une gestion des droits efficace, une politique de mise à jour des logiciels responsable, des règles de gestion des mots de passe fortes permettent de mettre en œuvre une posture de cybersécurité qui minimisera les risques et les conséquences d'une attaque.
- Quelles sont les grandes étapes pour sécuriser un réseau professionnel ?
La première chose à faire, est très certainement de séparer les rôles et les zones. Le réseau devra être segmenté en différentes zones en fonction des flux qui y transitent, de la criticité et de la confidentialité des informations qui y sont véhiculées. Il est facile de comprendre qu'il n'y a pas de raison objectives à priori pour que le système de vidéo à la demande échange des informations avec l'application de réservation, ou que le minibar dialogue avec la TV sur IP. Cette séparation permet de réduire l'exposition des informations et d'empêcher une latéralisation (diffusion) lors de la compromission d'un des éléments du système d'information. Il s'agit vraiment ici de la première étape dans la mise en sécurité d'un système d'information sans laquelle toute autre action n'aurait pas beaucoup d'intérêt. Ces zones peuvent être amenées à échanger des informations dans certains cas et c'est le rôle du chef d'orchestre qu'est le pare-feu (ou firewall) d'autoriser ces dialogues en fonction de règles de sécurité préétablies.
- Parlez-nous du Partenariat Wifirst x Fortinet
L'objectif de notre partenariat sur la sécurité est de proposer aux clients de Wifirst de bénéficier à la fois de notre expertise sécurité et de son accompagnement "as a service". Wifirst accompagne ses clients pour analyser les usages, catégories d’utilisateurs et contraintes de leur réseau pour déployer notre solution de firewall la plus adaptée à leur problématique. Wifirst gère ensuite -comme à son habitude- l'installation, la configuration, la supervision et la maintenance de l’ensemble des équipements chez le client.
On l'aura compris, le firewall est LA brique sécurité indispensable de votre réseau contre les cyber-attaques, pour gérer les utilisateurs de votre réseau et leur accès aux ressources de l’entreprise quel que soit son secteur !
DECOUVREZ LE FIREWALL AS A SERVICE
.png?width=130&height=130&name=FT-Logo-Next40_alumni_2023%20(1).png "FT-Logo-Next40_alumni_2023 (1)"){kind=logo}
