Les risques liés à l’utilisation d’ordinateurs ou autres procédés d’échanges de données numériques sont légion. Ils menacent même le bon fonctionnement des entreprises, raison pour laquelle elles cherchent des partenaires fiables qui peuvent leur apporter une meilleure protection contre tout genre de cyberattaques. Netscout, cette entreprise américaine spécialisée dans les solutions de protection contre les attaques par déni de service et les solutions d’assurance de services et applications réseau, en fait partie de ces spécialistes de cybersécurité qui adoptent en permanence leurs solutions aux besoins de leurs clients en matière de protection contre les menaces numériques. Indjazat a interviewé, en marge de la 7ème édition de l’African Cyber Security Summit, tenue du 10 au 11 juin dernier à Alger, Moncef Zid, responsable de la région Afrique du Nord à Netscout. Il nous en parle des solutions et services qu’ils proposent réaffirmant au passage les capacités de cette entreprise à répondre efficacement aux menaces immatérielles de grande ampleur, dans une industrie en mouvement permanent.
Interview réalisée par Lynda Mellak
Quels sont les services et solutions assurés par Netscout ?
Netscout est une entreprise américaine spécialisée dans deux grands domaines, le premier a trait à la sécurité et à la protection contre les attaques par déni de service, tandis que le second consiste en la fourniture de solution d’assurance de services et applications réseau. Elle offre des programmes complets de supports et de maintenance qui assurent une couverture étendue des produits et services et garantit des niveaux d’assistance exceptionnels permettant de minimiser les temps d’arrêt des activités et d’assurer de surcroit un retour sur investissement élevé.
Le service en question consiste à fournir aux providers, entreprises, opérateurs mobiles et fixes, les moyens pour se protéger contre les attaques qui visent à leur bloquer l’accès à internet et à fournir des données qui leur permettront de suivre leurs abonnées à travers un accès internet sécurisé, ce qui leur offre plus d’opportunités pour la création de nouveaux services.
Nous assurons à nos clients constitués d’opérateurs mobiles, compagnies d’assurance, banques et organismes, des outils qui vont leur permettre de se protéger contre les attaques et faire de l’infiltration et de l’exfiltration des données.
Nous sommes présents dans plus de 150 pays et nous employons environ 3000 personnes pour un chiffre d’affaires qui tourne autour de 1 milliard de dollars.
La sécurité informatique de l’entreprise est l’une des problématiques majeures qui préoccupe les dirigeants. A quels risques sont exposées ces entreprises ?
L’informatique a pris une place prépondérante dans l’économie moderne. L’Internet et les réseaux d’information sont devenus des outils de travail incontournables au sein des organisations, ce qui expose celle-ci à des innombrables attaques par déni de service. Ce genre d’attaque vise en effet à interrompre le fonctionnement d’un système informatique, et l’intrusion en vue de soustraire et détourner des informations. Ce sont en somme les deux principales formes de menaces qui pèsent sur les entreprises et organismes gouvernementaux.
Il faut dire, à ce propos, que les entreprises performantes doivent détenir toutes les informations liées à son activité et avoir un contrôle permanent sur ses données et sur tous ce qui entre ou sort de son réseau. Les équipes de sécurité informatique doivent à cet effet mettre en place une surveillance contre les cybermenaces afin de pouvoir assurer la sécurité de leurs données critiques. Mais si toutefois le management de la sécurité n’a pas été conduit efficacement, cela crée des failles dans lesquelles les attaquants peuvent s’immiscer et semer le trouble dans l’entreprise.
Pouvez-vous nous expliquer comment peut-on gérer la sécurité d’une entreprise à travers les services que vous fournissez ?
Il s’agit d’assurer une bonne visibilité de la surface d’attaque et d’adapter une stratégie unifiée. Car, sans la visibilité, nous serons incapables de suivre nos applications, ou détecter les attaques.
Nous disposons d’outils de sécurité qui permettent de traiter la confidentialité des données contre les attaques connues. A cet effet, l’objectif principal de Netscout se veut d’assurer la visibilité pour tout ce qui n’est pas connu, voire tout ce qui n’est pas listé dans le système d’information et veiller à ce que l’entreprise ait tout ce qu’il faut pour garantir le bon fonctionnement du système d’information. Il est donc essentiel d’adopter une stratégie unifiée, de façon à obtenir une vue d’ensemble de la surface d’attaque.
Quelle attitude à adopter par les entreprises à l’égard de ces risques ?
Prendre conscience de la menace et identifier les risques devient de plus en plus important. Les entreprises adoptent, en général, un ensemble de mesures préventives parmi lesquelles figure en bonne place la gestion et le transfert des risques, néanmoins le recours aux solutions d’assurance de services constitue l’ultime filet de sécurité que les entreprises préfèrent adopter. Dans de nombreux pays, les autorités publiques font recours à ce genre d’assurance afin de protéger les particuliers et les entreprises. Elles prennent, grâce à ces solutions, toutes les précautions utiles afin de préserver la sécurité des données et empêcher tout tiers non autorisé d’y accéder. Ceci dit, il existe toujours des entreprises qui ne mesurent pas les risques auxquels elles sont exposées et ignorent le potentiel de protection dont elles peuvent bénéficier, jusqu’à ce qu’elles soient attaquées.
Netscout assure-telle des couvertures spécifiques pour les entreprises ?
La direction de l’entreprise est de plus en plus mobilisée et veut s’assurer que l’entreprise est protégée contre les menaces présentes. Chez Netscout, nous assurons une veille continue des conditions liées à l’Internet dans plusieurs pays du monde et disposons d’une importante visibilité sur le trafic internet mondial.
Nous avons un service que nous venons de lancer qui s’appelle « early warning system », un système d’alerte avancé qui consiste à anticiper les menaces et à envoyer une alerte pour les clients et les prévenir des attaques. Netscout permet ainsi à ses clients de capturer et détecter les menaces en leur assurant une surveillance web en temps réel.
L. M.