CRÉÉ EN 2015, ARMIS EST AUJOURD’HUI LEADER DE LA VISIBILITÉ ET DE LA SÉCURISATION DES ACTIFS CONNECTÉS. COUNTRY MANAGER FRANCE DEPUIS UN PEU PLUS D’UN AN, JEAN-MICHEL TAVERNIER, QUI ATTESTE D’UNE EXPERTISE DE PLUS DE 25 ANS DANS LES RÉSEAUX ET LA CYBERSÉCURITÉ (CISCO, JUNIPER NETWORKS, TUFIN…), NOUS EXPLIQUE COMMENT ARMIS PERMET AUX ORGANISATIONS DE PROTÉGER LEURS ACTIFS ET DE CONSERVER LEUR PERFORMANCE À L’HEURE DES NOUVEAUX DÉFIS INTRODUITS PAR LA DÉMOCRATISATION DES OBJETS CONNECTÉS ET LE TÉLÉTRAVAIL.
Sur quelles valeurs le groupe Armis s’est-il construit ?
Depuis sa création, le groupe est porté par la volonté de fédérer un esprit commun au niveau mondial et de partager des valeurs cardinales, telles que la transparence, l’intégrité, la diversité et l’inclusion. Centré sur le client, le groupe Armis s’inscrit dans une philosophie de l’exigence et de l’excellence.
Sur quel postulat de départ le groupe a-t-il été créé ?
Connaître l’existant est un prérequis pour être en mesure d’agir et de sécuriser l’informatique. On ne peut pas sécuriser ce que l’on ne connait pas. Il faut donc être capable de détecter la présence de l’ensemble des équipements connectés pour pouvoir les sécuriser et identifier 100 % des assets connectés gérés et non gérés.
Qu’apportez-vous à vos clients ?
Nous avons un rôle à jouer dans la protection des actifs des organisations, mais aussi de l’utilisateur qui est parfois exposé sans le savoir. Nous apportons une visibilité complète, une identification des vulnérabilités et une gestion des risques pour tous les actifs dans les environnements informatiques, d’entreprise, médicaux, de technologie opérationnelle, d’IoT pour permettre aux entreprises d’intégrer de nouveaux appareils connectés sereinement sans craindre une cyberattaque.
À quelles problématiques votre plateforme d’intelligence d’actifs unifiée répond-elle ?Nous avons pensé cette plateforme pour répondre aux problématiques liées à la nouvelle aire d’attaque étendue créée par les actifs connectés ain d’être en capacité d’assurer la sécurisation de l’écosystème des appareils gérés, non gérés et IoT.
Quel avantage présente le fait d’être sans agents ?
Cela nous permet de détecter tout ce qui est sur le réseau sans perturber les équipements et de faire de la gestion de la vulnérabilité. Notre plateforme de sécurité évalue automatiquement les risques de sécurité pour chaque appareil de l’environnement étudié.
En quoi votre approche est-elle disruptive ?
L’émergence de l’industrie 4.0 et du médical 4.0 impose une vision décloisonnée. Or, nos concurrents sont verticalisés et positionnés exclusivement sur le secteur industriel. Il existe aujourd’hui une porosité entre les différents secteurs car tout est interconnecté. Nous sommes les seuls à disposer d’une plateforme ouverte, agnostique et sans agents, ce qui nous permet de détecter et de surveiller tous les appareils non gérés et IoT sur votre réseau pour détecter les comportements malveillants.
Quels sont les nouveaux défis liés à l’émergence des objets connectés ?
L’absence de solution au niveau industriel est un vrai sujet à l’heure où tous les robots et les appareils médicaux (scanner, IRM…) sont connectés à internet. Il est souvent question de solutions propriétaires privées dont personne ne s’était préoccupé jusqu’alors. Aujourd’hui, la plupart des équipements ne vous appartenant pas, vous êtes tributaires de la mise à jour des logiciels. Vous pouvez donc être piraté sans même vous en rendre compte.
L’écosystème médical est-il particulièrement sensible en matière de cybersécurité ?
La sécurisation de l’Internet des objets médicaux (IoMT) et des systèmes de santé intelligents est névralgique car le monde médical est en proie à de nombreuses cyberattaques pouvant être menées via un scanner ou une IRM. Récemment, le Centre Hospitalier Sud Francilien et le CHU de Versailles ont subi d’importantes cyberattaques.
Quels sont les enjeux business liés à la sécurité de l’IoT ?
Les enjeux économiques sous-jacents sont substantiels et impactent de plein fouet le fonctionnement et le business des structures. La cyberattaque qui a mis hors service la totalité du système d’information de l’hôpital de Dax en février 2021 a causé une perte d’environ un million d’euros de chiffre d’affaires, auquel il faut ajouter un million d’euros de prestations informatiques et de diverses sous-traitances. Sonepar (leader français de la distribution de matériels électriques, de solutions et de services associés, Ndlr) a choisi notre solution pour contrôler tous leurs équipements et identifier les comportements déviants, car un arrêt de leur chaîne de production leur coûte plusieurs centaines de milliers d’euros à l’heure.
Quels seront les axes de développement ?
Nous souhaitons notamment développer des outils de pilotage pour nos clients leur permettant d’avoir une meilleure vision, de gagner du temps et d’être plus réactifs face aux nouvelles menaces.
Isabelle Jouanneau
