Conférence webinar
Cyber
Jeudis du numérique
13Jan
Jeudis du numérique #cyber – Le Zéro Confiance : quels outils pratiques pour l’appliquer, le 13 janvier 2022
En 1995, à l’Université de Helsinki, un certain Tatu Ylönen inventait le protocole et les clés SSH, fer de lance de la cybersécurité jusqu’à nos jours.
En 2022, à un moment où :
– La pandémie a accéléré l’utilisation d’appareils personnels pour télétravailler
– Les incidents, dont certains à très grand retentissement, se multiplient : hôpitaux paralysés, pipelines à l’arrêt, etc.
– Tout notre environnement bascule lentement vers le Cloud,
– L’hybride est partout vu que le basculement vers le Cloud ne se fait pas en claquant de doigts
– Historiquement, des centaines de milliers de clés ont été créées, tant IT que OT, sans parler de l’IoT/OT …
– Et plus personne ne sait qui a accès à quoi ni comment …
Comment croire que des clés inventées il y a 25 ans puissent être la solution à ce nouveau monde ?
Aussi bizarre que cela puisse paraître, et au risque de sembler nous tirer une balle dans le pied, chez SSH, société créée par l’inventeur de ces mêmes clés et protocole, nous sommes convaincus que le futur de la gestion d’accès se fera sans mots de passe, ni clés (SSH).
C’est là que le modèle Zéro Confiance intervient.
Confiance zéro : “Ne jamais faire confiance, toujours vérifier !”
En 1994, Paul Marsh a introduit le concept de “confiance zéro”, qui est devenu une référence en matière de cyber-résilience et de sécurité persistante.
La confiance zéro est une stratégie ou d’un ensemble de principes définissant la manière d’aborder la sécurité, elle définit les hypothèses qui sous-tendent nos actions.
Nous, inventeurs de ces mêmes clés, sommes persuadés que le Zéro Trust
– sans clés ni mots de passe
– avec des accès temporaires
JIT (Just In Time) ou éphémères
JEP (Just Enough Privileges) où chaque accès se fait au niveau de compétence de la personne qui requiert l’accès
– basés sur les systèmes d’authentification utilisés par le marché (AD, SSO, compatible Open ID, MFA, dongles, etc …)
est le futur, et est beaucoup moins compliqué à implémenter qu’on ne le pense, que vous soyez une (T)PME, une grande Entreprise ou une Institution publique.
Nous vous invitons donc à venir découvrir le Zero Trust en pratique le 13 janvier, à travers des cas concrets et le partage d’écrans de Gestion d’Accès de
– P2M (Person to Machine),
– M2M (Machine to Machine),
– vers l’IoT ou OT (Environnements Industriels)
L’intervenant : Yffic De Smaele
Yffic, malheureusement pour lui, n’est pas breton, malgré son prénom !! 😊
Véritable expert en marketing B2B, vente et stratégie d’entreprise, il rejoint SSH en 2018 et met ses talents multilingues au service de l’entreprise.
Il devient, en juin 2020, le responsable France, Espagne et Portugal, puis, en septembre 2021, le responsable Afrique.
L’entreprise : SSH
Société dont le nom est connu dans le monde entier en tant que protocole de sécurité, mais dont personne ne sait qu’elle est également une société, créée par Tatu Ylönen.
Son histoire:
– 1995, Helsinki : fondation de SSH par Tatu Ylönen, l’inventeur du protocole SSH (Secure Shell)
– 1995 : lancement du client/serveur SSH Tectia
– 2000 : introduction en bourse, Nasdaq Helsinki (OMXH : SSH1V)
– 2012 : Lancement de Universal Key Manager (UKM), Recherche, Audit et Gestion de tout type de clé dans tout environnement possible (ex. Banque cliente, Gestion de + de 6 Millions de clés …)
– 2018 : Lancement de PrivX (Solution de Gestion d’Accès Zéro Trust)
– 2020 : lancement commercial du NQX (logiciel de chiffrement ‘quantum-ready’ pour le transport du trafic Ethernet et IP sur n’importe quel réseau, privé ou public)
– 2020 : Nouveaux propriétaires et dirigeants
– 2021 : Acquisition de Deltagon Oy (Messagerie sécurisée, Formulaires sécurisés, Espace de Travail Sécurisé (échange et partage de fichiers e.a.), Signature Digitale sécurisée
Politique de confidentialité et conditions d'utilisations.