[et_pb_section fb_built=”1″ _builder_version=”4.16″ _module_preset=”default” custom_margin=”-13px|||||” custom_padding=”6px|||||” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_row _builder_version=”4.16″ _module_preset=”default” custom_padding=”0px||0px||false|false” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_column type=”4_4″ _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_text _builder_version=”4.24.3″ _module_preset=”default” text_font=”||||||||” global_colors_info=”{}” theme_builder_area=”et_body_layout”]<\/p>\n
Quasi en permanence au c\u0153ur de l\u2019actualit\u00e9 informatique, la cybers\u00e9curit\u00e9 concerne tous les types d\u2019entreprises et d\u2019administrations. Pour faire face aux menaces et enjeux, les solutions sont multiples. J\u00e9r\u00f4me Sanchez, formateur, DSI et auteur (entre autres) d\u00e9taille \u00ab\u00a0les fondamentaux de la cybers\u00e9curit\u00e9 avec Watchguard\u00a0\u00bb dans son livre \u00e9ponyme.<\/strong><\/p>\n Entretien avec ce passionn\u00e9 au parcours riche qui nous \u00e9claire sur sa vision de la cybers\u00e9curit\u00e9, d\u00e9taille le potentiel de Watchguard<\/a> et explique \u00e9galement sa m\u00e9thode CPS, Cybersecurity Production System bas\u00e9e sur le Lean\u2026<\/strong><\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=”1″ _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_row _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_column type=”4_4″ _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_text _builder_version=”4.24.3″ _module_preset=”default” custom_margin=”||||false|false” global_colors_info=”{}” theme_builder_area=”et_body_layout”]<\/p>\n ENI\u00a0: Formateur, consultant, DSI \u00e0 temps partag\u00e9, administrateur \u00e0 temps plein dans blueinfo, auteur de livre donc\u2026 Vous avez de multiples casquettes. Comment vous d\u00e9finiriez-vous\u00a0professionnellement ?<\/strong><\/p>\n J\u00e9r\u00f4me Sanchez :<\/strong> Votre question est tellement pertinente\u00a0! Depuis mes 18 ans, je suis dans l\u2019IT et j\u2019ai cette ann\u00e9e 44 ans. Entre employ\u00e9 et employeur, dans presque tous les secteurs m\u00e9tier, l\u2019infra, le d\u00e9veloppement et aujourd\u2019hui la cybers\u00e9curit\u00e9. \u00c0 la base, j\u2019ai une formation en infrastructure r\u00e9seau et syst\u00e8me.<\/p>\n Aujourd\u2019hui, je suis formateur \u00e0 30%, administrateur et consultant \u00e0 70%. Je suis aussi DSI \u00e0 temps partag\u00e9 pour une soci\u00e9t\u00e9 du secteur de la chimie qui travaille \u00e0 l\u2019international. Mais mon souhait est de m\u2019orienter plus dans la formation \u00e0 l\u2019avenir. J\u2019ai d\u2019ailleurs une cinquantaine de certifications qui me permettent de d\u00e9montrer des comp\u00e9tences dans pleins de technologies.<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_column type=”4_4″ _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_text _builder_version=”4.24.3″ _module_preset=”default” custom_margin=”||||false|false” global_colors_info=”{}” theme_builder_area=”et_body_layout”]<\/p>\n ENI\u00a0: Comment en \u00eates-vous arriv\u00e9 \u00e0 la cybers\u00e9curit\u00e9\u00a0?<\/strong><\/p>\n JS\u00a0:<\/strong> C\u2019est la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information qui m\u2019a rattrap\u00e9. Je n’avais pas vraiment pr\u00e9vu, il y a 5 ans, de faire ce virage. J\u2019avais pr\u00e9vu un tour du monde, que j\u2019ai fait, et \u00e0 mon retour en 2018, j\u2019ai \u00e9t\u00e9 pris dans la cybers\u00e9curit\u00e9.<\/p>\n J\u2019ai commenc\u00e9 des formations tout en gardant la gestion des parcs informatiques pour le compte de ma soci\u00e9t\u00e9 \u00ab\u00a0Blueinfo\u00a0\u00bb. C\u2019est une activit\u00e9 qui me demandait d\u00e9j\u00e0 de me pencher sur la s\u00e9curit\u00e9, je mettais en place des antivirus, des firewalls, des UTM, des VPN\u2026 Et puis en fait, je voulais aller plus loin.<\/p>\n J’ai fait la partie normative avec PECB puis je suis devenu impl\u00e9menteur et auditeur pour les soci\u00e9t\u00e9s qui souhaite passer la certifications ISO 27001.<\/p>\n Mon parcours initiatique m’a fait r\u00e9aliser que certains de mes formateurs, ainsi que de nombreuses autres personnes tr\u00e8s comp\u00e9tentes dans leurs domaines respectifs, ne comprenaient pas pleinement de quoi ils parlaient lorsqu’ils abordaient le sujet de la cybers\u00e9curit\u00e9. Heureusement, ce n’\u00e9tait pas le cas pour tous, mais \u00e9tant donn\u00e9 que la cybers\u00e9curit\u00e9 englobe presque tous les aspects de l’informatique, il est logique de rencontrer ce ph\u00e9nom\u00e8ne.<\/p>\n Cela a \u00e9t\u00e9 un v\u00e9ritable d\u00e9clic pour moi. Je me suis dit : “Il se passe quelque chose d’important, la plupart des gens ne saisissent pas la situation dans sa globalit\u00e9. Souvent, dans ce cas, les anglophones parlent de Big Picture…”<\/p>\n En 2020, lorsque je suis devenu DSI, j’ai eu l’occasion de mettre directement \u00e0 l’\u00e9preuve les concepts et les produits abord\u00e9s lors de mes formations. J’ai ainsi explor\u00e9 tous les aspects du sujet et les difficult\u00e9s rencontr\u00e9es entre la direction et les op\u00e9rationnels. En r\u00e9sum\u00e9, cela a mis en lumi\u00e8re les v\u00e9ritables enjeux de mani\u00e8re tr\u00e8s claire.<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_column type=”4_4″ _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_text _builder_version=”4.24.3″ _module_preset=”default” custom_margin=”||||false|false” global_colors_info=”{}” theme_builder_area=”et_body_layout”]<\/p>\n ENI\u00a0: Le fait d\u2019avoir \u00e9t\u00e9 dans l\u2019op\u00e9rationnel avant le d\u00e9cisionnel reste un atout\u00a0?<\/strong><\/p>\n JS\u00a0:<\/strong> C\u2019est une \u00e9vidence. Il y a des personnes qui s’inventent une vie, ils sautent d\u2019un secteur vers un autre secteur sans avoir les basiques, la cybers\u00e9curit\u00e9 \u00e9tant tendance ils se disent que c\u2019est un bon plan ! Cela sans m\u00eame de formations en infrastructure r\u00e9seaux ou encore dans le d\u00e9veloppement.<\/p>\n Je vois aussi des VIP en entreprise (COMEX, CODIR, m\u00e9decins, risk managers, etc.) faire le grand saut dans la cybers\u00e9curit\u00e9 en donnant leurs points de vue sans aucune retenue, comme s’ils travaillaient dans ce domaine depuis des ann\u00e9es… Avec tr\u00e8s souvent pour r\u00e9sultat de mauvaises d\u00e9cisions, une perte de temps, d’argent et surtout de l’incompr\u00e9hension \u00e0 tous les niveaux. Je peux vous dire que cela m’agace \u00e9norm\u00e9ment.<\/p>\n D\u2019apr\u00e8s moi, c’est une erreur magistrale en fait de ne pas passer par la case op\u00e9rationnelle.<\/strong><\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=”1″ _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_row _builder_version=”4.16″ _module_preset=”default” custom_margin=”-25px|auto||auto||” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_column type=”4_4″ _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_text quote_border_color=”#3BB6D5″ _builder_version=”4.24.3″ _module_preset=”default” text_font=”||||||||” custom_padding=”||0px|||” global_colors_info=”{}” theme_builder_area=”et_body_layout”]<\/p>\n ENI\u00a0: Il y a de nombreux m\u00e9tiers dans la cybers\u00e9curit\u00e9. Lesquels recommandez-vous\u00a0?<\/strong><\/p>\n JS\u00a0:<\/strong> La cybers\u00e9curit\u00e9 \u00e0 3 aspects\u00a0: le normatif <\/strong>constitu\u00e9 par exemple des normes (ISO27001, RGPD etc..)\u00a0; le d\u00e9fensif<\/strong> avec les bonnes pratiques (en d\u00e9veloppement et en r\u00e9seaux) puis, pour terminer, vient l\u2019offensif <\/strong>qui consiste \u00e0 p\u00e9n\u00e9trer les syst\u00e8mes.<\/p>\n Mais en r\u00e9alit\u00e9, il y a 2 m\u00e9tiers<\/strong>\u00a0: le d\u00e9veloppement <\/strong>et le r\u00e9seau. <\/strong>Les diverses professions actuelles ne font que d\u00e9couler de ces deux branches\u2026<\/p>\n D\u2019apr\u00e8s moi, il vous faut conna\u00eetre le monde des r\u00e9seaux entre ordinateurs et au minimum les bases du d\u00e9veloppement. Les r\u00e9seaux et les logiciels vont servir de support pour les utilisateurs, et ainsi, former un syst\u00e8me d’information plus large. Le SI comprends plusieurs \u00e9l\u00e9ments comme les ordinateurs, les logiciels, les utilisateurs, les politiques, les proc\u00e9dures, les formations etc\u2026 Celui-ci doit avoir comme objectif la cr\u00e9ation de valeur pour l\u2019entreprise.<\/p>\n Donc un bon point d\u2019entr\u00e9e pour la Cybers\u00e9curit\u00e9 me parait l\u2019administration r\u00e9seaux <\/strong>ou le d\u00e9veloppement.<\/strong><\/p>\n Puis vous pouvez commencer \u00e0 d\u00e9velopper vos connaissances dans la partie normative<\/strong> avec ISO27001, voire passer par une sp\u00e9cialisation dans le risk management.<\/p>\n La partie d\u00e9fensive<\/strong> est souvent une \u00e9volution de l\u2019administration r\u00e9seau OnPrem ou Cloud. Elle consiste en la ma\u00eetrise des diff\u00e9rentes bonnes pratiques, techniques et outils utilis\u00e9s pour prot\u00e9ger le r\u00e9seau et le d\u00e9veloppement informatique. C\u2019est le propos de mon livre ou j\u2019apprends \u00e0 des administrateurs r\u00e9seaux \u00e0 d\u00e9ployer les outils de l\u2019\u00e9diteur WatchGuard.<\/p>\n La derni\u00e8re partie dite offensive <\/strong>consiste \u00e0 se former sur les tests d\u2019intrusion aussi appel\u00e9s Pen Test. Cette partie est tr\u00e8s \u00e0 la mode car il est facile de p\u00e9n\u00e9trer des syst\u00e8mes mal prot\u00e9g\u00e9s\u00a0! Il n\u2019existe pas encore r\u00e9ellement de m\u00e9tier appel\u00e9 \u00ab\u00a0Hacker\u00a0\u00bb mais plusieurs certifications existent pour structurer l\u2019apprentissage des connaissances n\u00e9cessaires.<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row column_structure=”1_2,1_2″ _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_column type=”1_2″ _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_text _builder_version=”4.24.3″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”]<\/p>\n ENI\u00a0: <\/strong>Vous parliez des outils qu’il faut apprendre \u00e0 manipuler. Vous vous \u00eates pench\u00e9 sur Watchguard avec cet ouvrage. Pourriez-vous nous dire ce que c\u2019est et votre vision de leurs produits\u00a0?<\/strong><\/p>\n JS\u00a0:<\/strong> Watchguard est un \u00e9diteur qui propose un portefeuille de produits en cybers\u00e9curit\u00e9<\/strong>, des produits qui vont faire de la protection des syst\u00e8mes informatiques.<\/p>\n Ce sont des outils qui ont un tr\u00e8s bon rapport qualit\u00e9\/prix et une approche tr\u00e8s innovante.<\/strong> Ce sont ces deux aspects qui ont attir\u00e9 mon attention. Je suis rentr\u00e9 en contact avec eux et cela m\u2019a donn\u00e9 envie d\u2019\u00e9crire dessus.<\/p>\n Que ce soit du Cisco, du Fortinet ou encore du Palo Alto, tout le monde avait \u00e9crit dessus en long et en large, et surtout c’\u00e9tait tr\u00e8s peu innovant. Les leaders m’ennuient profond\u00e9ment, \u00e0 tout le temps se conformer, se coopter, c’est quelque chose qui donne de la m\u00e9diocrit\u00e9 \u00e0 moyen et long terme.<\/p>\n Watchguard, proposent les m\u00eames fonctionnalit\u00e9s que les produits Fortinet, qui sont sup\u00e9rieurs au niveau du prix.<\/p>\n [\/et_pb_text][\/et_pb_column][et_pb_column type=”1_2″ _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_image src=”https:\/\/www.editions-eni.fr\/blog\/wp-content\/uploads\/2024\/06\/livre3d_watchguard.webp” alt=”Livre %22Les fondamentaux de la cybers\u00e9curit\u00e9 avec WatchGuard%22″ title_text=”Livre Les fondamentaux de la cybers\u00e9curit\u00e9 avec WatchGuard” url=”https:\/\/www.editions-eni.fr\/livre\/les-fondamentaux-de-la-cybersecurite-avec-watchguard-9782409043642″ url_new_window=”on” align=”center” _builder_version=”4.24.3″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_column type=”4_4″ _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_text quote_border_color=”#3BB6D5″ _builder_version=”4.24.3″ _module_preset=”default” text_font=”||||||||” custom_padding=”||0px|||” global_colors_info=”{}” theme_builder_area=”et_body_layout”]<\/p>\n ENI\u00a0: Pouvez-vous revenir sur l\u2019excellence op\u00e9rationnelle qui fait l\u2019objet d\u2019un chapitre entier du livre\u00a0?<\/strong><\/p>\n JS\u00a0:<\/strong> C\u2019est LE passage que je voulais absolument partager. En fran\u00e7ais c\u2019est assez pompeux mais en r\u00e9alit\u00e9 c\u2019est du Lean<\/strong>. Chez Toyota, on appelle \u00e7a TPS.<\/p>\n L\u00e0, l\u2019id\u00e9e est <\/strong>d’appliquer le Lean, une m\u00e9thode pour <\/strong>atteindre un haut niveau d\u2019efficacit\u00e9 op\u00e9rationnelle, avec les outils Watchguard<\/strong>.<\/p>\n Il m’a fallu plus de cinq ans pour d\u00e9couvrir et mettre en place l’ensemble des outils de leur catalogue, comprenant notamment les UTM\/VPN (protection p\u00e9rim\u00e9trique), EDR (protection des ordinateurs), MFA (protection des Identit\u00e9s), WIPS (protection du WIFI), et le XDR (pour la corr\u00e9lation d\u2019information entre les dispositifs). J\u2019ai ensuite voulu optimiser la d\u00e9marche avec du \u00ab\u00a0Lean\u00a0\u00bb adapt\u00e9 \u00e0 la Cybers\u00e9curit\u00e9 : on va chercher \u00e0 \u00e9viter tous les types de gaspillages et pour cela il faut respecter plusieurs principes comme agir au bon moment avec le \u00ab\u00a0Just In Time\u00a0\u00bb, automatiser et \u00e9viter les erreurs avec le \u00ab\u00a0Jidoka\u00a0\u00bb, faire de l’am\u00e9lioration continue en permanence\u2026 et bien s\u00fbr avoir une vision de l\u00e0 ou on va.<\/p>\n Dit comme \u00e7a, cela semble facile\u2026 mais en r\u00e9alit\u00e9 la plupart des entreprises n\u2019arrive pas \u00e0 ce stade de culture d\u2019efficacit\u00e9.<\/p>\n Vous retrouverez tous ces principes sous forme d\u2019une petite maison que je vous invite \u00e0 d\u00e9couvrir. Ce chapitre donne du sens, du bon sens dans ce monde de fou\u00a0\ud83d\ude0a<\/p>\n Cette approche orient\u00e9e Cybers\u00e9curit\u00e9, je l\u2019ai appel\u00e9e CPS, Cybersecurity Production System.<\/strong> Je la d\u00e9ploie et je propose des formations dessus\u00a0!<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=”1″ _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_row _builder_version=”4.16″ _module_preset=”default” custom_margin=”-33px|auto|-33px|auto|true|false” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_column type=”4_4″ _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_text quote_border_color=”#3BB6D5″ _builder_version=”4.24.3″ _module_preset=”default” text_font=”||||||||” custom_padding=”||||false|false” global_colors_info=”{}” theme_builder_area=”et_body_layout”]<\/p>\n ENI\u00a0: Cette notion de bon sens que vous \u00e9voquez revient souvent dans la bouche de nos sp\u00e9cialistes d\u00e9veloppement, et pas seulement en cybers\u00e9curit\u00e9\u2026<\/strong><\/p>\n JS\u00a0:<\/strong> Parce qu’ils sont tous confront\u00e9s \u00e0 un manque flagrant de bon sens ! Que ce soit dans la mise en \u0153uvre de la m\u00e9thode Agile, du DevOps plus g\u00e9n\u00e9ralement, ou autres pratiques, il est imp\u00e9ratif de revenir \u00e0 l’essentiel : l’efficacit\u00e9.<\/strong><\/p>\n Et pour y parvenir, il est n\u00e9cessaire d’organiser les processus, d’intervenir tr\u00e8s en amont, d’automatiser au maximum, de s’engager dans une d\u00e9marche d’am\u00e9lioration continue, et surtout de discuter des v\u00e9ritables causes des probl\u00e8mes, ce que l’on n\u00e9glige souvent.<\/p>\n En r\u00e9alit\u00e9, personne ne cherche les causes profondes ; tout le monde se contente de poser des rustines et de poursuivre sans remise en question. Cette approche d\u00e9valorise trop souvent le travail accompli par les services.<\/p>\n [\/et_pb_text][et_pb_text _builder_version=”4.24.3″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”]<\/p>\n ENI\u00a0: <\/strong>Les menaces sont multiples et concernent tous les types d\u2019entreprises et institutions. Mais existent-ils des fondamentaux, des comp\u00e9tences\u00a0pour toute situation ? \u00a0\u00a0\u00a0\u00a0 <\/strong><\/p>\n JS\u00a0:<\/strong> Oui et ce sont les m\u00eames. Des bonnes pratiques<\/strong>. Et dans le cas des grandes entreprises, on va proc\u00e9der par strate l\u00e0 o\u00f9 c\u2019est plus direct dans les TPE et PME.<\/p>\n Personnellement, je me concentre sur les directions car je pense que si les dirigeants ne me suivent pas, la mission ne sert \u00e0 rien.<\/p>\n Un point important, l\u2019excellence op\u00e9rationnelle dont je parlais implique que les choses fonctionnent d\u00e9j\u00e0 bien et seulement \u00e0 ce moment on va chercher \u00e0 aller encore plus loin. Mais dans la plupart des cas, les bases ne sont pas l\u00e0\u00a0! Or la menace est planante en permanence.<\/p>\n Je suis quelqu’un de r\u00e9aliste, et avec les bonnes pratiques ainsi que les bons outils, il est tout \u00e0 fait possible de prot\u00e9ger efficacement les syst\u00e8mes de mani\u00e8re relativement ais\u00e9e.<\/p>\n Les fondamentaux, c’est la conclusion du livre : vous devez proc\u00e9der au durcissement (Hardening), utiliser les EDR, UTM, WIPS et XDR, et les int\u00e9grer dans une d\u00e9marche d’excellence op\u00e9rationnelle, ou de CPS, la m\u00e9thode que je recommande vivement.<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=”1″ _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_row _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_column type=”4_4″ _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_text _builder_version=”4.24.3″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”]<\/p>\n ENI\u00a0: Respecter les fondamentaux gommerait toutes les probl\u00e9matiques courantes, notamment le travail \u00e0 distance, l\u2019utilisation des r\u00e9seaux sans fils de type WiFi, etc.\u00a0?<\/strong><\/p>\n JS\u00a0:<\/strong> De nombreux acteurs de la cybers\u00e9curit\u00e9 (RSSI, les consultants ou encore les risk managers etc\u2026), soulignent que le risque z\u00e9ro n’existe pas dans un syst\u00e8me d’information. Je partage cette perspective, mais je tiens surtout \u00e0 expliquer que la majeure partie du probl\u00e8me r\u00e9side dans le comportement humain, r\u00e9guli\u00e8rement d\u00e9pourvu de bon sens, ce qui conduit \u00e0 des erreurs graves, souvent dues \u00e0 des biais cognitifs.<\/p>\n Une fois que vous avez mis en place les fondamentaux de la cybers\u00e9curit\u00e9 avec les outils WatchGuard trait\u00e9s dans le livre, je vais \u00eatre franc : les pirates vont cibler l’humain, la partie la plus vuln\u00e9rable des syst\u00e8mes d’information. Ils utiliseront l’ing\u00e9nierie sociale, le phishing cibl\u00e9… Ils tenteront de l’exploiter de toutes les mani\u00e8res possibles par ce biais. Cependant, ils abandonneront rapidement la piste purement technique.<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_column type=”4_4″ _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_text quote_border_color=”#3BB6D5″ _builder_version=”4.24.3″ _module_preset=”default” text_font=”||||||||” global_colors_info=”{}” theme_builder_area=”et_body_layout”]<\/p>\n ENI\u00a0: Ce livre est votre premier. Quel est votre retour d\u2019exp\u00e9rience\u00a0?<\/strong><\/p>\n JS\u00a0:<\/strong> La premi\u00e8re chose qui m’a frapp\u00e9, c’est qu’ENI m’a accord\u00e9 une totale libert\u00e9. Ils m’ont laiss\u00e9 carte blanche sur la dur\u00e9e et le contenu, ce que je trouve remarquable.<\/p>\n La deuxi\u00e8me chose qui m’a frapp\u00e9, c’est que je ne savais pas que j’aimais \u00e9crire avant de me lancer. J’\u00e9tais curieux de tenter l’exp\u00e9rience, tout comme avec la cybers\u00e9curit\u00e9 : je suis venu, j’ai vu l’opportunit\u00e9… et cela me correspond totalement.<\/p>\n C’\u00e9tait \u00e0 ma port\u00e9e et c’est quelque chose que je ne peux plus ignorer. L’exp\u00e9rience de l’\u00e9criture s’est tr\u00e8s bien d\u00e9roul\u00e9e, je pense que je vais continuer dans cette voie.<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=”1″ _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_row _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_column type=”4_4″ _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_testimonial author=”J\u00e9r\u00f4me Sanchez” job_title=”DSI et expert cybers\u00e9curit\u00e9” _builder_version=”4.24.3″ _module_preset=”default” custom_margin=”||20px||false|false” custom_padding=”||30px||false|false” global_colors_info=”{}” theme_builder_area=”et_body_layout”]<\/p>\n J\u00e9r\u00f4me SANCHEZ<\/strong> occupe le poste de DSI au sein d’une entreprise op\u00e9rant \u00e0 l\u2019international dans le domaine de la chimie, et il est certifi\u00e9 Microsoft Cybersecurity Architect. Le reste de son emploi du temps est partag\u00e9 entre sa soci\u00e9t\u00e9 de conseil, B<\/a><\/span>lueinfo<\/a>, et ses missions en tant que formateur Microsoft et PECB pour le compte d’ORSYS (Cloud Azure, M365, Cybers\u00e9curit\u00e9, SCADA, RGPD etc..). B\u00e9n\u00e9ficiant de plus de 15 ann\u00e9es d’exp\u00e9rience professionnelle, il d\u00e9tient un nombre significatif de certifications en syst\u00e8mes et r\u00e9seau. Son livre illustre sa volont\u00e9 de partager ses connaissances \u00e0 360\u00b0 \u00e0 travers les produits et services WatchGuard.<\/span><\/p>\n [\/et_pb_testimonial][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=”1″ _builder_version=”4.16″ _module_preset=”default” custom_margin=”-34px|||||” locked=”off” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_row _builder_version=”4.16″ _module_preset=”default” locked=”off” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_column type=”4_4″ _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_text _builder_version=”4.16″ text_font=”||||||||” text_line_height=”1.8em” header_font=”||||||||” header_2_font=”Overpass|300|||||||” header_2_font_size=”35px” header_2_line_height=”1.5em” custom_margin=”||0px||false|false” header_2_font_size_tablet=”30px” header_2_font_size_phone=”20px” header_2_font_size_last_edited=”on|phone” border_color_all=”#1a0a38″ global_colors_info=”{}” theme_builder_area=”et_body_layout”]<\/p>\n [\/et_pb_text][et_pb_divider color=”#3BB6D5″ divider_position=”center” divider_weight=”3px” _builder_version=”4.16″ max_width=”90px” max_width_tablet=”13%” max_width_last_edited=”off|desktop” custom_margin=”5px||||false|false” custom_padding=”|||” locked=”off” global_colors_info=”{}” theme_builder_area=”et_body_layout”][\/et_pb_divider][\/et_pb_column][\/et_pb_row][et_pb_row column_structure=”1_4,1_4,1_4,1_4″ _builder_version=”4.16″ _module_preset=”default” background_color=”RGBA(0,0,0,0)” custom_margin=”||5px||false|false” global_colors_info=”{}” custom_css_main_element_last_edited=”on|phone” custom_css_main_element_tablet=”display:flex;” custom_css_main_element_phone=”display:inherit;” theme_builder_area=”et_body_layout”][et_pb_column type=”1_4″ _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_image src=”https:\/\/www.editions-eni.fr\/blog\/wp-content\/uploads\/2023\/11\/cybersecurite-et-malwares-detection-analyse-et-threat-intelligence-4e-edition-9782409038105_XL.jpg” alt=”vid\u00e9o S\u00e9curit\u00e9 informatique Les bonnes pratiques pour l’utilisateur” title_text=”securite-informatique-les-bonnes-pratiques-pour-l-utilisateur-vesec_XL” url=”https:\/\/www.editions-eni.fr\/livre\/cybersecurite-et-malwares-detection-analyse-et-threat-intelligence-4e-edition-9782409038105″ url_new_window=”on” _builder_version=”4.24.3″ _module_preset=”default” width_tablet=”85%” width_phone=”” width_last_edited=”on|tablet” custom_margin=”||10px||false|false” custom_margin_tablet=”” custom_margin_phone=”” custom_margin_last_edited=”on|desktop” box_shadow_style=”preset3″ locked=”off” global_colors_info=”{}” transform_styles__hover_enabled=”on|hover” transform_scale__hover=”105%|105%” transform_scale__hover_enabled=”on|hover” transform_translate__hover_enabled=”on|desktop” transform_rotate__hover_enabled=”on|desktop” transform_skew__hover_enabled=”on|desktop” transform_origin__hover_enabled=”on|desktop” theme_builder_area=”et_body_layout”][\/et_pb_image][et_pb_text _builder_version=”4.16″ _module_preset=”default” text_font=”||||||||” text_text_color=”#3BB6D5″ background_color=”RGBA(0,0,0,0)” custom_margin=”||5px||false|false” global_colors_info=”{}” theme_builder_area=”et_body_layout”]Livre[\/et_pb_text][et_pb_text _builder_version=”4.24.3″ _module_preset=”default” custom_padding_tablet=”|10px|||false|false” custom_padding_phone=”|0px|||false|false” custom_padding_last_edited=”on|phone” global_colors_info=”{}” theme_builder_area=”et_body_layout”]Cybers\u00e9curit\u00e9 et Malwares<\/strong> Livre<\/p>\n [\/et_pb_text][et_pb_text _builder_version=”4.24.3″ _module_preset=”default” custom_padding_tablet=”|10px|||false|false” custom_padding_phone=”|0px|||false|false” custom_padding_last_edited=”on|phone” global_colors_info=”{}” theme_builder_area=”et_body_layout”]La convergence de la s\u00e9curit\u00e9 et du r\u00e9seau dans le cloud<\/strong> Livre<\/p>\n [\/et_pb_text][et_pb_text _builder_version=”4.24.3″ _module_preset=”default” custom_padding_tablet=”|10px|||false|false” custom_padding_phone=”|0px|||false|false” custom_padding_last_edited=”on|phone” global_colors_info=”{}” theme_builder_area=”et_body_layout”]DevSecOps<\/strong> [\/et_pb_text][et_pb_text _builder_version=”4.16″ text_font=”||||||||” text_text_color=”#000000″ text_line_height=”1em” header_font=”||||||||” header_2_font=”Overpass|300|||||||” header_2_font_size=”35px” header_2_line_height=”1.5em” header_3_line_height=”1.8em” custom_margin=”0px||20px||false|false” header_2_font_size_tablet=”30px” header_2_font_size_phone=”20px” header_2_font_size_last_edited=”on|phone” border_color_all=”#1a0a38″ global_colors_info=”{}” theme_builder_area=”et_body_layout”]<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row column_structure=”1_3,1_3,1_3″ _builder_version=”4.16″ _module_preset=”default” background_color=”#7ebec5″ custom_padding=”|30px|30px|30px|false|false” border_radii=”off|||20px|20px” border_color_all=”#3BB6D5″ global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_column type=”1_3″ _builder_version=”4.16″ _module_preset=”default” border_color_all=”#3BB6D5″ global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_image src=”https:\/\/www.editions-eni.fr\/blog\/wp-content\/uploads\/2021\/06\/reflechir.jpg” alt=”R\u00e9fl\u00e9chir en amont” title_text=”reflechir” _builder_version=”4.16″ _module_preset=”default” border_color_all=”#000000″ box_shadow_style=”preset1″ global_colors_info=”{}” theme_builder_area=”et_body_layout”][\/et_pb_image][\/et_pb_column][et_pb_column type=”1_3″ _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_image src=”https:\/\/www.editions-eni.fr\/blog\/wp-content\/uploads\/2021\/10\/iconeElearning.png” alt=”elearning” title_text=”iconeElearning” align=”center” _builder_version=”4.16″ _module_preset=”default” custom_margin=”10px||||false|false” global_colors_info=”{}” theme_builder_area=”et_body_layout”][\/et_pb_image][et_pb_text _builder_version=”4.16″ _module_preset=”default” header_4_text_color=”#FFFFFF” global_colors_info=”{}” theme_builder_area=”et_body_layout”]<\/p>\n [\/et_pb_text][et_pb_button button_url=”https:\/\/www.eni-elearning.com\/fr\/” url_new_window=”on” button_text=”En savoir plus” button_alignment=”center” _builder_version=”4.16″ _module_preset=”default” custom_button=”on” button_text_color=”#EEEEEE” global_colors_info=”{}” theme_builder_area=”et_body_layout”][\/et_pb_button][\/et_pb_column][et_pb_column type=”1_3″ _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_image src=”https:\/\/www.editions-eni.fr\/blog\/wp-content\/uploads\/2021\/10\/iconeFormateur.png” alt=”formateur” title_text=”iconeFormateur” align=”center” _builder_version=”4.16″ _module_preset=”default” custom_margin=”10px||||false|false” global_colors_info=”{}” theme_builder_area=”et_body_layout”][\/et_pb_image][et_pb_text _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”]<\/p>\n [\/et_pb_text][et_pb_button button_url=”https:\/\/www.eni-service.fr\/” url_new_window=”on” button_text=”En savoir plus” button_alignment=”center” _builder_version=”4.16″ _module_preset=”default” custom_button=”on” button_text_color=”#FFFFFF” global_colors_info=”{}” theme_builder_area=”et_body_layout”][\/et_pb_button][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":" Quasi en permanence au c\u0153ur de l\u2019actualit\u00e9 informatique, la cybers\u00e9curit\u00e9 concerne tous les types d\u2019entreprises et d\u2019administrations. Pour faire face aux menaces et enjeux, les solutions sont multiples. J\u00e9r\u00f4me Sanchez, formateur, DSI et auteur (entre autres) d\u00e9taille \u00ab\u00a0les fondamentaux de la cybers\u00e9curit\u00e9 avec Watchguard\u00a0\u00bb dans son livre \u00e9ponyme. Entretien avec ce passionn\u00e9 au parcours riche […]<\/p>\n","protected":false},"author":8,"featured_media":6104,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","inline_featured_image":false,"footnotes":""},"categories":[18,5],"tags":[],"genre":[33,36],"class_list":["post-6103","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-paroles-d-experts","category-securite-informatique","genre-parole-dexpert","genre-securite-informatique"],"acf":[],"yoast_head":"\nPour aller plus loin<\/span><\/h2>\n
\nD\u00e9tection, analyse et Threat Intelligence[\/et_pb_text][\/et_pb_column][et_pb_column type=”1_4″ _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_image src=”https:\/\/www.editions-eni.fr\/blog\/wp-content\/uploads\/2023\/11\/securite-informatique-ethical-hacking-apprendre-l-attaque-pour-mieux-se-defendre-6e-edition-9782409033667_XL.jpg” alt=”Coffret s\u00e9curit\u00e9 informatique et malwares” title_text=”securite-informatique-et-malwares-coffret-de-2-livres-attaques-menaces-et-contre-mesures-3e-edition-9782409038815_XL” url=”https:\/\/www.editions-eni.fr\/livre\/securite-informatique-ethical-hacking-apprendre-l-attaque-pour-mieux-se-defendre-6e-edition-9782409033667″ url_new_window=”on” _builder_version=”4.24.3″ _module_preset=”default” width_tablet=”85%” width_phone=”” width_last_edited=”on|tablet” custom_margin=”||10px||false|false” custom_margin_tablet=”” custom_margin_phone=”” custom_margin_last_edited=”on|desktop” box_shadow_style=”preset3″ global_colors_info=”{}” transform_styles__hover_enabled=”on|hover” transform_scale__hover=”105%|105%” transform_scale__hover_enabled=”on|hover” transform_translate__hover_enabled=”on|desktop” transform_rotate__hover_enabled=”on|desktop” transform_skew__hover_enabled=”on|desktop” transform_origin__hover_enabled=”on|desktop” theme_builder_area=”et_body_layout”][\/et_pb_image][et_pb_text _builder_version=”4.16″ _module_preset=”default” text_font=”||||||||” text_text_color=”#3BB6D5″ background_color=”RGBA(0,0,0,0)” custom_margin=”||5px||false|false” global_colors_info=”{}” theme_builder_area=”et_body_layout”]Livre[\/et_pb_text][et_pb_text _builder_version=”4.24.3″ _module_preset=”default” custom_padding_tablet=”|10px|||false|false” custom_padding_phone=”|0px|||false|false” custom_padding_last_edited=”on|phone” link_option_url=”https:\/\/www.editions-eni.fr\/livre\/informatique-quantique-de-la-physique-quantique-a-la-programmation-quantique-en-q-9782409017414″ global_colors_info=”{}” theme_builder_area=”et_body_layout”]S\u00e9curit\u00e9 informatique<\/strong>
\nEthical Hacking : Apprendre l’attaque pour mieux se d\u00e9fendre[\/et_pb_text][\/et_pb_column][et_pb_column type=”1_4″ _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_image src=”https:\/\/www.editions-eni.fr\/blog\/wp-content\/uploads\/2023\/12\/la-convergence-de-la-securite-et-du-reseau-dans-le-cloud-secure-access-service-edge-sase-9782409036118_XL.jpg” alt=”Cybers\u00e9curit\u00e9 et PowerShell” title_text=”cybersecurite-et-powershell-de-l-attaque-a-la-defense-du-systeme-d-information-9782409034145_XL” url=”https:\/\/www.editions-eni.fr\/livre\/la-convergence-de-la-securite-et-du-reseau-dans-le-cloud-secure-access-service-edge-sase-9782409036118″ url_new_window=”on” _builder_version=”4.24.3″ _module_preset=”default” width_tablet=”85%” width_phone=”” width_last_edited=”on|tablet” custom_margin=”||10px||false|false” custom_margin_tablet=”” custom_margin_phone=”” custom_margin_last_edited=”on|desktop” box_shadow_style=”preset3″ locked=”off” global_colors_info=”{}” transform_styles__hover_enabled=”on|hover” transform_scale__hover=”105%|105%” transform_scale__hover_enabled=”on|hover” transform_translate__hover_enabled=”on|desktop” transform_rotate__hover_enabled=”on|desktop” transform_skew__hover_enabled=”on|desktop” transform_origin__hover_enabled=”on|desktop” theme_builder_area=”et_body_layout”][\/et_pb_image][et_pb_text _builder_version=”4.24.3″ _module_preset=”default” text_font=”||||||||” text_text_color=”#3BB6D5″ background_color=”RGBA(0,0,0,0)” custom_margin=”||5px||false|false” global_colors_info=”{}” theme_builder_area=”et_body_layout”]<\/p>\n
\nSecure Access Service Edge (SASE)[\/et_pb_text][\/et_pb_column][et_pb_column type=”1_4″ _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}” theme_builder_area=”et_body_layout”][et_pb_image src=”https:\/\/www.editions-eni.fr\/blog\/wp-content\/uploads\/2023\/11\/devsecops-developpez-et-administrez-vos-services-en-toute-securite-9782409039188_XL.jpg” alt=”Livre cybers\u00e9curit\u00e9 et malwares” title_text=”cybersecurite-et-malwares-detection-analyse-et-threat-intelligence-4e-edition-9782409038105_XL” url=”https:\/\/www.editions-eni.fr\/livre\/devsecops-developpez-et-administrez-vos-services-en-toute-securite-9782409039188″ url_new_window=”on” _builder_version=”4.24.3″ _module_preset=”default” width_tablet=”85%” width_phone=”” width_last_edited=”on|tablet” custom_margin=”||10px||false|false” custom_margin_tablet=”” custom_margin_phone=”” custom_margin_last_edited=”on|desktop” custom_padding=”||0px||false|false” box_shadow_style=”preset3″ global_colors_info=”{}” transform_styles__hover_enabled=”on|hover” transform_scale__hover=”105%|105%” transform_scale__hover_enabled=”on|hover” transform_translate__hover_enabled=”on|desktop” transform_rotate__hover_enabled=”on|desktop” transform_skew__hover_enabled=”on|desktop” transform_origin__hover_enabled=”on|desktop” theme_builder_area=”et_body_layout”][\/et_pb_image][et_pb_text _builder_version=”4.24.3″ _module_preset=”default” text_font=”||||||||” text_text_color=”#3BB6D5″ background_color=”RGBA(0,0,0,0)” custom_margin=”||5px||false|false” global_colors_info=”{}” theme_builder_area=”et_body_layout”]<\/p>\n
\nD\u00e9veloppez et administrez vos services en toute s\u00e9curit\u00e9<[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=\"1\" _builder_version=\"4.16\" _module_preset=\"default\" custom_margin=\"0px||0px||false|false\" custom_padding=\"0px||50px||false|false\" global_colors_info=\"{}\" theme_builder_area=\"et_body_layout\"][et_pb_row _builder_version=\"4.16\" _module_preset=\"default\" background_color=\"#7ebec5\" custom_margin=\"40px||||false|false\" custom_padding=\"20px||0px|20px|false|false\" border_radii=\"off|20px|20px||\" global_colors_info=\"{}\" theme_builder_area=\"et_body_layout\"][et_pb_column type=\"4_4\" _builder_version=\"4.16\" _module_preset=\"default\" global_colors_info=\"{}\" theme_builder_area=\"et_body_layout\"][et_pb_text _builder_version=\"4.16\" text_font=\"||||||||\" text_line_height=\"1.8em\" header_font=\"||||||||\" header_2_font=\"Overpass|300|||||||\" header_2_font_size=\"35px\" header_2_line_height=\"1.5em\" header_3_line_height=\"1.8em\" custom_margin=\"0px||0px||false|false\" custom_padding=\"0px||0px||false|false\" header_2_font_size_tablet=\"30px\" header_2_font_size_phone=\"20px\" header_2_font_size_last_edited=\"on|phone\" border_color_all=\"#1a0a38\" global_colors_info=\"{}\" theme_builder_area=\"et_body_layout\"]\n\nPOUR LES ENTREPRISES<\/span><\/h3>\n
D\u00e9couvrez nos solutions de formation pour vos \u00e9quipes et apprenants :<\/span><\/h4>\n
En e-learning avec<\/strong>
notre offre pour les professionnels<\/strong><\/h4>\nAvec un formateur, en pr\u00e9sentiel ou \u00e0 distance<\/span><\/h4>\n