5 leçons de l'ancien DPI fédéral Gary Barlet sur la confiance zéro

Pour Gary Barlet, directeur technique pour le secteur fédéral chez Illumio, la confiance zéro n'est pas seulement une nouvelle façon d'habiller de vieux problèmes de sécurité, c'est une nouvelle façon d'aborder la cybersécurité.  

"La confiance zéro permet de faire de son mieux tout en reconnaissant que la perfection n'existe pas", a déclaré Gary dans le dernier épisode de The Segment : Un podcast sur le leadership zéro confiance. "Que se passe-t-il lorsque l'art de la perfection vous fait défaut et que vous devez faire face à la rupture ? Si les organisations modernes n'opèrent pas ce changement, elles continueront à perdre".

Depuis plus de 29 ans, les stratégies de sécurité "Zero Trust" ont aidé Gary et ses équipes fédérales de cybersécurité à s'éloigner de la recherche infructueuse de la perfection et à adopter une approche "assumez la violation". Pour Barlet, cela signifie qu'il faut partir du principe que l'on ne gagnera jamais complètement la bataille pour empêcher une intrusion, mais que l'on peut essayer de minimiser l'impact de cette intrusion en se préparant de manière proactive.  

Dans cet épisode, Gary évoque sa propre expérience de la mise en œuvre de stratégies de confiance zéro, les principaux défis cybernétiques auxquels sont confrontées les organisations fédérales aujourd'hui et les raisons pour lesquelles il est si important d'adopter une approche de la cybersécurité fondée sur l'hypothèse d'une brèche.

Vous n'avez pas écouté mes autres épisodes avec les experts de Zero Trust ? Écoutez ici.   ‍

The Segment épisode 8 : Gary Barlet, CTO fédéral chez Illumio

Gary a près de trente ans d'expérience dans les domaines du cloud, de la cybersécurité et des réseaux au sein du gouvernement fédéral américain, où il a dirigé des équipes de sécurité et d'informatique dans des agences civiles et au sein du Département de la défense (DoD).

Avant de rejoindre Illumio, Gary a occupé le poste de directeur de l'information au bureau de l'inspecteur général du service postal américain. Il était chargé de développer et de diriger des initiatives technologiques stratégiques afin de mettre en place une infrastructure informatique et de sécurité innovante qui prenait en charge plus de 1 200 utilisateurs répartis sur 105 sites. Il a également réussi à migrer l'agence vers le cloud et a dirigé le développement, en trois semaines, d'un site web permettant de suivre plus de 2 000 milliards de dollars de fonds de secours en cas de pandémie, à la demande du Pandemic Recovery Accountability Committee (Comité de responsabilité pour le redressement en cas de pandémie), afin de répondre à un mandat fédéral. Il a été le premier candidat de l'agence au prestigieux Presidential Rank Award et le lauréat du Barry R. Snyder Joint Award décerné par le Council of Inspectors General.  

Avant de travailler pour l'U.S. Postal Service, il a servi dans l'armée de l'air à plusieurs postes de direction technologique et a pris sa retraite en tant qu'officier des opérations cybernétiques.

Chez Illumio, Gary travaille avec les agences gouvernementales, les entrepreneurs et l'écosystème au sens large pour intégrer la segmentation zéro confiance en tant que composante stratégique de l'architecture zéro confiance du gouvernement.

Connectez-vous avec Gary sur LinkedIn.  ‍

Les 5 principaux enseignements de cet épisode

• 3:07 : Combattre au quotidien dans le cyberespace
• 7:16 : Comment "assumer la rupture" ?
• 17:53 : Les principaux défis cybernétiques du gouvernement américain
• 28:17 : L'économie de la rupture
• 35:33 : L'avenir de la confiance zéro

Lisez la transcription complète de l'épisode ici.  

Ecoutez le prochain épisode le 7 juin

Soyez les premiers à écouter ! Abonnez-vous à The Segment : A Zero Trust Leadership Podcast sur Spotify, Apple Podcasts, ou sur tout autre support pour être averti de la sortie de nouveaux épisodes.