La communauté de la cybersécurité est en deuil suite au décès d’Amit Yoran, un leader visionnaire dans le domaine et président-directeur général de Tenable Holdings. Yoran s’est éteint le 3 janvier à l’âge de 54 ans.
Tenable, basée à Columbia dans le Maryland, a publié un communiqué samedi, annonçant le décès inattendu de Yoran, qui luttait contre un cancer.
Yoran avait pris un congé médical le 5 décembre. À cette occasion, le conseil d’administration de Tenable avait désigné Steve Vintz, directeur financier, et Mark Thurmond, directeur des opérations, comme co-PDG pour garantir la continuité de l’exécution stratégique et de la stabilité. Dans un message destiné aux employés sur LinkedIn l’année dernière, Yoran avait confié au personnel qu’il venait d’apprendre que son cancer nécessitait un traitement supplémentaire, le qualifiant de “situation très traitable”.
“Amit était un leader exceptionnel, un collègue et un ami”, a déclaré Art Coviello, directeur indépendant principal de Tenable. “Sa passion pour la cybersécurité, sa vision stratégique et sa capacité à inspirer ceux qui l’entouraient ont façonné la culture et la mission de Tenable. Son héritage continuera de nous guider à l’avenir.”
Son départ a été considéré par beaucoup dans l’industrie comme prématuré, surtout avec la possibilité d’une seconde administration Trump, son expérience au sein du gouvernement fédéral, ainsi que sa volonté de s’attaquer aux puissants intérêts gouvernementaux et aux fournisseurs de l’industrie.
Durant l’administration de George W. Bush en 2003, Yoran a été nommé directeur de la nouvelle Division nationale de la cybersécurité du ministère de la Sécurité intérieure, mais a démissionné après un an, estimant que l’administration manquait de l’engagement nécessaire envers la cybersécurité. En janvier 2006, il a été nommé PDG d’In-Q-Tel, l’incubateur de la CIA, où il a également démissionné en avril 2006.
Plus récemment, en août 2023, Yoran a pris position contre Microsoft, qui a enfin corrigé une vulnérabilité affectant des connecteurs personnalisés dans la Power Platform, après des critiques acerbes de Yoran sur la façon dont le géant du logiciel avait géré cet incident de sécurité.
Dans un post LinkedIn à cette période, Yoran avait qualifié Microsoft de “grotesquement irresponsable, sinon carrément négligent” pour avoir mis plus de quatre mois à corriger le bug.
Peu de personnes dans l’industrie pouvaient — ou auraient — agi de la sorte.
Yoran a rejoint Tenable en 2016 en tant que PDG, menant la société à travers son introduction en bourse réussie en 2018. Avant cela, il avait occupé plusieurs postes éminents dans l’industrie, notamment président de RSA et PDG fondateur de NetWitness, reconnu pour ses innovations majeures en matière de cybersécurité.
Bob West, associé directeur du West Strategy Group, a partagé sur LinkedIn qu’il avait rencontré Yoran pour la première fois en 1998, peu après que lui et son frère Elad aient lancé Riptech, le premier fournisseur de services de sécurité gérés (MSSP) commercialement disponible. West a déclaré qu’il était un client précoce chez Bank One et que l’impact de Riptech sur la compréhension des activités inhabituelles des réseaux informatiques avait été profond.
“En 2007 à Washington, D.C., j’ai rencontré Sameer Bhalotra, qui était le responsable cybersécurité de la commission de renseignement du Sénat, dirigée par Diane Feinstein et Jay Rockefeller”, a ajouté West. “Il m’a demandé ce que je pensais des technologies qui capturaient tout le trafic réseau informatique et l’analyzaient. Ma réponse a été qu’elles n’existaient pas. J’ai eu une réunion avec Amit et Eddie Schwartz cet après-midi-là, peu après le lancement de NetWitness. Je me suis senti humilié et j’ai envoyé un e-mail à Sameer le soir même pour lui dire que j’avais non seulement tort, mais que j’étais également étonné de l’aptitude de NetWitness à capturer et analyser le trafic réseau très rapidement.”
West a également noté qu’Amit prenait toujours le temps de le rencontrer, peu importe à quel point il était occupé. Il a raconté à SC Media qu’en 2021, lors du Gartner Security and Risk Summit, Yoran a passé près de deux heures avec lui.
“Pour le PDG de Tenable à accorder autant de temps, c’était vraiment exceptionnel,” a déclaré West, “Deux heures est un long moment et il était très généreux de son temps.”
Pour Jason Soroko, chercheur senior chez Sectigo, le véritable héritage de Yoran réside dans sa capacité à redéfinir ce que la cybersécurité peut être : non pas simplement une course aux armements contre des menaces émergentes, mais une collaboration vivante qui unit les défenseurs à travers les industries et les frontières.
“Amit a reformulé le rôle de la cybersécurité, le transformant d’une fonction technique étroite en une réflexion stratégique moderne,” a clarifié Soroko. “En d’autres termes, la cybersécurité est un problème qui doit être abordé à un niveau supérieur, nécessitant l’attention de ceux qui possèdent le risque, et pas seulement des praticiens techniques. En promouvant un ‘continuum de risque’, Yoran a aidé les conseils d’administration à réaliser que la cybersécurité ne consistait pas uniquement à corriger des vulnérabilités, mais plutôt à cultiver la confiance numérique.”
Stephen Kowski, CTO de SlashNext Email Security, a ajouté que la communauté de la cybersécurité avait perdu un leader audacieux et principiel qui a toujours soutenu la transparence et la responsabilité, en s’opposant courageusement aux grands fournisseurs technologiques pour améliorer leurs pratiques en matière de sécurité.
“L’héritage d’Amit s’étend bien au-delà de ses remarquables réussites commerciales chez Tenable, puisqu’il a contribué à façonner d’importantes initiatives fédérales en matière de cybersécurité et a encouragé une culture de communication directe et honnête au sujet des vulnérabilités de sécurité, essentielle dans le climat de menace actuel,” a déclaré Kowski. “Son engagement indéfectible à protéger les organisations contre les attaques sophistiquées de phishing et d’ingénierie sociale a inspiré de nombreux professionnels de la sécurité à se concentrer sur la défense proactive et la détection en temps réel des menaces — des principes qui continuent à définir la stratégie moderne de cybersécurité.”
Avishai Avivi, responsable de la sécurité de l’information chez SafeBreach, a affirmé que le monde de la cybersécurité avait perdu l’une de ses voix les plus importantes, évoquant, comme beaucoup d’autres, la grande humanité de Yoran.
“Sur un plan personnel, étant moi-même un survivant du cancer, Amit était très authentique et s’est montré vulnérable en partageant publiquement son combat contre cette maladie”, a révélé Avivi. “Bien que cela ne soit pas directement lié à la cybersécurité, le cancer est un combat très personnel. Même avec tout le soutien public, les amis et la famille, les patients atteints de cancer se sentent souvent seuls. Avoir quelqu’un qui partage sa lutte comme l’a fait Amit a une immense portée. Et pour cela, c’est surtout ce dont je me souviendrai et pour quoi je serai reconnaissant en l’honneur de la mémoire d’Amit.”
Bon à savoir
- Amit Yoran a été un pionnier de l’industrie, contribuant à plusieurs innovations qui ont posé les bases de la cybersécurité moderne.
- Sa vision a non seulement transformé Tenable, mais a également eu un impact négatif sur la manière dont les entreprises abordent les questions de cybersécurité.
- Yoran était connu pour sa capacité à communiquer de manière honnête et transparente, ce qui est essentiel dans le climat actuel de menace numérique.
En somme, la disparition d’Amit Yoran rappelle l’importance d’un leadership éclairé dans le domaine de la cybersécurité. La manière dont il a défini les défis de cette industrie soulève des questions sur le rôle stratégique que chaque acteur doit jouer dans la protection de notre environnement numérique. Comment pouvons-nous, en tant que professionnels, poursuivre son héritage et repenser la cybersécurité pour répondre aux défis futurs ?
- Source image(s) : www.scworld.com
- Source : https://www.scworld.com/news/cybersecurity-industry-mourns-amit-yoran-visionary-tenable-ceo
Nos rédacteurs utilisent l'IA pour les aider à proposer des articles frais de sources fiables à nos utilisateurs. Si vous trouvez une image ou un contenu inapproprié, veuillez nous contacter via le formulaire DMCA et nous le retirerons rapidement. / Our editors use AI to help them offer our readers fresh articles from reliable sources. If you find an image or content inappropriate, please contact us via the DMCA form and we'll remove it promptly.