Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Axel Falck, AF Software : la sensibilisation des collaborateurs est une exigence de la réglementation PCI DSS mais aussi pour ISO 27001 et Bâle III

juillet 2016 par Marc Jacob

AF Software créée en 2008 est une filiale d’Arcoop du Groupe Archer. Cette société vient de lancer un module sur de sensibilisation à la sécurité informatique, se déroulant sur une journée. Cette formation est basée sur 18 ans d’expérience d’Axel FALCK, Fondateur d’AF Software dans le domaine de la sécurité informatique. Actuellement, il cible tout type d’entreprise souhaitant sensibiliser leurs salariés sur les risques et enjeux de la cybercriminalité.. Pour Axel FALCK, la sensibilisation des collaborateurs est fondamentale et plus encore pour les sociétés soumises à la réglementation PCI DSS, ISO 27001 et Bâle III pour se protéger contre les cyberattaques.

GSM : Pouvez-vous nous présenter votre entreprise ?

Axel FALCK : AF Software a été créée en 2008. La société est une filiale d’Arcoop du groupe Archer.
AF Software propose une aide aux entreprises et un vrai suivi grâce à mon parcours de 30 ans dans les réseaux d’entreprise et de 18 ans en sécurité informatique. J’ai travaillé à différents postes de direction me permettant d’avoir une large connaissance des besoins, des risques et des enjeux d’une entreprise. J’ai participé à des conférences et présentations dans différents salons sur les attaques et intrusions et comment s’en protéger.

GSM : quelle est votre produit ou service phare pour 2016 ?

Axel FALCK : Un module de « sensibilisation à la sécurité informatique » se déroulant sur une journée. Nous ne vendons aucun produit, notre discours dans les entreprises consiste à informer et éduquer et en aucun cas à préconiser telle ou telle solution de sécurisation informatique.

Ce module s’adresse à toutes les entreprises et plus particulièrement aux sociétés soumises à la réglementation PCI DSS (Payment Card Industry – Data Security Standards) qui impose de sensibiliser tout le personnel de l’entreprise.

La sensibilisation des collaborateurs de l’entreprise est aussi demandée dans la réglementation ISO 27001 et Bâle III.

GSM : A quels segments de clientèle vous adressez-vous ?

Axel FALCK : La sensibilisation à la sécurité informatique s’adresse à tous. La taille de l’entreprise importe peut. Chaque société à du savoir, des brevets, de la haute technologie, des données bancaires, des bases clients à protéger.

Par ailleurs l’exigence N° 12 de la réglementation PCI DSS 3.0 impose aux entreprises de sensibiliser les collaborateurs présents dans l’entreprise (CDD ou CDI) et les futurs embauchés.. Il en est de même pour les sociétés partenaires, sous-traitants, consultants travaillant sur le site. De plus, cette exigence PCI DSS impose que cette sensibilisation soit récurrente chaque année.

La réglementation PCI DSS s’applique à toutes les entités impliquées dans le traitement des cartes de paiement, notamment les commerçants, les entreprises de traitement, acquéreurs, émetteurs et prestataires de services, ainsi que toutes les entités qui stockent ou transmettent des données du titulaire (CHD) et/ou des données d’identification sensibles (SAD).

Pour les utilisateurs il est donc important aujourd’hui de s’assurer que leurs transactions bancaires sur Internet soient faites par le biais de sociétés et sites web affichant être conformes à PCI DSS

Les entreprise liées à ISO 27001 et Bâle III sont aussi impactées par cette sensibilisation pour suivre la réglementation.

GSM : Quels sont les points forts de votre offre ?

Axel FALCK : L’offre est basée sur 18 ans d’expérience en sécurité informatique acquise soit en tant que salarié, soit au contact des plus grands éditeurs de logiciels dans ce domaine. Ma présence sur ce marché depuis toutes ces années me permet de connaître les différentes solutions en sécurité informatique et leurs évolutions, de suivre les tendances, les nouveautés et les contre mesures.

Ce savoir faire et cette expérience me permettent d’adapter mon discours en fonction des interlocuteurs.

La sensibilisation à la sécurité informatique n’est pas un produit. Il n’y a pas de niveau débutant ou expert…. Il s’agit de faire passer du savoir, savoir-faire et savoir être auprès des interlocuteurs ayant chacun un niveau différent en informatique. Rappelons que les cybercriminels visent les utilisateurs pour pénétrer l’entreprise. Car le point faible est très souvent l’utilisateur.

Cette journée de sensibilisation permet d’être conforme à la réglementation PCI DSS, ISO 27001 et Bâle III.
Si le personnel de l’entreprise n’est pas sensibilisé à ses responsabilités en matière de sécurité, les processus et les protections mises en place peuvent s’avérer inefficaces si des erreurs sont commises.

De plus si le programme de sensibilisation à la sécurité ne comporte pas de sessions annuelles de mise à niveau, les processus et procédures essentiels de sécurité pourront être oubliés ou ignorés, exposant alors des ressources stratégiques et des données du titulaire.

Il est aussi important de parler de demain. Durant ce module, les recherches que j’ai pu effectuer me permettent de présenter les tendances de l’année prochaine. Les nouvelles menaces, les outils qui vont arriver, les cibles.

A la fin de la journée de ce module, des démonstrations sont faites devant les candidats pour une compréhension rapide.

GSM : Comment accompagnez-vous vos clients ?

Axel FALCK : AF Software propose une mise à jour annuelle en parfaite adéquation avec la réglementation PCI DSS. ISO 27001 et Bâle III. Il s’agira ici d’informer les candidats des nouveautés, comment s’en protéger et avoir les bons réflexes. Les statistiques présentées dans le module seront aussi mises à jour chaque année.

Une fois les candidats sensibilisés, des questions peuvent toujours surgir. Sans réponse, les candidats se lassent de ne pas pouvoir comprendre et baissent rapidement les bras. La sécurité informatique évolue sans cesse. C’est pourquoi AF Software se propose d’être disponible par email pour des questions / réponses même après les sessions déroulées. Il ne s’agit pas de fournir des réponses à des choix de produits , des définitions d’architecture ou des réponses techniques suite à un problème interne mais d’essayer de trouver la bonne manière de mettre en garde les utilisateurs sur les risques.

Ce service offert ne lie en rien AF Software et le client. Il s’agit d’un point d’entrée pour poser une question.

GSM : Comment est organisé votre réseau commercial ?

Axel FALCK :

AF Software s’appuie sur son propre réseau relationnel et aussi sur les partenaires qui souhaitent avoir une nouvelle valeur ajoutée à leur catalogue.

Nous nous focalisons aussi sur les sociétés informatiques qui travaillent dans le monde financier pour les aider à la mise en conformité PCI DSS, ISO 27001 et Bâle III chez leurs clients.

Comme nous ne faisons aucune préconisation technique, le client final qui achète cette formation par le biais d’une société de prestation de services informatiques, aura la certitude de la neutralité de la formation

Le point fort d’AF Software est donc d’avoir compilé toutes les informations et expériences nécessaires dans un module exclusif de +180 diapositives (entièrement en Français). Ce module est accompagné de documentation, vocabulaires, vidéos et de nombreux exemples vécus suite à mon parcours professionnel.

La réglementation PCI DSS, ISO 27001 et Bâle III qui impose la sensibilisation du personnel chez le client peut aussi apporter une nouvelle valeur ajoutée auprès des partenaires classiques.

GSM : Comment est organisé votre support technique en France et en Europe ?

Axel FALCK : Il n’existe pas de support technique pour ce module de « sensibilisation à la sécurité informatique », mais comme indiqué ci-dessus nous proposons à nos clients une mise à jour annuelle et un contact par email aux candidats ayant suivi le module

GSM : Pour conclure quel serait votre message à votre clientèle ?

Axel FALCK : Il est impératif qu’une entreprise qui manipule et/ou stocke des données bancaires des utilisateurs soit en conformité PCI DSS. Une entreprise qui suit la réglementation et qui peut le prouver, donne confiance à ses clients et peut, par la même, accroître sa part de marché sur le secteur Il en est de même pour les réglementations ISO 27001 et Bâle III.

Il est fort à parier que bon nombre de sites marchands ne suivent pas cette réglementation !
Aujourd’hui, il est encore plus essentiel de se rapprocher du risque zéro même s’il n’existe pas.

De grandes sociétés se sont faites piratées, même à ce jour par le ransomware Locky, alors que nous pouvions penser que toutes les solutions de sécurité protégeaient l’entreprise. Mais, nous avons juste oublié l’essentiel…. Les collaborateurs de l’entreprise n’étaient pas sensibilisés !!!

Et si vous n’êtes pas liés aux réglementations PCI DSS, ISO 27001 et Bâle III sachez que la cybercriminalité est en forte progression et cela n’arrive pas qu’aux autres !

Vous pourriez être la prochaine victime par un manque d’attention !

Le monde bancaire est une cible privilégiée pour les cybercriminels, et en cas d’attaque les données bancaires de vos clients ou même les vôtres, pourraient être compromises !




Voir les articles précédents

    

Voir les articles suivants