Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Frédéric Le Landais : À l’occasion des Assises de la Cybersécurité 2023, Synetis présentera un retour d’expérience exclusif sur le thème : « Se préparer à une attaque de type ransomware : un accompagnement de bout en bout ! De la mise en place des procédures à la réponse à incidents. ».
En effet, les cybercriminels sont, aujourd’hui, plus qu’organisés. Les métiers de la cybersécurité ont donc évolué. N’ayant plus simplement pour objectif de protéger les Systèmes d’Information, non. Dorénavant, ces professionnels doivent aussi, et surtout, préparer leurs organisations à répondre à une cyberattaque.
Rémi Fournier, CEO et cofondateur de Synetis, apportera donc conseils et recommandations pour que tous puissent se préparer efficacement à affronter une crise cyber, réagir rapidement en adoptant les bonnes pratiques et, surtout, limiter son impact sur vos activités.
Nos équipes seront également disponibles, stand 124, pour présenter nos offres de services de sécurité managés (MSSP, SOC, CDS IAM, etc.).
Notre volonté : prendre de la hauteur ensemble, pour permettre à toutes les entreprises - françaises et internationales - de replacer la cybersécurité au cœur de leur stratégie, d’anticiper les menaces à venir et d’affronter les crises d’aujourd’hui et de demain.

GS Mag : Le RGPD fête ses cinq ans cette année, comment vos équipes accompagnent-elles les entreprises à être conformes à ce règlement ?

Frédéric Le Landais : L’application du RGPD nécessite la consolidation de plusieurs compétences que nous mettons à disposition de nos clients.
La connaissance réglementaire et juridique, pour la mise en conformité de l’organisation, des processus et des traitements ; l’analyse et l’étude des traitements, en lien avec les métiers pour identifier les enjeux et les risques ; la pédagogie, pour former, sensibiliser et accompagner ; enfin, bien évidemment, l’expertise cybersécurité pour évaluer, définir et mettre en oeuvre les mesures de sécurité nécessaires à la protection des données à caractère personnel.
Ainsi, nous proposons à nos clients une large gamme de prestations : des plus générales - tel que des audits et évaluations de conformité, la construction de registres de traitement, mais également destinées à répondre à des besoins spécifiques et précis, avec l’étude de traitements particuliers ou à haut risque, et la mise en place de recommandation pour la conformité et la sécurité.

GS Mag : Quel est l’état des menaces actuellement ?

Frédéric Le Landais : L’état des menaces est toujours aussi fort et progresse régulièrement, notamment depuis la crise sanitaire. Dans le cadre de ses travaux de CTI (Cyber Threat Intelligence), le CERT Synetis constate que le gain financier est la motivation principale des gangs malveillants (qui sont d’ailleurs de plus en plus organisés et structurés). L’hameçonnage (phishing) reste encore et toujours le vecteur numéro 1 des attaquants. La cybervigilance reste ainsi toujours de mise…
Le CERT Synetis intervient sur tout type de victime et provenant de tout secteur (public ou privé). Face à ce constat, il est d’importance vitale - pour toute organisation - de se préparer, d’anticiper et de s’exercer à la survenue d’une cyberattaque. La question que doit se poser un DSI et un RSSI n’est pas de savoir qui va l’attaquer, mais de savoir quand il sera attaqué - tout en maintenant le « cap de la sécurité ».
Face aux capacités des attaquants (innovation avec l’IA, exploitation de CVE, social engineering adapté, etc.), Synetis rappelle aux équipes des DSI l’importance de s’adapter, et de fournir les efforts nécessaires afin de contrer chaque menace en sensibilisant les collaborateurs, mais aussi en protégeant leurs outils de travail.

GS Mag : Comment vont évoluer vos offres et stratégie pour 2023/2024 ?

Frédéric Le Landais : En 2023 et 2024, nous maintenons l’effort sur nos offres de services managés de sécurité, ainsi que sur l’accompagnement de bout en bout de nos clients.
Au-delà des activités d’audit, de conseil et de mise en place de solutions de cybersécurité, nos clients ont des attentes élevées sur le fait d’opérer, pour eux, ces solutions - nécessitant une expertise et une disponibilité fortes. Cela passe aussi bien via notre Centre de Services IAM, que par nos offres MSSP (EDR / XDR, protection des données, sécurité AD, sécurité réseau, etc.) et SOC.
Enfin, la préparation et la gestion d’un incident cyber sont également au cœur des sujets que nous traitons de plus en plus régulièrement. Cela commence par la mise en place de l’organisation et des processus associés, ainsi que l’évaluation de ce dispositif, via un exercice de crise cyber. Mais cela peut aussi prendre la forme d’un accompagnement à la réponse à incident via notre équipe CERT, éventuellement suivi d’une phase de reconstruction du Système d’Information.

GS Mag : Quels sont vos trois conseils à destination des RSSI pour cette fin d’année 2023 ?

Frédéric Le Landais : A partir de septembre, tous les RSSI préparent leur budget pour l’année à venir - voire les années suivantes dans le cadre d’une projection pluriannuelle. Mon premier conseil serait donc de travailler sur la roadmap pour les prochaines années, en priorisant les sujets par rapport aux principaux risques et en anticipant au possible les projets impactant l’organisation et les utilisateurs, car cela nécessite toujours un effort important de conduite du changement.

La cybersécurité ne pouvant pas se reposer sur ses lauriers, et les attaquants progressant continuellement, mon second conseil serait de s’assurer d’être toujours dans une démarche d’amélioration continue. Dès la fin d’un projet ou d’un sujet, il faut se préparer à l’itération suivante en cherchant à faire mieux, ou à minima à maintenir le même niveau de sécurité au fil des mois.

Enfin, une tendance forte vers les solutions SaaS et l’externalisation est observée dans le domaine de la cybersécurité. Il peut donc être intéressant de voir si cette approche est adaptée à l’organisation, et quelle est la bonne stratégie pour s’appuyer sur ce type de service pour améliorer le niveau de protection du Système d’Information.