Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Gérôme Billois, Wavestone : RSSI, positionnez-vous aussi comme le responsable de la sécurité des données de vos clients !

octobre 2018 par Marc Jacob

Pour sa nouvelle participation aux Assises de la Sécurité, présentera Wavestone sur ses derniers travaux d’analyse, en particulier son benchmark des audits de sécurité web, son analyse des rapports annuels des sociétés du CAC40 mais sur des thèmes plus opérationnels de l’anti-fraude, de l’ouverture des systèmes bancaires (DSP2) ou encore de l’innovation avec son radar des startups. Gérôme Billois, Partner de Wavestone conseille aux RSSI de ne plus se positionner uniquement comme le responsable de la sécurité de votre SI et de vos données, mais aussi comme le responsable de la sécurité des données de vos clients !

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Gérôme Billois : A l’occasion des Assises de la Sécurité, nous communiquerons sur nos derniers travaux d’analyse, en particulier notre benchmark des audits de sécurité web, notre analyse des rapports annuels des sociétés du CAC40 mais sur des thèmes plus opérationnels de l’anti-fraude, de l’ouverture des systèmes bancaires (DSP2) ou encore de l’innovation avec notre radar des startups. Nous animerons également un atelier sur comment introduire le sujet cybersécurité auprès des COMEX et garder l’attention.
Et sur le stand Wavestone (n°184), vous pourrez découvrir nos dernières maquettes illustrant des scénarios d’attaque sur une banque connectée et les nouvelles méthodes d’authentification dans les véhicules connectés.

GS Mag : Quel sera le thème de votre conférence cette année ?

Gérôme Billois : Nous avons décidé de traiter le thème « Cybersécurité et COMEX : convaincre et démontrer l’efficacité ». C’est un sujet complexe sur lequel nous avons acquis beaucoup d’expérience ces deux dernières années et nous pensons que c’est le bon moment pour le partager avec la communauté des RSSI. En effet les COMEX sont aujourd’hui mobilisés sur la cybersécurité, sensibiliser n’est plus suffisant, ils sont en attente de résultats et la recette du succès n’est pas systématique. Rendez-vous à 15h le jeudi en salle Van Dongen pour découvrir nos recommandations !

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2018 ?

Gérôme Billois : Même si nous n’avons pas connu d’attaques retentissances comme NotPetya ou Wannacry en 2018, les menaces cyber sont toujours présentes. Les ransomwares font encore des ravages, mais une augmentation du nombre de cryptominers malveillants laisse à croire que les cybercriminels ont trouvé un autre axe pour maximiser leur ROI. Le sujet des fuites de données à caractère personnel, sous le feu des projecteurs suite à l’entrée en vigueur du RGPD, reste un sujet majeur. Et bien souvent les fuites sont dues à l’absence ou à la défaillance de mécanismes de sécurité de base… Il reste encore beaucoup à faire sur le sujet de l’hygiène cybersécurité des systèmes d’informations.

GS Mag : Quid des besoins des entreprises ?

Gérôme Billois : Evidemment l’avènement (enfin !) du cloud et de l’agile renforcent le besoin d’avoir une sécurité intégrée aux plus près des données et des processus. C’est une vraie révolution pour les équipes sécurité qui doivent changer leur mode de fonctionnement et se réinventer. De manière plus générale, pour les entreprises, le besoin de maintenir une relation de confiance avec leurs clients est de plus en plus prégnant. Et le RSSI peut-être un acteur clé de ce mouvement s’il ouvre sa réflexion au-delà des murs de l’entreprise et se considère aussi comme le RSSI des clients de l’entreprise.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Gérôme Billois : La stratégie de Wavestone en 2018 repose sur 2 piliers : notre expertise technique et réglementaire d’une part, et notre capacité à communiquer et à convaincre au plus haut niveau d’autre part. C’est l’alliance de ces 2 piliers qui fait la réussite des projets de sécurité. A cela nous ajoutons notre emprise internationale en plein développement et les synergies opérationnelles que nous menons en particulier avec nos bureaux de New-York, Londres et Hong-Kong. Cette couverture nous expose à de nouveaux retours d’expériences et à une meilleure prise en compte des enjeux globaux dans les grands comptes.

Mais au-delà c’est aussi notre état d’esprit dans la conduite de nos missions qui prévaut. Nous sommes convaincus que les changements en cybersécurité ne se feront pas grâce à la peur, du gendarme régulateur ou des cybercriminels, mais bien en démontrant avec enthousiasme les avancées concrètes, pour les collaborateurs et les clients des entreprises, que permettent les investissements en cybersécurité.

GS Mag : Avec l’entrée en vigueur du RGPD, la « security et la privacy by design » deviennent quasi incontournables. Quel sera votre positionnement en ce domaine ?

Gérôme Billois : Nous sommes très largement impliqués chez nos clients pour construire et déployer ces processus qui sont devenus cruciaux aujourd’hui. Au-delà des mesures à mettre en place, souvent simples et connus, c’est bien la conduite du changement qui reste un enjeu majeur pour que les entreprises se transforment et adoptent ses nouvelles pratiques. Nous avons développé un savoir-faire spécifique, en particulier sur les projets agiles, qui nous permet d’être pertinent pour porter cette transformation.

GS Mag : Quel est votre message aux RSSI ?

Gérôme Billois : Ne vous positionnez plus uniquement comme le responsable de la sécurité de votre SI et de vos données, mais aussi comme le responsable de la sécurité des données de vos clients ! Ce changement de posture, et la visibilité et les gains business qu’il peut engendrer, permettront de démontrer votre contribution au développement de votre entreprise et d’instaurer la confiance.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants