Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Gérome Billois, Wavestone : la recrudescence des attaques va obliger les RSSI à réorganiser en profondeur leurs équipes et les processus

septembre 2016 par Marc Jacob

Wavestone dévoilera lors des Assises de la Sécurité son benchmark des vulnérabilités observées lors des audits de sécurité. Par ailleurs, les visiteurs pourront découvrir le démonstrateur « AuthHandsOn » sur les moyens d’authentification. Le niveau d’exposition de la cybersécurité atteint son paroxysme, devant une telle recrudescence les RSSI vont devoir réorganiser en profondeur leurs équipes et les processus estime Gérome Billois, Senior Manager de Wavestone.

GS Mag : Qu’allez-vous présenter au Assises de la Sécurité ?

Gérome Billois : Nous dévoilerons pour les Assises de la Sécurité, notre benchmark des vulnérabilités observées lors de nos audits de sécurité. Nous réalisons plus de 300 missions de ce type par an, majoritairement pour des grands comptes. C’est la première fois que la communauté française disposera de chiffres la concernant aussi directement.

Sur notre stand, vous pourrez découvrir notre nouveau démonstrateur « AuthHandsOn » sur les moyens d’authentification. Il permet en quelques minutes de découvrir toutes les solutions basiques comme avancées, locales comme dans le cloud, afin de se rendre compte de leur ergonomie et de leur mode de fonctionnement. C’est particulièrement utile dans les projets métiers pour concrétiser les fonctions de sécurité ! Nous aurons également la « saison 3 » de notre maquette « ICS-Attack » montrant des attaques sur les systèmes industriels avec un nouveau thème à découvrir !

Nous mettrons aussi à disposition nos dernières publications en exclusivité. Il s’agit en particulier des premiers retours terrains sur l’application de la LPM, notre vision sur le nouveau règlement sur les données à caractère personnel et un décryptage du règlement EIDAS avec un témoignage de notre équipe au Luxembourg et d’un client.

Nous aurons également nos habituelle lettre Risk Insight avec un dossier consacré à la Blockchain avec un témoignage de nos collègues de la practice Financial Services. La lettre du CERT contiendra elle une interview exclusive du responsable de la Threat Intelligence d’une grande banque internationale et ancien membre d’Interpol.

Quel va être le thème de votre conférence cette année ?

Gérome Billois : Nous avons décidé de nous projeter dans le futur et d’imaginer quel sera le modèle de sécurité de 2020 ! Derrière cet exercice difficile, il y a la nécessité d’anticiper les évolutions fondamentales en cours aujourd’hui : des menaces de plus en plus professionnelles, des réglementations qui se multiplient, le déploiement du cloud et des processus agiles, mais aussi l’arrivée de nouvelle solutions de sécurité comme les cloud security brokers, l’automatisation, le machine learning ou les services de confiance blockchain… Nous avons voulu donner du sens à toutes ces évolutions en concevant un nouveau modèle associé à une image simple comme nous l’avions fait précédemment. Après le château-fort et l’aéroport, quelle va être le modèle retenu ? Rendez-vous le jeudi 6 octobre à 15h pour le découvrir !

Global Security Mag : Comment va évoluer votre offre pour 2016/2017 ?

Gérome Billois : Notre offre se tourne résolument vers le conseil auprès des métiers et vers l’internationalisation. Fruit de notre rapprochement récent et du lancement de notre nouvelle marque Wavestone, nous disposons maintenant d’une forte présence à l’internationale et dans le conseil en management dans des secteurs variés. Et notre mouvement est une opportunité pour que nous aidions les RSSI à mieux échanger avec leurs métiers !

Global Security Mag : Quelle sera votre stratégie commerciale pour 2016/2017 ?

Gérome Billois : Dans le cadre de la nouvelle marque, nous avons réaffirmé notre indépendance et notre posture 100% conseil. Avec près de 400 consultants, nous sommes aujourd’hui clairement les leaders en France sur le conseil en cybersécurité et confiance numérique. Nous continuerons à développer les relations de confiance que nous entretenons avec une majorité des RSSI des grandes organisations. Et notre enjeu sera de travailler de plus en plus avec les métiers et les nouveaux acteurs s’intéressant à la cybersécurité, au premier rang desquels le DPO, le CDO, la conformité ou encore la direction générale !

Global Security Mag : Quel est votre message aux RSSI ?

Gérome Billois : Le niveau d’exposition de la cybersécurité atteint son paroxysme. Il n’y a pas une semaine sans qu’une affaire retentissante soit largement relayée dans les médias généralistes. En parallèle les réglementations s’ajoutent les unes aux autres et mobilisent les départements conformité. C’est une opportunité rare pour la filière sécurité qui doit s’emparer de ces opportunités pour enfin obtenir les moyens requis.

Mais c’est aussi un challenge important ! La filière doit se professionnaliser et s’organiser pour être en mesure de répondre à ces enjeux et à bien utiliser les moyens qui lui sont confiés. Habitué à gérer une multitude des projets pointus avec la DSI, il faut maintenant être en mesure de piloter des programmes d’envergure, d’obtenir des résultats visibles et concrets pour la direction générale, de travailler avec les métiers, la conformité ou encore la sureté.

Les RSSI vont devoir réorganiser en profondeur leurs équipes et les processus. Autant de nouveaux challenges rendus difficile par la pénurie de compétence. Une des clés sera certainement d’identifier les bons acteurs dans l’entreprise, dans la DSI ou les métiers, et de les attirer dans la filière.

Mais ce contexte est une opportunité sans pareil pour transformer une filière en profondeur et lui donner l’ampleur qu’elle mérite !


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants