Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Hervé Rousseau, OPENMINDED : le RGPD va être une formidable opportunité pour les RSSI d’atteindre les directions générales…

septembre 2017 par Marc Jacob

Pour sa nouvelle participation aux Assises de la Sécurité, OPENMINDED mettra l’accent sur ses propositions d’accompagnement concernant les évolutions règlementaires tel que le RGPD. Pour Hervé Rousseau, Président d’OPENMINDED, le RGPD va être une formidable opportunité pour les RSSI d’atteindre les directions générales…

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Hervé Rousseau : Dans notre logique de partenaire de confiance de nos clients, nous faisons régulièrement évoluer nos offres afin d’être en capacité de répondre aux besoins des entreprises. Que la pression soit réglementaire, concurrentielle, externe, métier, nous nous devons d’être agiles et d’anticiper ces évolutions. Sur un volet fonctionnel, nous présenterons bien évidemment notre proposition d’accompagnement sur les évolutions réglementaires (RGPD) dans la logique des travaux que nous avons initié dès la fin de l’année dernière, et en nous appuyant sur les premiers retours d’expériences concrets que nous avons avec nos clients. Sur un volet technique, nous allons en particulier présenter l’évolution de nos offres sur la sécurité défensive dans une logique de « SOC2.0 » qui intègre notamment la menace externe au SI et le maintien en condition de sécurité des dispositifs de défense.

GS Mag : Quel va être le thème de votre conférence cette année ?

Hervé Rousseau : Même si de nombreux progrès restent à accomplir sur la surveillance du SI maîtrisé par le biais des SIEM, cette thématique est aujourd’hui relativement bien maîtrisée. Néanmoins, cette couverture n’est que superficielle et occulte le monde extérieur qui regorge de signaux à interpréter dans sa stratégie globale de supervision de la sécurité. Nous avons ainsi travaillé depuis le début de l’année sur une approche pragmatique de la Cybersurveillance, via un projet de développement spécifique (RESIST) qui a pour objectif de couvrir au mieux la partie visible de la menace externe (clear & deep web). Nous souhaitons ainsi présenter aux participants à l’atelier une approche efficiente de gestion de cette menace leur permettant d’améliorer leur couverture sur ces risques.

GS Mag : Comment va évoluer votre offre pour 2017/2018 ?

Hervé Rousseau : Même si notre offre sur l’accompagnement réglementaire (LPM & RGPD) est aujourd’hui opérationnelle, elle va nécessairement s’étoffer et gagner en maturité au travers des nombreux retours d’expériences sur lesquels nous allons pouvoir capitaliser dans les mois à venir. Notre offre globale de sécurité offensive et défensive va également s’élargir avec l’ajout des composantes liées à notre projet RESIST, mais aussi aux autres projets du CERT comme notre projet « Feed Farm » de monitoring via Honeypot. Enfin, nous avions décidé en fin d’année dernière de préparer une offre de formation interne puis externe (l’OPMDAcademy). Le projet avance bien puisque nous avons obtenu notre numéro d’agrément et avons déjà conduit plusieurs formations internes. Nous pensons lancer officiellement notre offre complète à destination de nos clients en milieu d’année 2018, mais nous avons bien entendu la possibilité de proposer dès aujourd’hui des formations intra-entreprise sur mesure !

GS Mag : Comment votre produit permet aux entreprises de répondre aux nouveaux besoins de compliance issue de la LPM, la Directive NIS ou encore le RGPD ?

Hervé Rousseau : En toute transparence, nous sommes relativement inquiets du « bad buzz » créé depuis des mois autour de ces thématiques, en particulier le RGPD. Les messages anxiogènes s’enchaînent, mettant souvent en avant des solutions « miracles » qui permettent de se mettre en conformité comme des boucliers universels…cela crée un agacement perceptible et compréhensible des principaux concernés par ce changement de réglementation. Nous avons de notre côté cherché dès la fin de l’année dernière à proposer une lecture pratique du RGPD avec notre livre blanc publié à l’occasion du FIC (téléchargeable sur le site www.opmd.fr). Pour répondre précisément sur nos offres liés à ces besoins de compliance, nous proposons d’accompagner les entreprises avec le pragmatisme qui nous caractérise aussi bien sur la partie fonctionnelle (audit/analyse d’écart, plan d’action) que sur la partie technique avec la mise en œuvre des solutions pouvant combler d’éventuels manques dans le dispositif de préservation de la donnée.

GS Mag : Quelle sera votre stratégie commerciale pour cette année ?

Hervé Rousseau : Nous avons dépassé à la rentrée la centaine de collaborateurs : c’est pour nous un cap symbolique dont nous sommes très fiers ! C’est aussi l’occasion d’analyser le chemin parcouru à l’aube de nos 10 ans d’existence que nous fêterons l’année prochaine. Notre stratégie commerciale s’inscrit donc dans cette logique de préparation de l’avenir et de poursuite de notre croissance, avec pour objectif de devenir un des spécialistes de la sécurité incontournables en France. Nous allons ainsi proposer de nouvelles offres (comme la formation par exemple) mais aussi continuer à recruter afin de pouvoir répondre à l’ensemble des besoins de nos clients.

GS Mag : Quel est votre message aux RSSI ?

Hervé Rousseau : Est-ce aux fournisseurs comme nous de passer des messages aux RSSI ou aux RSSI de nous passer des messages ? (sic) La plupart d’entre eux sont des professionnels aguerris et ils n’ont pas besoin qu’on leur explique ce qu’ils doivent faire… Je ne pense pas qu’ils aient besoin qu’on les invite à tirer parti de la médiatisation de la cybersécurité pour atteindre les directions générales, ou qu’on rappelle en quoi le RGPD peut être une formidable opportunité… nous préférons, pour ce qui nous concerne, être à l’écoute de leurs besoins et leur présenter notre approche pour y répondre au mieux !


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants