GSM : Pouvez-vous nous présenter votre entreprise ?

Jean Larroumets : Fidens est un cabinet de conseil, d’audit et de formation spécialiste de la sécurité des systèmes d’information depuis maintenant 10 ans. Nous accompagnons principalement les clients grands comptes du secteur public comme du privé dans l’amélioration de la sécurité de leur système d’information.

GSM : Quel est votre produit ou service phare pour 2012 ?

Jean Larroumets : Dans le cadre de nos activités de conseil, nous accompagnons les DSI, RSSI et les Risk managers dans la mise en œuvre des processus sécurité et notamment la gestion des risques.
Fidens est particulièrement impliqué dans les travaux normatifs nationaux et internationaux relatifs à la gestion des risques. En tant que membre actif de l’AFNOR et de l’ISO, Fidens a participé à l’émergence des standards ISO2700x et continue de faire évoluer ces standards dont notamment le standard ISO27005 dédié à la gestion des risques. Fidens est aussi membre fondateur du club EBIOS. Cette instance proche de l’ANSSI permet la diffusion de la méthode d’analyse de risque EBIOS et en conduit les évolutions. La version actuelle est EBIOS 2010.
Depuis le premier semestre 20121, Fidens met son expérience à la disposition de ses clients au travers du logiciel « EGERIE Risk Manager 1.0 » dédié à la gestion des risques relatifs au système d’information.
Ce logiciel d’analyse et de gestion des risques a été conçu en conformité avec le standard ISO 27005 et supporte les méthodes EBIOS v2 et EBIOS 2010.

« EGERIE Risk Manager 1.0 » accompagne les professionnels qui doivent mener une analyse de risque

GSM : A quels segments de clientèle vous adressez-vous ?

Jean Larroumets : Ce logiciel permet d’accompagner les personnes qui ont à mener ou à maintenir une analyse de risque : RSSI, Risk Managers et les chefs de projet.
Il est le support idéal au processus de gestion des risques tel que défini dans les standards ISO27001 et ISO27005.

GSM : Quels sont les points forts de votre offre ?

Jean Larroumets : Egerie Risk Manager 1.0 accompagne son utilisateur tout au long du processus d’appréciation du risque : établissement du contexte, identification du risque, estimation du risque, évaluation du risque, traitement du risque, acceptation, … A chaque étape l’utilisateur est guidé, et peut s’appuyer sur les différents référentiels mis à sa disposition : biens supports, scénarios de risques, mesures de sécurité, vulnérabilités. Chacun des référentiels est le résultat de nombreuses études d’analyse menées par nos consultants. ERM 1.0 propose en version standard plus de 200 scénarios de menaces, de nombreuses mesures de sécurité et vulnérabilités au sein desquelles l’utilisateur n’a qu’à sélectionner les éléments qui lui paraissent pertinents pour son système.
L’utilisateur peut, s’il le souhaite, personnaliser les différents éléments ou en intégrer de nouveaux et ainsi constituer son propre référentiel. La politique de sécurité de l’organisme peut ainsi être intégrée au logiciel au sein des mesures de sécurité par exemple.

ERM 1.0 calcule de façon transparente et automatique l’ensemble des niveaux de risques et met à la disposition de l’utilisateur différentes représentations de la situation à risque et simulations. Les représentations graphiques proposées sont particulièrement appréciées des décideurs et facilitent l’appropriation des résultats. De même, le logiciel aide l’utilisateur dans la phase de traitement en lui proposant, pour chaque scénario de risque valorisé, les mesures de sécurité à mettre en œuvre et le gain potentiel associé par une simulation automatisée (réduction du risque). Cette approche facilite notamment les arbitrages entre les différentes parties prenantes de l’analyse.

L’expérience nous montre qu’une analyse de risque est déjà difficile à réaliser sans outil, à maintenir c’est encore plus difficile. ERM 1.0 a été développé de façon à faciliter le maintien de l’analyse de risque dans le temps selon les différentes évolutions et itérations de l’analyse.

GSM : Comment accompagnez-vous vos clients ?

Jean Larroumets : Nous accompagnons généralement nos clients dans la conduite de la première itération d’une analyse de risque. Nos clients apprécient de disposer d’experts qui les aident à personnaliser le logiciel à leur problématique d’entreprise (métriques internes, scénarios de risque personnalisé au domaine et à l’environnement, politique de sécurité, mesures, vulnérabilités).

GSM : Comment a été développé ce logiciel ?

Jean Larroumets : EGERIE Risk Manager 1.0 est développée à sur la base de technologies web. Il dispose d’une interface complètement webisée, permettant sont intégration rapide au sein de l’intranet d’un organisme par exemple. L’ensemble des référentiels et itérations est stocké dans une base de données.
Le logiciel est commercialisé sous deux formes : le mode « mono projet / mono utilisateur » visant à outiller une analyse de risque (cette version est généralement installée sur un poste) ; et le mode « multi projet / multi utilisateur » visant à intégrer l’ensemble des analyses de risque de l’organisme et supporter le processus de gestion des risques.

GSM : Comment est organisé votre support technique en France et en Europe ?

Jean Larroumets : Fidens est une société française basée en région parisienne disposant d’une agence place de l’Opéra à Paris et une agence en région PACA. Le support technique est joignable par email et téléphone durant les horaires d’ouverture métropolitaine pour le moment.

GSM : Pour conclure, quel serait votre message à votre clientèle ?

Jean Larroumets : Développé par des experts investis depuis 25 ans dans la gestion des risques, EGERIE Risk Manager bénéficie d’un retour d’expérience unique de plus de 200 projets d’analyse et de gestion des risques, en faisant l’outil opérationnel et pragmatique indispensable au management de la sécurité. Il est la solution que recherche aujourd’hui tous les RSSI et Risk Managers qui doivent mener et maintenir des analyses de risques et deviendra leur meilleur compagnon j’en suis sûr !

Pour tout contact :

jean.larroumets@fidens.fr