Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rémi Fournier et Eric Derouet, Synetis : Nous souhaitons aider les RSSI dans la maîtrise des risques liés au numérique

octobre 2018 par Marc Jacob

Pour sa nouvelle participation aux Assises de la Sécurité, Synetis présentera son offre son activité GRC (Gouvernance, risque et Conformité) qui permet à ses clients de faire face aux réglementations ou aux nouvelles menaces. Rémi Fournier et Eric Derouet, Synetis souhaitent aider dans la maîtrise des risques liés au numérique, sensibiliser à la sécurité des systèmes d’information, à en comprendre les enjeux en y apportant une vision positive et une approche pragmatique.

Global Security Mag : Comment s’est passé l’année 2018 ?

Eric Derouet & Rémi Fournier : 2018 est l’année du renforcement, du développement et de la régulation en matière de cybersécurité au niveau européen. La mise en conformité RGPD entraine deux conséquences : l’augmentation des budgets et surcroît de travail.
Souvent présenté comme un accélérateur de la transformation digitale, le RGPD est une vraie opportunité pour sécuriser le SI : il contraint les entreprises à décrire leur fonctionnement et à remettre en cause leurs processus. Les RSSI identifient mieux les assets critiques et valorisent les solutions qui permettront de les protéger, en termes de confidentialité, d’intégrité et de disponibilité. C’est là que l’expertise de Synetis intervient.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Eric Derouet & Rémi Fournier : Depuis notre création, nous avons voulu que Synetis ait une activité forte autour de la sécurisation des données sensibles ainsi que dans la mise en conformité avec la réglementation et la réduction des risques Cyber. Avec l’accélération du nombre d’incidents et l’accumulation des réglementations, l’équipe SYNETIS présentera son activité GRC (Gouvernance, risque et Conformité) qui permet à ses clients de faire face aux réglementations ou aux nouvelles menaces et a pour vocation de donner les garanties aux comités de direction souhaitant accélérer leur transformation digitale tout en s’assurant d’une mise sous contrôle de leurs risques en se mettant en conformité avec les différentes réglementations en vigueur.

GS Mag : Quel sera le thème de votre conférence cette année ? Eric Derouet & Rémi Fournier : Pour l’édition 2018, une fois n’est pas coutume, SYNETIS sera accompagné d’un client de renom. Europcar interviendra à nos côtés le jeudi 11 octobre à 14h. Un atelier qui sera l’occasion de faire témoigner le département sécurité d’Europcar qui grâce à l’accompagnement de SYNETIS a joué un rôle majeur dans la mise en conformité RGPD et a su mettre en valeur le caractère indispensable de sa fonction.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2018 ? Eric Derouet & Rémi Fournier : Les entreprises font de la cybersécurite leur préoccupation majeure et certaines reconnaissent faire l’objet d’attaques et ceux à maintes reprises. Sur une année cela représente une entreprise sur deux qui s’inquiète de l’augmentation du nombre d’attaques dont certaines avec des conséquences préjudiciables pour leur business (Enquête OpinionWay pour le CESIN - décembre 2017)
2018 est une année marquée par l’industrialisation et la sophistication des malwares. Ces attaques ont augmenté et augmenteront encore dans les années à venir. Les chevaux de Troie ont provoqué d’énormes pertes notamment dans le secteur bancaire. Le machine learning fait aujourd’hui partie des sources d’inquiétudes des spécialistes de la cybersécurité.

A l’avenir, avec un modèle économique efficace, les cybercriminels vont sans doute cibler certaines entreprises, afin d’obtenir des rançons moins nombreuses mais plus conséquentes.

GS Mag : Quid des besoins des entreprises ?

Eric Derouet & Rémi Fournier : Les cybers-menaces vont augmenter ces prochaines années. Cette amplification de la menace impose donc des mesures et des compétences. Encore peu d’organisations emploient actuellement un expert dédié en cybersécurité et les menaces restent complexes à appréhender. Il faut donc créer des mesures soutenables pour l’entreprise permettant sa protection et son bon fonctionnement. Des solutions abordables face aux menaces existent. Les organisations devraient investir davantage dans la détection et la réponse aux incidents. Mais il ne s’agit pas que d’un problème de budget, c’est aussi une question de volonté et de compréhension des enjeux.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ? Eric Derouet & Rémi Fournier : La cybersécurité est devenue aujourd’hui une préoccupation majeure des organisations privées comme publiques et même des particuliers.
Cela se confirme chaque jour avec l’arrivée massives des médias grands publics sur le sujet relayant à la fois des attaques d’envergures et des fuites de données massives de géants du web.
Face à ces menaces grandissantes, le marché français s’organise et se consolide. Notre vision chez Synetis est de rester 100% indépendant et dédié exclusivement au domaine de la cybersécurité.
Seul ce positionnement d’expertise nous permet d’avoir l’agilité nécessaire pour répondre aux nouveaux enjeux de nos clients.

Synetis est un cabinet en plein développement. Nous sommes déjà̀ présents à Paris et à Rennes. Les forts besoins des PME et des ETI nous conduisent à ouvrir en 2019 deux bureaux, à Toulouse et Nantes. La proximité́ est un atout qui permet une meilleure réactivité́. Synetis va également continuer de porter une grande attention à la formation de ses consultants. Pour aller encore plus loin dans la performance de nos interventions, nous nous associons à l’Université́ de technologie de Troyes. Cette collaboration aboutira à la création d’un catalogue de formations associant son savoir-faire pédagogique à notre expertise en cybersécurité. Synetis vise, encore et toujours, l’excellence !

GS Mag : Avec l’entrée en vigueur du RGPD, la « security et la privacy by design » deviennent quasi incontournables. Quel sera votre positionnement en ce domaine ?

Eric Derouet & Rémi Fournier : La security et le Privacy by Design sont des notions au cœur du RGPD, la nouvelle règlementation Européenne autour de la protection des données. C’est une nouvelle notion qui impose aux entreprises d’intégrer les principes du RGPD dès la conception de leurs projets.
Synetis aide les organisations à se focaliser sur l’essentiel en termes de mise en œuvre de dispositifs de sécurité qu’ils soient organisationnels ou technologiques.
Nous intervenons, selon les besoins des entreprises, sur tout ou partie de la GRC – Fonctions et méthodologies risque, audit, contrôle, conformité, processus, gouvernance et systèmes de pilotage. Les consultants Synetis accompagnent de façon efficace, pragmatique et personnalisée les entreprises dans leurs projets de mise en œuvre et optimisation de la gouvernance, de gestion de risques, de contrôle interne et d’audit, ainsi que dans vos projets de mise en conformité réglementaire et/ou normative.
Cela se traduit par exemple par un accompagnement des mesures à prendre de façon proactives et préventives. Une intégration de la protection de la vie privée dans la conception des systèmes et des pratiques. Veiller à la visibilité, la transparence et le respect de la vie privée des utilisateurs.

GS Mag : Quel est votre message aux RSSI ?

Eric Derouet & Rémi Fournier : La cybersécurité est un objectif prioritaire à la vue de l’évolution des menaces. Loin de vouloir avoir un discours alarmant, Synetis souhaite aider dans la maîtrise des risques liés au numérique, sensibiliser à la sécurité des systèmes d’information, à en comprendre les enjeux en y apportant une vision positive et une approche pragmatique.
Un RSSI est souvent rattaché à la DSI. La question n’est donc pas de le placer in situ ou ex situ de celle-ci mais là où il aura les moyens d’agir efficacement. Pour cela, Synetis aide à obtenir et appliquer ces trois éléments fondamentaux que sont un mandat clair, une proximité avec le comex et enfin une liberté d’action.
Ainsi nous leur permettons d’accroître la portée de leur parole, en rendant leurs actions plus visibles auprès de leur management, celui-ci conserve la main sur la politique de sécurité et les projets n’en sont que plus efficaces. Nous les aidons également à rendre leurs infrastructures plus agiles et sécurisées.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants