Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Théodore-Michel Vrangos, I-TRACING : les RSSI doivent sensibiliser les dirigeants au enjeux de la cybersécurité

janvier 2017 par Marc Jacob

I-Tracing participera au FIC afin de présenter toute son offre de service de cybersécurité. Théodore-Michel Vrangos, Président et cofondateur d’I-TRACING estime que sa certification PASSI par l’ANSSI est un axe important pour la croissance de son entreprise. Pour lui, la cybersécurité est un enjeu stratégique pour les entreprises. Le travail des RSSI actuellement est de sensibiliser les dirigeants afin qu’ils prennent les décisions nécessaire à la survie de leur entreprise.

Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?

Théodore-Michel Vrangos : I-TRACING est une entreprise indépendante d’Expertise en Sécurité qui intervient en conseil, audit, forensic, ingénierie et intégration de solutions et services managés de sécurité. Le FIC est pour nous l’occasion d’afficher nos compétences.
La reconnaissance de notre expertise ? Notre certification PASSI par l’ANSSI qui est un axe important de croissance car nous intervenons de plus en plus en audit d’entreprises et d’administrations. Enfin, le label France Cybersecurity, décerné pour nos offres de services Audit Sécurité et Services Managés de Sécurité et qui nous sera remis pendant le FIC. I-TRACING est cette année la seule entreprise à être labélisée pour deux offres en même temps.
Notre offre de cybersécurité est très complète. I-TRACING poursuit la lutte contre la fraude et le vol de données qui ne cessent de s’amplifier. On a, l’an dernier, assisté au vol de données de plusieurs grandes entreprises dont notamment la DCNS. Autre sujet grave : les ransomwares de nouvelle génération. Nous sommes intervenus sur plusieurs cas critiques dans des entreprises importantes et renommées pour traiter, par exemple, la contamination par Cerber, un ransomware-as-a-service (RaaS). Une véritable franchise (le terme est faible, on pourrait dire mafia) qui recrute des volontaires, les affiliés, pour le propager. Ceux-ci sont rémunérés "à la commission", c’est-à-dire en fonction du succès de leur campagne d’infection. Ils reçoivent environ 60% du montant de la rançon. Le reste revient au développeur et à la nouvelle vague des ransomwares-as-a-service à travers les malwares, APT, intrusions, campagne de phishing, etc. Un vrai fléau qui ne touche pas seulement les très grandes entreprises ! _ Le vol de données associé à l’espionnage industriel est très actif, à travers des failles liées à l’absence de surveillance des utilisateurs à privilèges (PAM - privileged account monitoring). Ce sont des mainteneurs externes, utilisateurs, root-admin externalisés dans des pays où les coûts sont faibles, call centers, etc. Déjà plusieurs grandes banques, sociétés d’assurances et entreprises de telco françaises majeures en ont été victimes... Enfin, plusieurs cas de cyber-sabotage ont aussi été constatés.
Ces faits, présents à l’esprit de tous les professionnels, expliquent pleinement le combat d’I-TRACING pour une protection la plus complète possible des données et du SI. Notre offre couvre donc les différentes facettes de la sécurité, afin de contrer l’ensemble des dangers et des risques auxquels sont soumis nos clients.
Outre la prévention et la protection active, I-TRACING procède bien sûr à des analyses forensic. Dans un monde de plus en plus virtuel, chaque scène de délit doit pouvoir être analysée. En révélant les failles techniques et organisationnelles, l’analyse forensic est devenue l’outil indispensable pour lutter contre la cybercriminalité, pour repérer les fraudes internes, mais aussi pour s’assurer de la conformité avec les réglementations.
I-TRACING accroît régulièrement le nombre de ses références dans le domaine de la conformité légale et réglementaire. Nous accompagnons nos clients pour répondre aux normes et aux obligations réglementaires des différents métiers et des différents secteurs (ISO 27001, CNIL, Sarbanes-Oxley, conformité bancaire, Paquet Télécom, PCI-DSS…). Je rappelle que nous sommes l’un des plus anciens acteurs dans ce domaine et notre solide expérience s’enrichit chaque jour.
Enfin, nous sommes aussi très présents dans la sécurité applicative et l’analyse de code en phase de développement (charte visant au respect des exigences de sécurité) ou en résolution de problèmes post-développement.
Un mot sur le CyberSOC, sujet-clé de la cybersécurité, pour terminer. Notre souci permanent est de répondre à la préoccupation croissante des Responsables de la Sécurité que nous côtoyons au quotidien et qui est de disposer d’outils de SOC prédictibles mais également capables de traiter en profondeur, en temps réel et en archivage les événements et les signaux faibles des attaques. Ce domaine est en pleine évolution. Nous nous voulons réalistes et efficaces dans nos préconisations à nos clients. Il s’agit d’être totalement dans l’opérationnel. Nos experts s’appuient sur leurs vécus en ingénierie de projets de Build et Run des SOC sur mesure pour nos clients appartenant à tous les secteurs économiques.

GS Mag : Quelles sont vos solutions adaptées aux administrations ?

Théodore-Michel Vrangos : Nous avons pour clients de prestigieuses administrations. Nous intervenons tant auprès d’elles qu’auprès de très grandes entreprises françaises et internationales. Nos compétences, notre expertise technique sur des projets complexes, la solidité et l’indépendance de nos analyses et de nos préconisations d’ingénierie, ainsi que notre engagement forfaitaire sur les résultats sont des atouts qui font aujourd’hui notre réputation tant dans les entreprises que dans les administrations.
Nous nous inscrivons dans une stratégie d’accompagnement de grandes entités françaises à l’international, depuis notre siège de Paris et avec nos filiales. Nos agences de Londres et de Genève accompagnent aussi de grandes administrations étrangères.

GS Mag : Quel est votre message aux RSSI ?

Théodore-Michel Vrangos : Les RSSI jouent un rôle clé, indispensable. En France, les grands groupes, les ETI et les grosses PME se sont dotés ces dernières années de RSSI. Les très grands groupes bancaires, industriels, de services en ont un par branche, par pays, par métier, etc. Leur tâche est immense et complexe, avec des périmètres différents selon les entreprises, avec des responsabilités opérationnelles mais aussi un rôle de représentation légale.
Le métier de RSSI est en pleine mutation. Il doit posséder évidemment une bonne formation technique ou organisationnelle, une solide expérience IT, une forte capacité de synthèse des SI. Il doit aussi connaître les nouvelles technologies et les usages Internet. Il doit enfin avoir de réelles capacités de management, de prise de décisions et de communication car il doit pouvoir mobiliser sa direction générale et sensibiliser les salariés aux problèmes de cybersécurité. Si les entreprises recherchent des professionnels aux très nombreuses compétences, l’exigence interne des RSSI en entreprise doit aussi s’affirmer. Porteur de responsabilités multifacettes importantes et grandissantes, ils ont besoin des budgets pour procéder aux indispensables investissements de sécurité qui protégeront leur entreprise. Il est indispensable que leur action et leur rôle au sein de l’entreprise soient soutenus par leur direction générale, car la sécurité, c’est une donnée stratégique. Le vent souffle dans leur direction et la reconnaissance de leur fonction doit s’exprimer à hauteur de leurs responsabilités et en cohérence avec l’importance de la sécurité Internet et des systèmes d’information, aujourd’hui au cœur de l’économie mondiale.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants