Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Théodore-Michel Vrangos, I-TRACING : le RSSI doit s’adapter en amont à la stratégie de l’entreprise et lui apporter ses expertises

septembre 2018 par Marc Jacob

Cette année pour sa nouvelle participation aux Assises de la Sécurité I-TRACING traitera de la problématique globale liée à la sécurité des données dans le Cloud. En effet, le Cloud change la donne en matière de sécurité et pose de vraies questions de gouvernance. De ce fait, pour les RSSI, de nombreuses questions de sécurité et de responsabilités se posent. Théodore-Michel Vrangos, co-fondateur et Président d’I-TRACING estime que le RSSI doit s’adapter en amont à la stratégie de l’entreprise et lui apporter ses expertises.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Théodore-Michel Vrangos : Cette année, nous avons choisi de parler de la problématique globale liée à la sécurité des données dans le Cloud, dans les usages de plus en fréquents, de partage, de stockage, de travail collaboratif sur des informations partagées et hébergées à l’extérieur de l’entreprise. Cela couvre bien sûr le cloud en tant qu’externalisation des infrastructures dans le Cloud (IaaS), la mobilité, la gestion des d’identités, la conformité de la protection des données dans ses multiples usages, etc.
Le Cloud change la donne en matière de sécurité et pose de vraies questions de gouvernance. Pour les RSSI, de nombreuses questions de sécurité et de responsabilités se posent. On évolue en terres inconnues. Le Cloud, c’est l’accès à un service, c’est-à-dire à quelque chose que l’on ne contrôle pas.

GS Mag : Quel sera le thème de votre conférence cette année ?

Théodore-Michel Vrangos : En tant qu’entreprise de conseil, ingénierie et services managés de sécurité, les Assises sont pour nous l’occasion d’afficher notre savoir-faire et nos différents vécus auprès de nos clients. Cette expertise est l’élément indispensable pour réussir la cyber sécurisation des infrastructures. Nous allons, cette année encore, le montrer à travers notre atelier, nos entretiens et des cas réels. Notre atelier va traiter la Sécurité des infras dans le cloud (IaaS, DevOps, Agile...).
Quasiment tous nos grands clients, en tous cas la totalité des acteurs du CAC40, s’interrogent ou ont déjà franchi le pas de l’externalisation vers des cloud d’AWS, de Microsoft, de Google ou d’autres. Cette tendance soulève de fortes interrogations quant à la protection des données (confidentialité, intégrité, vol, etc.).
La migration vers IaaS oblige à une prise en compte cohérente et fine de la cybersécurité en couvrant les nouvelles organisations (Agile, DevSecOps, Infrastructure as Code…), la protection rattachée à la donnée même, la traçabilité des accès et des opérations, etc. En tant qu’acteur des services totalement indépendant, I-TRACING présentera une synthèse des problématiques et des expériences vécues. Cet exposé sera complété par la vision du DSI Adjoint et RSSI du Groupe Lagardère qui fera part de son expérience et répondra aux questions.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2018 ?

Théodore-Michel Vrangos : Elles sont trop nombreuses pour être toutes énumérées !
D’abord beaucoup de phishing pour vol de credentials s’inscrivant dans la famille de menaces de type Business Email Compromise, qui représente un ‘’marché‘’ de milliards d’euros de préjudice potentiel. Nous constatons aussi la baisse des ramsomware, avec un reliquat persistant de Wannacry. Il y a aussi les attaques de prise de main de postes à distance, les RAT (Remote Access Tools), de véritables malwares en mode SAAS qui sont très dangereuses. Les pirates du Net sont de plus en plus nombreux à utiliser des virus de cryptominage comme Adylkuzz qui exploitent les mêmes vulnérabilités que Wannacry. Le cryptojacking consomme également des ressources à l’insu des utilisateurs d’ordinateurs.

GS Mag : Quid des besoins des entreprises ?

Théodore-Michel Vrangos : La course à l’armement se poursuit. Les entreprises doivent réagir face à une situation changeante des menaces. Etudier et connaître les méthodes de ses assaillants est sans contestation la meilleure protection. C’est pourquoi la cybersécurité évolue et se dote de nouvelles compétences comme la threat intelligence ou le machine learning.
Mais à nos yeux, et de très loin, la compétence d’ingénierie et d’expertise reste le besoin fondamental des entreprises. Et cela a un prix.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Théodore-Michel Vrangos : Nous faisons constamment évoluer notre palette de compétences. Nous rajoutons des expertises en tenant compte du présent et surtout de l’avenir, des nouvelles typologies d’attaques et menaces, mais aussi des nouveaux usages et des conformités légales associées.
Nous avons renforcé fortement notre Pôle CyberDefense comportant les activités Audit, CyberSOC, Centre de Gestion des Vulnérabilités, i-CERT. Nous avons des analystes en Asie et aux USA, apportant à nos clients internationaux un service de SOC follow-the-sun.
Notre Pôle Conseil & Ingénierie de Solutions évolue avec la prise en compte des nouvelles verticalités de la sécurité telles que la protection de la donnée et la conformité RGPD avec les solutions éditeurs associés, ou la sécurisation des big data.
Notre Pôle Support et Services Managés s’est fortement renforcé cette année via de nouvelles prestations en mode services opérés pour la sécurisation des messageries, la traçabilité des fraudes, la sécurité des annuaires, la protection des marques (standard DMARC), la réponse à incident automatisée suite à une compromission de la messagerie, etc.

GS Mag : Quel est votre message aux RSSI ?

Théodore-Michel Vrangos : Deux messages complémentaires :
Votre rôle est fondamental et le lien avec le cœur business de l’entreprise, sa stratégie et sa direction générale doit être direct et constant. Le RSSI s’adapte en amont à la stratégie de l’entreprise et lui apporte ses expertises.
L’expertise d’ingénierie, de conseil technique sont clés. Les salaires s’adaptent à ces exigences et il est indispensable que les budgets de nos clients suivent.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants