Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Théodore-Michel Vrangos, I-TRACING : Les RSSI jouent u rôle clé dans les entreprises

janvier 2019 par Marc Jacob

Pour I-Tracing le FIC est l’occasion d’afficher toutes ses compétences en matière de conseil, audit, forensic, ingénierie, intégration de solutions, cyberSoc et services managés. De plus I-Tracing préentera son expertise dans le domaine de la sécurisation des usages des différents types de Cloud et les prestations de CyberSoc.Théodore-Michel Vrangos, Cofondateur et Président d’I-TRACING considère que les RSSI jouent u rôle clé dans les entreprises.

Global Security Mag : Quelle actualité allez-vous mettre en avant à l’occasion de la 11ème édition du Forum International de la Cybersécurité ?

Théodore-Michel Vrangos : Le FIC est pour nous l’occasion d’afficher nos compétences. I-TRACING est une société de services indépendante, spécialisée dans la cybersécurité. Notre offre est très complète : conseil, audit, forensic, ingénierie, intégration de solutions, cyberSoc et services managés. Dans le contexte actuel où les menaces sont de plus en plus complexes et où la pénurie de talents est récurrente, nous présenterons en particulier notre expertise dans le domaine de la sécurisation des usages des différents types de Cloud et les prestations de CyberSoc que nous pouvons proposer à nos clients. Pour les DSI, l’externalisation de l’hébergement des infrastructures auprès d’opérateurs cloud (AWS, Microsoft, Google Cloud, etc.) génère des changements d’organisation. Ils passent de fournisseurs de moyens à fournisseurs de services. La migration des infrastructures existantes vers des Infrastructures as a Service (IaaS) peut entraîner des problèmes de compatibilité et de sécurité (sécurité des machines virtuelles, des données, etc.). Toute migration exige une prise en compte de la cybersécurité avec une approche cohérente et précise définie en amont. Et cela couvre les nouvelles organisations (Agile, DevSecOps, Infrastructure as code…), la gouvernance, la structure des données, etc. Outre de nouveaux prospects, le FIC sera aussi pour nous, l’occasion de rencontrer des talents. Notre Responsable du recrutement sera d’ailleurs sur le stand pour les recevoir et répondre à toutes leurs questions.

GS Mag : Selon vous, qu’ils soient d’ordre psychologique, technique, humain ou financier, quels sont les défis liés à la sécurité et à la privacy « by-design », thème du FIC 2019 ? Théodore-Michel Vrangos : Bien sûr les défis liés à la cybersécurité et à la privacy « by-design » relèvent des aspects que vous citez - psychologique, technique, humain et financier. Mais le défi majeur selon moi réside dans l’anticipation. Il recouvre tous ces aspects. La veille et la capacité à prévoir sont évidemment préférables à toute situation exigeant de faire face dans l’urgence.

GS Mag : Quels sont vos 3 conseils aux organisations pour relever ces défis ?

Théodore-Michel Vrangos : Il y en aurait peut-être plus de trois, mais à choisir, le premier conseil consiste à établir des règles de sécurité parfaitement claires et les faire respecter par tous au sein de l’entreprise. Le deuxième conseil est d’anticiper les comportements humains pour réduire les abus de confiance. De nouveaux vecteurs d’attaque apparaissent avec la mobilité des salariés et l’utilisation croissante d’objets connectés, des réseaux sociaux, du Cloud, des smartphones... Les cyberattaques explosent et les menaces se complexifient. Il arrive qu’elles contournent les protections classiques installées depuis plusieurs années. Enfin, et c’est mon troisième conseil, parallèllement à la protection du système d’information contre les attaques externes, il ne faut pas négliger les menaces internes. Volontaires ou non, le danger peut aussi venir de l’intérieur de l’entreprise. Dans ce cadre général bordé par mes trois conseils, des audits de cyberdéfense, la mise en place d’un CyberSOC pour superviser en temps réel les biens critiques de l’entreprise et détecter les actions pouvant compromettre leur sécurité, un centre de gestion des vulnérabilités… complètent le dispositif de protection.

GS Mag : Qu’est-ce qui a changé pour les entreprises avec le RGPD et où en sont-elles dans leur mise en conformité ? Théodore-Michel Vrangos : Si le règlement européen sur la protection des données a permis aux entreprises de prendre conscience de la valeur des données personnelles en leur possession, il est diversement appliqué selon qu’il s’agit d’une PME, d’un organisme à caractère non lucratif ou d’une multinationale. N’ayant pas toujours anticipé le RGPD, les PME n’ont pas provisionné le budget correspondant. Leur mise en conformité ne s’effectuera donc que cette année. Au contraire, dans les grands groupes, l’arrivée du RGPD a été largement prévue et s’est traduite par des investissements technologiques. Il leur reste dans certains cas à poursuivre la sensibilisation de leurs collaborateurs pour que ces derniers changent leurs habitudes afin que les obligations imposées par le RGPD deviennent un réflexe commun à tous. GS Mag : A quoi devons-nous, selon vous, nous attendre en 2019, que ce soit du côté de l’attaque ou de la défense ?

Théodore-Michel Vrangos : 2019 va connaître son lot de malwares, APT, intrusions, campagnes de phishing, failles de sécurité, usurpations d’identités, fraudes, vols de données...
On a récemment assisté au piratage massif de données privées dans le monde politique et le monde des médias en Allemagne. Les informations volées ont été divulguées sur les réseaux sociaux. En novembre dernier, Marriott International indiquait qu’un incident de sécurité avait touché la base de données de réservations de sa chaîne hôtelière Starwood. 383 millions d’enregistrements concernant ses clients ont été compromis dont plus de 5 millions de numéros de passeports. De tels événements vont malheureusement se reproduire en 2019. Nous intervenons régulièrement sur des cas critiques dans des entreprises importantes et renommées pour traiter, par exemple, des contaminations par malware.

Le vol de données associé à l’espionnage industriel est toujours très actif, à travers des failles liées à l’absence de surveillance des utilisateurs à privilèges (PAM - privileged account monitoring). Ce sont des mainteneurs externes, utilisateurs, root-admin externalisés dans des pays où les coûts sont faibles, call centers, etc. Plusieurs grandes banques, sociétés d’assurances et entreprises de telco françaises majeures en ont été victimes... On a aussi constaté des cas de cyber-sabotage.

Ces faits expliquent pleinement le combat d’avant-garde que mène I-TRACING pour contrer l’ensemble des dangers et des risques auxquels sont soumis ses clients. Nous prônons en 2019 encore la protection la plus complète possible des données et du Système d’Information.

GS Mag : Quel est votre message à nos lecteurs ?

Théodore-Michel Vrangos : Le métier de RSSI est en pleine mutation. Le RSSI joue un rôle clé. Il est devenu indispensable. Sa tâche est extrêmement large et complexe, avec des périmètres différents selon les entreprises. Il assume des responsabilités opérationnelles mais aussi un rôle de représentation légale.

Les entreprises recherchent des professionnels aux très nombreuses compétences, incroyablement polyvalents. Le RSSI doit posséder évidemment une bonne formation technique et organisationnelle, une solide expérience IT, une forte capacité de synthèse des SI. Il doit aussi connaître les nouvelles technologies et les usages Internet. Il doit enfin avoir de réelles capacités de management, de prise de décision et de communication car il doit pouvoir mobiliser sa direction générale et sensibiliser les salariés aux problèmes de cybersécurité.

Porteurs de responsabilités multifacettes importantes et grandissantes, les RSSI ont besoin de budgets pour procéder aux indispensables investissements de sécurité et au fonctionnement avec des prestataires performants qui protégeront leur entreprise. Il est indispensable que leur action et leur rôle au sein de l’entreprise soient soutenus par leur direction générale, car la cybersécurité est stratégique. La reconnaissance de cette fonction doit s’exprimer à hauteur de ses responsabilités et en cohérence avec l’importance de la sécurité Internet et des systèmes d’information, aujourd’hui au cœur de l’économie mondiale.

- Pour tout renseignement :
Email : infos@i-tracing.com
Tél : +33 1 70 94 69 70
www.i-tracing.com/fr/


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants