Théodore-Michel Vrangos, I-TRACING : Notre objectif est de délivrer une sécurité avant tout opérationnelle
septembre 2022 par Marc Jacob
I-TRACING sera une nouvelle fois présent aux Assises pour présenter ses service de de CyberSOC « follow the sun – 24/7 ». Il protège ses clients à travers le monde grâce à ses implantations en Europe, en Asie et en Amérique du Nord. Théodore-Michel Vrangos, Cofondateur et Président d’I-TRACING consdière que l’objectif d’I-TRACING est de délivrer une sécurité avant tout opérationnelle.
Global Security Mag : Qu’allez-vous présenter à l’occasion de l’édition 2022 des Assises de la Sécurité ?
Théodore-Michel Vrangos : A l’occasion de l’édition 2022 des Assises de la Sécurité nous présenterons en particulier, nos services de CyberSOC « follow the sun – 24/7 » qui nous permettent de protéger l’activité de nos clients à travers le monde grâce à nos implantations en Europe, en Asie et en Amérique du Nord. Le SOC I-TRACING, doté uniquement d’experts et analystes N2 et N3, est aujourd’hui le 1er pool de compétences en France avec une densité d’expertise unique sur le marché.
Nous présenterons également notre offre de services de bout en bout allant du conseil à l’intégration, jusqu’aux services managés. Fort de nos retours d’expérience et de notre culture de la sécurité, nous sommes aujourd’hui capables d’accompagner nos clients dans de nombreux domaines d’expertises :
– Gestion des identités & des accès (IAM)
– Gestion des menaces & des vulnérabilités
– Sécurité du Cloud
– Sécurité des infrastructures réseaux
– Sécurité des applications (AppSec)
– Protection des données
– Gestion des risques & Conformité
– Sécurité du workplace
– Sécurité industrielle & OT
GS Mag : Quelles est le thème de votre conférence ?
Théodore-Michel Vrangos : Cette année notre atelier le 14 octobre à 10h30 sera sur le thème des « Services d’Application des Correctifs de Sécurité ». Michel VUJICIC CTO I-TRACING, accompagné de Thierry AUGER, DSI et CISO du Groupe Lagardère et de Rodolphe ROBERT CISO Moët Hennessy Groupe LVMH partageront leurs visions et retours d’expérience au sein de leurs organisations respectives.
GS Mag : Quels sont les points forts de la solution que vous allez présenter ?
Théodore-Michel Vrangos : Nous sommes tous convaincus que le processus de gestion des correctifs de sécurité est un composant essentiel de la sécurité du système d’information d’une entreprise. Cependant, les équipes informatiques de nos clients sont toujours confrontées à la même problématique : comment corriger une faille de sécurité tout en maitrisant les effets de bord du déploiement ?
Notre rôle est d’accompagner nos clients en coconstruisant un processus efficace et évolutif et surtout capable de s’adapter en cas de vulnérabilité critique. L’offre de service de gestion des correctifs de sécurité que nous proposons s’adapte ainsi à l’organisation et aux ressources de nos clients. Au-delà d’avoir une définition claire du processus, des rôles et responsabilités, ainsi que des données fiables, l’objectif est aussi de leur faire bénéficier de notre expérience pour évaluer à leur juste mesure le niveau de criticité d’une vulnérabilité, l’urgence et le risque lié au déploiement.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour aider les entreprises à lutter contre les cybermenaces ?
Théodore-Michel Vrangos : Notre développement à l’international a été porté par l’ouverture de filiales détenues à 100% par I-TRACING. Cette organisation en mode “follow the sun” nous permet de suivre et sécuriser l’activité de nos clients, qui sont principalement des grandes entreprises françaises et/ou groupes du CAC 40 d’envergure internationale. Nos ingénieurs, experts et analystes, principalement basés en France et aussi présents à Hong-Kong et au Canada, sont ainsi disponibles à n’importe quelle heure du jour et de la nuit, quel que soit le fuseau horaire.
Nous poursuivons donc notre stratégie de croissance en France et à l’international en renforçant notamment nos équipes à Hong Kong et Montréal. Cette année nous avons recruté près de 150 collaborateurs et des postes sont encore ouverts. L’année prochaine, c’est plus de 200 nouveaux postes qui seront ouverts pour atteindre 600 collaborateurs d’ici 2023.
Notre objectif, développer et consolider nos compétences, notre expertise technique sur des projets complexes, la solidité et l’indépendance de nos analyses et de nos préconisations d’ingénierie, ainsi que notre engagement forfaitaire sur les résultats qui doivent rester nos atouts.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Théodore-Michel Vrangos : Le métier et la fonction de RSSI est complexe avec un périmètre qui diffère selon les entreprises. Et lorsque l’entreprise doit faire face à une pandémie, vit une gestion de crise ou doit normaliser le télétravail, le RSSI est en première ligne.
Pour répondre à l’évolution des besoins digitaux, les entreprises ont très souvent fait le choix d’architectures multi-cloud qui permettent rapidement d’adapter les capacités d’infrastructure et d’adopter des applications SaaS répondant aux besoins métier, notamment de collaboration. Cependant, le développement de ces activités a aussi entraîné une explosion de la surface d’attaque potentielle, d’autant plus que ces évolutions sont la plupart du temps faites sans concertation avec le RSSI.
I-TRACING est un pure-player de la cybersécurité. Fort de nos retours d’expérience et grâce à notre culture de la sécurité, nous maîtrisons les principes de sécurité que nous appliquons aux environnements cloud de nos clients. Notre ADN d’intégrateur nous a aussi permis de développer une expertise technique unique sur le marché, I-TRACING est ainsi le seul acteur à être certifié sur les principales plateformes cloud du marché.
Enfin, pour répondre au plus près des besoins de nos clients et tenir notre engagement de résultats, nous nous attachons à bien comprendre les enjeux d’un projet, puis nous composons avec l’organisation en place et les spécificités métier de nos clients. L’objectif, délivrer une sécurité avant tout opérationnelle.
– Pour en savoir plus : contact@i-tracing.com
+33 1 70 94 69 70
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : il est essentiel de simplifier la cybersécurité pour les RSSI
- Maxime Alay-Eddine, Cyberwatch : La pertinence de l’offre française devait inciter les RSSI à étudier de près les solutions du groupement Hexatrust
- Christian d’Orival, CryptoNext Security : La migration post quantique est en marche
- Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité
- Pierre-Yves Hentzen, CEO de Stormshield : nous nous tenons auprès des RSSI pour les aider à protéger les les biens comme les personnes lorsqu’il s’agit de risques industriels
- Olivier Tireau, SentinelOne : Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
- David Grout, Mandiant : Le challenge le plus important pour les RSSI reste de démontrer le bien-fondé des investissements
- Benjamin Leroux, Advens : Nous devons unir nos forces et nos talents pour renverser le rapport de force entre attaquants et défenseurs
- Giuseppe Brizio, Qualys Technologies SA : L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Thomas Manierre, BeyondTrust : Nous pouvons travailler conjointement avec les RSSI et les équipes concernées
- Gerald Delplace, Imperva : Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements
- Bertrand De Labrouhe, Gigamon : face aux menaces, la visibilité est un des leviers principaux de l’atténuation du risque de ransomware
- Jean-Michel Tavernier, ARMIS : les entreprises ont besoin de connaitre l’ensemble de leur réseau
- Rémi Habraken, SYNETIS : Quand on construit sa feuille de route sécurité, il faut conserver un équilibre Technologie - People - Process
- Christian Guyon, Forcepoint : Le SASE est dans toutes les têtes et toutes les communications
- Laurent Tombois, Bitdefender : les entreprises doivent adopter des capacités de détection et de réponse
- Julian Gouez, HelpSystems : Les entreprises ont besoin d’une protection complète contre un large éventail de menaces
- Fatima Mesdour, Pentera : Les RSSI doivent « Révolutionner le processus de tests en cybersécurité »
- Olivier Spielmann Kudelski Security : la SSI est un travail d’équipe de confiance
- Alexandre Souillé, Président d’Olfeo : Nous souhaitons redonner de la sérénité aux DSI et RSSI dont l’anxiété s’accroît face à la menace omniprésente
- Nicolas Arpagian, Trend Micro : l’amélioration du pilotage de la SSI permet d’améliorer la conformité
- Clément Longépé, Make IT Safe : La cybersécurité et la conformité constituent de réels enjeux business
- Lucie Loos, Nameshield : Il est crucial de rappeler que le nom de domaine est la porte d’entrée sur le web
- Ghaleb Zekri, VMware France : le bien-être des salariés est une priorité que les RSSI devront prendre en considération
- Benoit Grunemwald, ESET : La connaissance de la menace et des acteurs malveillants est cruciale dans l’établissement de sa stratégie de défense et d’investissement
- Olivier Mélis, Checkmarx : Il est nécessaire d’inclure la sécurité très en amont du processus de développement, automatiser les contrôles tout au long du cycle
- Hervé Liotaud, SailPoint : Les programmes d’identités doivent être considérés comme un projet pleinement sécuritaire
- Arnaud Le Hung, BlackBerry : Les entreprises de sécuriser aussi les appareils considérées comme étant « hors de leur portée immédiate »
- Bernard Debauche, Systancia : La cybersécurité est une affaire globale de la gouvernance, aux risques, jusqu’aux les processus et outils
- Loïc Guézo, Proofpoint : La communication entre les RSSI et le conseil d’administration doit être plus que jamais mise en avant
- Jérôme Notin, www.cybermalveilance.fr : N’hésitez pas à faire parler de www.cybermalveillance.fr autour de vous, dans votre entourage tant professionnel que personnel !
- Daniel Benabou et Daniel Rezlan IDECSI : Notre promesse est de fournir une offre globale sur la sécurité des données
- Jean-Pierre Barré, WALLIX : Aujourd’hui, le PAM n’est pas un luxe, ou une option, c’est un prérequis
- Boris Lecoeur, Cloudflare : Nous souhaitons fournir aux RSSI une solution de cybersécurité tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier
- Grégory Mauguin, SysDream : L’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques
- Dagobert Levy, TANIUM : Les RSSI doivent passer de l’image du blocker à celui d’enabler !
- Eric Fries, Allentis : Devant la complexité des menaces, les RSSI doivent gérer leurs priorités dans le bon ordre
- Olivier Morel, Inetum Software– Cybersecurity Solutions : Nous constatons une prise de conscience de la nécessité de protéger les identités et les accès sur le terrain
- Bernard Montel, Tenable : les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque
- Nicolas Groh, Rubrik : le stockage est devenu le point central de l’entreprise et fédère les différentes fonctions de l’entreprise
- Frédéric Grelot, GLIMPS : Nous proposons une « eXtended Malware Analysis Platform » pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité
- Thiébaut Meyer, Google Cloud : Ne considérez le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité
- Sumedh Thakar President et CEO de Qualys : Nous aidons les organisations à gérer les risques cyber, grâce à une plateforme unifiée qui permet de les mesurer, prioriser, et les contrer
- Xavier Mathis, Okta France : les RSSI doivent poursuivre leurs efforts de sensibilisation des COMEX aux problématiques de sécurité
- Les Assises 2022 : Pleins feux sur la Cyber assurance !