Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Alain SCHNEIDER, Cogiceo : Notre mission a toujours été de mettre son expertise technique au service de la sécurité de ses clients

janvier 2020 par Marc Jacob

Pour sa nouvelle participation au FIC, Cogiceo mettra en avant son expertise comme sa solution de surveillance de la sécurité des Active Directory, ou ses offres qualifiées PASSI. Alain SCHNEIDER, Président, Cogiceo la mission de Cogiceo a toujours été de mettre son expertise technique au service de la sécurité de ses clients.

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2020 ?

Alain SCHNEIDER : Lors des précédentes éditions du FIC, nous avons présenté certaines facettes choisies de notre expertise en sécurité des systèmes d’information (comme notre solution de surveillance de la sécurité des Active Directory, ou nos offres qualifiées PASSI par exemple). Cette année, nous venons mettre en lumière un catalogue complet de solutions matures. En effet, la mission de Cogiceo a toujours été de mettre son expertise technique au service de la sécurité de ses clients et, cette année, nous voulons la présenter comme nous la vivons quotidiennement : c’est-à-dire adaptée à chaque contexte après une écoute attentive des besoins de notre interlocuteur.

Global Security Mag : Selon-vous, comment l’humain peut-il être acteur de la cybersécurité, alors qu’il est essentiellement regardé aujourd’hui comme victime ou comme auteur ?

Alain SCHNEIDER : Pour nous, l’humain est déjà acteur de la cybersécurité. Il est vrai que nous le rencontrons auteur et victime lors de nos prestations de réponse à incident, mais nous le vivons tout autant acteur lorsque nous réalisons notamment des tests d’intrusion physique, des campagnes d’hameçonnages, ou des missions Red Team. Dans de nombreuses organisations (privées ou publiques) des sessions de sensibilisations sont organisées régulièrement afin de rappeler à chacun qu’ils sont le premier rempart contre les intrusions informatiques.

Global Security Mag : Quels conseils pourriez-vous donner aux organisations pour qu’elles parviennent à impliquer les décideurs et sensibiliser leurs utilisateurs ?

Alain SCHNEIDER : Les organisations qui se trouvent face à un manque d’implication des décideurs ou de sensibilisation des utilisateurs doivent travailler à l’information de ces populations. Le cas échéant, mettre en scène des scénarios réalistes de cyber attaque et, ainsi, permettre à chacun d’en toucher du doigt les conséquences suffira à résoudre le problème. Depuis plusieurs années, nous réalisons des prestations de sensibilisation de ces deux populations et, d’expérience, nous savons qu’un bon piratage observé en direct a des vertus pédagogiques inégalées.

Global Security Mag : Comment les technologies doivent-elles évoluer pour une sécurité au plus près de l’utilisateur ?

Alain SCHNEIDER : Les technologies peuvent s’améliorer dans leur capacité à identifier les populations d’utilisateurs ayant des comportements à risques. Une fois ces populations identifiées, il devient alors plus facile d’adresser des efforts de sensibilisation ciblés. C’est l’un des objectifs que nous poursuivons avec nos solutions d’analyse des populations enregistrées dans des annuaires Active Directory.

Global Security Mag : Quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Alain SCHNEIDER : Il nous semble essentiel de rompre avec la vieille logique d’abattage de masse qui consiste à jeter des jours-homme anonymes à un problème jusqu’à ce que celui-ci semble être résolu (ou soit supplanté par un nouveau problème vers lequel rediriger l’arrosoir à jour-homme) en espérant que, dans le tas, il y aura quelques heures de consultants compétents. Pour attirer de nouveaux talents en cybersécurité, nous misons sur ceux qui nous ont déjà rejoints afin qu’ils montrent le chemin aux jeunes pousses de demain. Un chemin qui passe par un environnement de travail agréable, au sein d’une équipe motivante, éthique et compétente, dans un objectif noble et pour une société qui considère comme essentielle que chaque consultant soit heureux, compétent et utile.

Global Security Mag : Selon vous, à quoi pouvons-nous nous attendre en termes d’attaques et de défense pour 2020 ?

Alain SCHNEIDER : Plusieurs grandes entreprises françaises ont été victimes de piratages en 2019 : Altran (début 2019), Go Sport (23 octobre 2019), Edenred (21 novembre 2019), … Il y a fort à parier que cette tendance va se poursuivre en 2020 et que nous entendrons encore parler de piratages d’envergure ayant des conséquences importantes (Altran estimait ses dégâts à 20MEur par exemple). Aujourd’hui, encore plus qu’hier, il nous semble donc essentiel de s’assurer que le niveau de sécurité de votre organisation n’est pas en queue de peloton, sous peine d’être sanctionné rapidement par les organisations cybercriminelles en quête d’argent facile.
Du côté de la défense, on peut imaginer une meilleure prise en compte des actifs économiquement stratégiques et une adaptation des plans de protection visant à minimiser le coût d’un éventuel piratage réussi.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Alain SCHNEIDER : Venez nombreux sur notre stand F15 au FIC 2020. Nous serions ravis de discuter avec vous de vos problématiques et, selon votre heure d’arrivée, vous pourrez peut-être échanger informellement avec d’autres RSSI qui font déjà partie de nos clients satisfaits.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants