Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

AlgoSecure : le RSSI doit être un éducateur des bonnes pratiques SSI et un intermédiaire entre la direction et les prestataires en cybersécurité

janvier 2020 par Marc Jacob

A l’occasion de l’édition 2020 du FIC, AlgoSecure annoncera plusieurs nouveautés parmi lesquels son offre Algo Centre de Compétence (ACDC) qui a pour but d’accompagner les ETI sur le long terme dans leur stratégie de sécurisation du système d’information. En outre, elle a été sélectionné en tant que « pépite » du programme du même nom piloté par la CCI Lyon Métropole et par le Grand Lyon. Pour les experts d’AlgoSecure le RSSI n’a plus seulement un rôle « technique », il a également le rôle d’éducateur des bonnes pratiques SSI et endosse aussi le rôle d’intermédiaire entre la direction de son organisation et les prestataires en cybersécurité.

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2020 ?

Hicham Ben Hassine : Nous avons plusieurs nouveautés sur lesquelles communiquer lors du FIC 2020. Tout d’abord, nous avons eu la chance de devenir « une pépite » du programme du même nom piloté par la CCI Lyon Métropole et par le Grand Lyon. Ce programme vise à mettre en avant et à aider les TPE/PME en hyper-croissance afin de les pousser à devenir une ETI. Nous sommes donc très heureux d’avoir été sélectionné cette année.
De plus, nous avons mis en place tout récemment une nouvelle offre, appelée Algo Centre de Compétence (ACDC) qui a pour but d’accompagner les ETI sur le long terme dans leur stratégie de sécurisation du système d’information. Il y aura donc des nouveautés à notre stand cette année !

Global Security Mag : Selon-vous, comment l’humain peut-il être acteur de la cybersécurité, alors qu’il est essentiellement regardé aujourd’hui comme victime ou comme auteur ?

Hicham Ben Hassine : Avant la technologie, c’est bel et bien l’être humain qui est au centre de la cybersécurité. Effectivement, le facteur « humain » est aujourd’hui catégorisé soit en victime soit en cybercriminel. Au-delà de cette distinction que tout le monde connait, il y a également une catégorie de personnes « averties ». Ces personnes dont la cybersécurité est le domaine de prédilection ou non ont un devoir d’éducation et de conseil auprès des personnes n’ayant aucune ou peu de notions en sécurité informatique afin d’éviter que ces personnes « non-averties » deviennent des « cybervictimes ».

Global Security Mag : Quels conseils pourriez-vous donner aux organisations pour qu’elles parviennent à impliquer les décideurs et sensibiliser leurs utilisateurs ?

Hicham Ben Hassine : La meilleure façon d’impliquer les différents publics sont les exemples. Tous les jours nous avons écho de cyberattaques. Sur l’année 2019, on peut noter Mastercard, le site Club Penguin, la plateforme de création Canva dans la liste des cybervictimes. Et ce n’est que la partie visible de l’Iceberg ! Selon Gemalto 3 353 172 708 données ont été volées/perdues sur la première moitié de l’année 2018 dans le monde.
Quel que soit le type d’organisation ou quelle que soit sa taille, les risques de cyber malveillance sont omniprésents. Nous conseillons donc aux RSSI et publics avertis en cybersécurité de présenter aux décideurs des cas concrets de cyberattaques ayant eu lieu dans des organisations similaires aux vôtres.
Concernant les utilisateurs, nous recommandons de les sensibiliser aux bonnes pratiques SSI à travers une approche pédagogique innovante qui est le jeu  Apprendre par le jeu permettra une réelle mise en œuvre des actions de sensibilisation.

Global Security Mag : Comment les technologies doivent-elles évoluer pour une sécurité au plus près de l’utilisateur ?

Hicham Ben Hassine : A l’heure actuelle, la sécurisation des réseaux d’objets connectés (IoT) est encore beaucoup trop faible. Cependant, de plus en plus de personnes utilisent les objets connectés ! Les tendances montrent que l’IoT va croitre dans les prochaines années et va s’implanter dans le quotidien de la population très rapidement. On note déjà l’apparition de certains objets désormais entrés dans les mœurs : les montres connectées, les assistants personnels, les objets liés à la domotique, les pace-makers etc. Encore une fois, le grand public, chez qui ces objets vont arriver, n’est pas encore forcément conscient des risques de sécurité que ces objets impliquent. Il est donc vital pour les différents acteurs de la cybersécurité et de la technologie, de manière générale, de trouver des solutions pour sécuriser ces nouveaux objets, ces nouveaux réseaux.

Global Security Mag : Quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Hicham Ben Hassine : Tout d’abord participer aux salons professionnels et aux évènements liés à la cybersécurité. C’est une manière classique de rencontrer des gens et d’échanger autour des sujets de notre secteur. Participer à des conférences dans les écoles qui dispensent des formations en cybersécurité est également un moyen efficace pour rencontrer les professionnels de demain. En résumé, rien de mieux que de rencontrer physiquement les nouveaux talents qui ne demandent qu’à être écoutés et à échanger autour de la SSI.

Global Security Mag : Selon vous, à quoi pouvons-nous nous attendre en termes d’attaques et de défense pour 2020 ?

Hicham Ben Hassine : En termes d’attaques, 2020 sera une année chargée ! Il y a plusieurs explications à cela. C’est sans surprise que l’utilisation croissante du cloud augmentera par la même occasion le nombre de cyberattaques. L’externalisation des données (sensibles ou non) est une pratique qui va se généraliser et qui, par la même occasion, attirera les cybercriminels.
De plus, l’arrivée de nouvelles technologies telles que la 5G entrainera naturellement des cyberattaques.
L’augmentation de l’utilisation de l’IoT sera également un vecteur d’attaques car de plus en plus d’objets connectés non sécurisés vont arriver sur le marché grand public.

Concernant l’aspect défensif, la sensibilisation des publics non avertis sera une fois encore un aspect fondamental dans la protection de votre S.I. Mieux vaut prévenir que guérir. L’intervention d’experts en cybersécurité sera une des solutions les plus concrètes pour vous guider dans vos stratégies de sécurisation de S.I.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Hicham Ben Hassine : Le rôle du RSSI au sein des structures sera de plus en plus important car comme nous venons de le voir, les cybermenaces vont se multiplier sur les prochains mois. De plus, le RSSI n’a plus seulement un rôle « technique », il a également le rôle d’éducateur des bonnes pratiques SSI et endosse aussi le rôle d’intermédiaire entre la direction de son organisation et les prestataires en cybersécurité.
Pour résumer, le rôle du RSSI va se complexifier. Il sera important pour les RSSI d’être accompagnés en interne aussi bien qu’en externe.

CONTACT :
Hicham Ben Hassine
https://www.algosecure.fr
conseil@algosecure.fr


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants