Arnaud Cassagne, Nomios : Les entreprises doivent miser sur des experts sécurité transverses
août 2015 par Marc Jacob
Nomios sera une nouvelle présent aux Assises de la Sécurité et présentera cette année sa stratégie globale de sécurité qui intègre une nouvelle brique : l’offre de sécurité du poste de travail de Nethink. Arnaud Cassagne, Directeur technique, Nomios estime qu’il faut continuer de casser les silos qui empêchent nos entreprises d’avancer. Il est nécessaire de miser sur des experts sécurité transverses, capables de travailler avec des populations différentes : depuis les métiers, jusqu’aux décideurs, en passant par des experts spécialisés.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Arnaud Cassagne : Nous avons plusieurs annonces à faire, l’actualité est très riche pour nous cette année. Elles portent sur une tendance qui devient de plus en plus concrète : la sécurité est la préoccupation première pour presque toutes les sociétés. Les menaces avancées font de plus en plus de victimes, et il est nécessaire d’opter pour une stratégie de sécurité globale. Nous accompagnons nos clients depuis plusieurs mois sur des projets de ce type, mais il nous manquait encore une brique pour couvrir tout le périmètre.
C’est désormais chose faite avec la signature d’un contrat de partenariat avec Nexthink. Nous allons désormais pouvoir aider toutes les entreprises à adresser la problématique vue du coté poste de travail. C’est une partie indispensable dans une stratégie de défense globale.
Nous avons également déniché d’autres solutions technologiques novatrices, mais nous n’en diront pas plus avant les Assises de la Sécurité, les contrats de partenariats n’ayant pas encore été signés.
GS Mag : Quelle va être le thème de votre conférence cette année ?
Arnaud Cassagne : Nous allons faire un tour d’horizon des bonnes pratiques pour aider les entreprises à faire face aux menaces actuelles et à venir.
Des phases amont (anticipation sur les scénarios d’attaques, définition des responsabilités) jusqu’aux phases de réaction (analyse, blocage, remédiation) nous donnerons les questions à se poser, ainsi que des réponses que nos clients ont pu trouver.
Depuis les étapes de préparation (formation des collaborateurs, mise en place d’une cyber test range), de sensibilisation des utilisateurs jusqu’à la communication, durant et après les incidents, nous partagerons avec vous nos retours d’expériences, les bonnes pratiques et astuces.
Cet atelier est un tour d’horizon permettant d’entamer ou d’approfondir une réflexion de fond autour de la sécurité, et devrait aussi améliorer le niveau de sécurité, et ainsi ne pas voir son nom épinglé par la presse dans un affaire de cybersécurité ?
GS Mag : Quelle sera votre stratégie commerciale pour 2015/2016 ?
Arnaud Cassagne : Nous restons fidèles à nos valeurs depuis 11 ans maintenant. Notre plus grande fierté, c’est d’avoir des clients fidèles. Pour certains, nous avons la chance de travailler avec eux depuis la création de la société, ou presque. C’est confortable pour chaque partie au quotidien. On comprend mieux les attentes de l’autre, et les messages passent plus facilement. Il y a une forme de complicité qui s’installe.
Nous sommes convaincus qu’avec des valeurs humaines saines et de bonnes compétences nous allons continuer à grandir. Nous avons donc beaucoup recruté pour assurer un niveau de service constant, et avec un taux de turn-over de l’équipe technique extrêmement faible. Nos clients revoient souvent les mêmes interlocuteurs, et ont, nous l’espérons, plaisir à les revoir.
Au-delà des valeurs et des compétences, nous faisons aussi beaucoup de veille technologique pour trouver les technologies de demain. En faisant les bons choix, et en signant très tôt avec un éditeur, nous nous assurons les projets de demain.
GS Mag : Quel est votre message aux RSSI ?
Arnaud Cassagne : Le niveau de sécurité global s’améliore au quotidien, grâce au travail qui est fait sur le terrain par toutes les équipes, depuis les RSSI jusqu’aux équipes de gestion opérationnelle, en passant par les architectes, mais nous ne pouvons pas nous arrêter là.
Nous devons continuer à casser les silos qui empêchent nos entreprises d’avancer. Nous devons miser sur des experts sécurité transverses, capables de travailler avec des populations différentes : depuis les métiers, jusqu’aux décideurs, en passant par des experts spécialisés.
Les tendances DevOps et DevSecOps devraient être adoptées par les entreprises, pour arriver plus rapidement à un très bon niveau de sécurité, et surtout à des délais de traitement des incidents beaucoup plus rapides. Nous savons tous que toutes les entreprises seront attaquées un jour ou l’autre, et que les attaques aboutiront. Ce qu’il faut, c’est limité la période de détection et de remédiation. Avec des organisations traditionnelles, nous savons que ces délais sont trop longs et pas acceptables. C’est le rôle des RSSI que de faire adopter ces tendances dans leurs entreprises.
Il faut que nous continuions à remettre en cause ce que nous avons fait par le passé, depuis la Politique de Sécurité du Système d’Informations jusqu’aux choix technologiques en passant par les process utilisés au quotidien.
Enfin, pensez aux solutions basées sur de l’analyse comportementale. Celles-ci sont d’excellents compléments des solutions plus traditionnelles. Elles représentent l’avenir de notre domaine.
Articles connexes:
- Cercle de la sécurité : Elevator Pitch, 4 entreprises pour un prix du public
- Emmanuel Meriot, Darktrace France : « L’Enterprise Immune System », une nouvelle catégorie de cyber défense
- Ludovic Poitou, ForgeRock France : l’identité est au centre de tout !
- Pierre Calais, Stormshield : Accompagner la transition et l’externalisation du SI vers le Cloud tout en gardant la maîtrise de sa sécurité, c’est possible !
- Sid-Ahmed Lazizi, MobileIron : Les salariés doivent prendre conscience des conséquences des failles de sécurité
- Emmanuel Macé, Security Expert, Akamai : Les utilisateurs doivent être remis au cœur de la stratégie de sécurité
- Jean-Noel De Galzain, Dominique Meurisse et François Lacas, WALLIX : Wallix AdminBastion invente la solution agile et pragmatique de Privileged Access Management
- Sylvain Conchon, CONIX : les RSSI doivent sortir des sentiers battus et innover pour mieux parer les menaces
- Gilles Castéran, Directeur Général d’Arismore : La confiance numérique passe par la gestion des accès et des identités
- Philippe Humeau NBS System : il est possible de défendre ses applicatifs
- Frédéric Charpentier, XMCO : Notre service de Cyber-Surveillance est un véritable radar pour les RSSI
- Laurent Gautier, Président d’Ilex International : freiner la transformation digitale des entreprises par crainte des menaces serait une erreur !
- Laurent Maury, Thales : Les RSSI ne doivent pas rester seuls
- Fabrice Clerc, Président de 6cure : face aux nouvelles menaces il faut mettre en place des stratégies de neutralisation collaboratives
- Sébastien Faivre, DG de Brainwave : Il est nécessaire de restreindre l’accès aux applications et aux données à ce qui est légitime
- Benoit Grunemwald, ESET France : Nous souhaitons répondre aux nouvelles formes de menaces
- Loïc Guezo, Trend Micro : la sécurité doit être appréhendée comme un risque métier nécessitant d’impliquer la direction générale
- Stéphane Castagné, Barracuda Networks : Nos solutions prônent la Simplicité, la performance et un ROI prévisible
- Frank Lyonnet, Riverbed Technology : Performance et sécurité ne sont pas antinomiques !
- Marc Cierpisz, Econocom : Les RSSI sont au cœur de la transformation numérique
- Frédéric Saulet, LogPoint : Gérer sans effort le Big Data avec notre outil SIEM
- Leonardo L’ecaros, AirWatch, la mobilité comme facteur de productivité
- Pascal Mavric, SPIE Communications : Les entreprises doivent infléchir leur approche de la sécurité en silo
- Frédéric Thauvin et Franck Trognée, HID Global Identity Assurance - a business unit of HID Global : les entreprises doivent réadapter leur stratégie de mobilité en prenant en compte l’authentification forte
- Stéphane Dahan, Securiview : Rapprochez-vous des métiers et adoptez une « Saine Paranoïa »
- Arnaud Casali, Jaguar Network : optez pour une approche systémique des infrastructures de sécurité
- Dimitri Perret, Vade Retro Technology : sécurité et expérience utilisateur peuvent être compatibles !
- Marylise Jacottin, NTT Com Security : ayez conscience de votre exposition aux risques
- Eric Derouet, SYNETIS : RSSI, communiquez et démontrez !