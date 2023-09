Benjamin Leroux, Advens : Au vue des menaces, les RSSI doivent renforcer leur stratégie Cyber

septembre 2023 par Marc Jacob

A l’occasion de sa nouvelle participation aux Assises de la Sécurité Advens présentera les nouveautés et les enrichissements de son offre, qui se base sur un catalogue Cyber à 360° . Elle fera entre autre un focus sur son SOC, sa nouvelle offre en matière de veille légale, ses programme d’accompagnement des directions générales et des ETI. Lors de sa conférence elle fera un focus sur le secteur agro-alimentaire. Benjamin Leroux, Directeur Marketing d’Advens estime qu’au vue des menaces, les RSSI doivent renforcer leur stratégie Cyber.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Benjamin Leroux : Nous allons présenter les nouveautés et les enrichissements de notre offre, qui se base sur un catalogue Cyber à 360° - et ce lien avec l’objectif que suit Advens d’accompagner ses clients sur l’ensemble des facettes de leur trajectoire Cyber !

Nous ferons notamment un focus sur

– Les évolutions de mySOC, notre service de SOC externalisé et de MDR, avec notamment un nouveau portail de pilotage

– Une nouvelle offre en matière de veille légale spécialement adapté aux acteurs de la Cyber, et pas exclusivement aux juristes – ce qui va devenir essentiel avec le renforcement du cadre réglementaire et l’arrivée de NIS 2

– Nos programmes d’accompagnement personnalisées des directrices et directeurs Cyber

– Notre offre tout-en-un d’accompagnement des ETI et des structures publiques pour les aider dès le lancement de leur démarche Cyber

GS Mag : Quel va être le thème de votre conférence cette année ?

Benjamin Leroux : Notre conférence va faire un focus sur le secteur agro-alimentaire pour expliquer comment un secteur tout entier peut se mettre en ordre de marche pour faire face à une menace croissante. Les leçons tirées par le client que nous accompagnons depuis plusieurs années seront précieuses pour tous les RSSI, bien au-delà du secteur cité en exemple.

– Par où démarrer ? Quels relais et quel sponsor ?

– Quand lancer la mise en place du SOC ?

– Comment collaborer avec des concurrents dans une logique d’amélioration des pratiques Cyber du secteur ?

– Quelles bonnes pratiques pour intégrer l’OT dans le périmètre ?

Voici quelques-unes des questions auxquelles nous répondront lors du témoignage de ce RSSI.

GS Mag : Le RGPD fête ses cinq ans cette année, comment vos solutions amènent-t-elles des réponses pour aider les entreprises à être conforme à ce règlement ?

Benjamin Leroux : Notre catalogue de services inclut une offre spécialement dédiée à la conformité et en particulier à la conformité au RGPD : audit de conformité, réalisation des EIVP, mise en place de mesures techniques de protection des données, supervision dans la durée... Nous accompagnons de nombreux DPO et RSSI sur ce sujet et l’inscrivons avec eux dans une démarche globale qui vise à mutualiser les travaux avec les autres référentiels (LPM, NIS2, DORA, ISO, etc.)

GS Mag : quel est l’état des menaces actuellement ?

Benjamin Leroux : Que dire sinon que la menace est toujours aussi intense ? C’est une évidence, mais ce constat ne doit pas devenir une rengaine, au risque de lasser les parties prenantes et de perdre l’intérêt des dirigeants. Les équipes de notre CERT et notre SOC alertent sur l’intensité de la menace. Les attaques sont toujours aussi fréquentes et aucun secteur ni aucune taille d’organisation ne sont épargnés.

Au-delà des ransomwares, dont les conséquences peuvent être désastreuses, il faut aussi souligner la multiplication des infostealers. S’il est essentiel de se préparer à contrer un ransomware, il ne faut pas oublier les autres sources d’incident. Les infostealers en sont un très bon exemple.

Enfin il faut aussi rappeler que tous les environnements sont concernés : de l’IT « on premise » traditionnelle à tous les clouds, en passant par l’OT et les automates industriels.

GS Mag : Comment va évoluer votre offre pour 2023/2024 ?

Benjamin Leroux : Notre offre va continuer sa trajectoire de développement pour intégrer d’une part le développement international d’Advens et la nécessité pour les RSSI de disposer de la meilleure expertise au bon moment.

Pour l’international il s’agit d’une part de pouvoir proposer des dispositifs d’intervention au plus proches des équipes de nos clients, en s’appuyant sur l’ouverture de nos filiales en Espagne, Italie et prochainement ailleurs.

Pour l’adéquation avec la demande, il s’agit de cumuler l’identification des prochaines problématiques et la capacité à intervenir de la bonne façon (au forfait, via un centre de service, de façon ponctuelle ou one-shot). La capacité d’Advens à orchestrer des compétences variées et traiter un besoin de façon globale (audit, gouvernance, technologique, humain, etc.) est clé pour réussir ce challenge.

GS Mag : Quelle sera votre stratégie globale pour 2023/2024 ?

Benjamin Leroux : Les deux éléments présentés précédemment sur notre offre s’inscrivent dans notre stratégie globale : proposer les meilleures expertises et les meilleurs services à organisation ayant besoin de définir, animer ou renforcer leur trajectoire Cyber.

Le recrutement va notamment s’adapter, avec de nombreux postes à pouvoir partout en France et dans plusieurs pays d’Europe, ainsi qu’au Canada et à Tahiti. Outre le nombre et la diversité des sites, nous avons également intégré une logique de diversité et d’inclusion dans notre recrutement, pour enrichir nos équipes et nos savoir-faire grâce à des profils issus de tous les horizons.

GS Mag : Quel est votre message aux RSSI ?

Benjamin Leroux : La Menace ne faiblit pas, la Direction est à l’écoute, les attentes sont encore très hautes, et les chantiers à traiter nombreux. Il est essentiel de ne pas de disperser, de suivre la trajectoire la plus adaptée à votre organisation et d’adopter le rôle et la posture du leader. Vous entrainerez ainsi toute votre structure dans une montée en maturité et un renforcement de votre protection.

