Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Benjamin Leroux, Advens : Il faut que les RSSI et les professionnelles de la cybersécurité se protègent du stress important lié à la nature de ce métier

septembre 2021 par Marc Jacob

L’édition 2021 des Assises de la Sécurité 2021 sera l’occasion pour Advens de présenter ses services de Sécurité Opérationnelle, de faire un focus sur son SOC-as-a-Service et sur l’EDR-as-a-Service sans compter les avancées de son offre dédiée aux IoT et sa nouvelle offre pour animer un plan de sensibilisation. Benjamin Leroux, Directeur Marketing & RSSI d’Advens estime qu’il faut désormais que les RSSI et les professionnelles de la cybersécurité se protègent, notamment du stress important lié à la nature de ce métier encore bien singulier.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Benjamin Leroux : Notre actualité est très riche et nous aurons beaucoup de choses à présenter pour cette édition 2021 des Assises. Nous reviendrons sur nos services de Sécurité Opérationnelle avec un focus sur le SOC-as-a-Service et sur l’EDR-as-a-Service. Ces services sont plébiscités par le marché. Nous protégeons plusieurs centaines de milliers de endpoints avec une offre multi-technologie. Notre SOC continue de se développer, pour répondre aux nouvelles menaces et intégrer les nouveaux périmètres à protéger.
Nous partageons également les dernières avancées de notre offre dédiée aux environnements industriels (OT et Industrial IoT), qu’il s’agit d’audit, de service de protection mais également de détection et de réaction.
Enfin, nous présenterons une nouvelle offre innovante pour revoir totalement la façon de mettre en place et d’animer un plan de sensibilisation ! RDV sur le stand Advens pour en savoir plus !

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Benjamin Leroux : Comme tous les spécialistes nous avons fait face à de nombreuses attaques par ransomwares, mais également à des tentatives d’espionnage et de vol de données. Sans oublier les incidents liés au manque de maitrise des environnements Cloud. Notre CERT, en cours de qualification PRIS, peut témoigne de l’intensité et de la multiplicité de ces attaques. Mais la principale menace que nous souhaitons mettre en avant est humaine : elle a été révélée par l’étude menée par le CESIN et Advens sur le stress des RSSI. Il ne faut surtout pas négliger la santé mentale des défenseurs, qui font un métier unique et soumis à de fortes pressions !

GS Mag : Quid des besoins des entreprises ?

Benjamin Leroux : Les entreprises ont besoin d’action et d’impact ! Le constat est clair : la menace augmente, les mesures de sécurité sont complexes et les compétences sont trop rares. Il est partagé depuis longtemps. Maintenant, place à l’action.
Si la planification et la conception de plan de sécurisation sont importants, nous sommes persuadés que les entreprises ont besoin d’agir. Il faut se doter des bonnes capacités pour faire face aux menaces : les comprendre, les détecter, réagir en cas d’incident, reconstruire et reprendre les activités.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Benjamin Leroux : Notre stratégie a toujours été orientée vers une sécurité utile, alignée avec les enjeux actuels de nos clients. C’est pourquoi nous proposons une approche la plus efficace, qui permette à nos clients de se concentrer sur leurs activités Business et de laisser Advens s’occuper du reste ! Notre SOC-as-a-Service en est une très bonne démonstration. Et le nombre grandissant de centres de services multithématiques (secops, gouvernance, intégration de la sécurité dans les projets, conformité, audits, sensibilisation, etc.) que nous animons prouve aussi que le marché a grand besoin de cette capacité d’action.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Benjamin Leroux : C’est pour nous la suite logique des démarches initiées auprès de nos clients. Pour certains le sujet est déjà sous contrôle, pour d’autres c’est plus récent. Il s’agit d’étendre le périmètre à protéger à tous les salariés et tous les environnements de travail. Notre SOC, par exemple, est pensé pour évoluer avec l’entreprise et ses risques. Il a été très simple de l’alimenter avec les données relatives au télétravail. On a par ailleurs noté une forte accélération des projets EDR, car outre la détection proposée par le SOC, il faut assurer la réaction. Si les postes sont disséminées dans la nature, il est crucial de s’appuyer sur une solution capable d’agir vite, sous le contrôle d’un opérateur de service comme Advens, qui maitrise les technologies de protection et qui pourra superviser la bonne application des politiques de protection.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Benjamin Leroux : Globalement les conseils sont proches de bonnes pratiques habituelles. Le RSSI doit se doter d’une capacité de détection et de réaction, y compris sur les périmètres distants. Mais il faut également intégrer une composante de sensibilisation et d’acculturation au risque : les utilisateurs sont de plus en plus autonomes mais il faut s’assurer que leurs usages s’exécutent dans un cadre de confiance, tant pour les protéger que pour protéger leurs employeurs !

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Benjamin Leroux : Protégez-vous ! Pour protégez votre entreprise et vos systèmes d’informations, des partenaires comme Advens répondent présents à toute heure du jour et de la nuit. Il faut désormais que les RSSI et les professionnelles de la cybersécurité se protègent, notamment du stress important lié à la nature de ce métier encore bien singulier. Le CESIN et Advens auront l’occasion de revenir sur le sujet et de vous donner des clés pour faire face à cette charge mentale et à tous ces stimuli générateurs de stress.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants