Benjamin Leroux, Advens : Il faut que les RSSI et les professionnelles de la cybersécurité se protègent du stress important lié à la nature de ce métier
septembre 2021 par Marc Jacob
L’édition 2021 des Assises de la Sécurité 2021 sera l’occasion pour Advens de présenter ses services de Sécurité Opérationnelle, de faire un focus sur son SOC-as-a-Service et sur l’EDR-as-a-Service sans compter les avancées de son offre dédiée aux IoT et sa nouvelle offre pour animer un plan de sensibilisation. Benjamin Leroux, Directeur Marketing & RSSI d’Advens estime qu’il faut désormais que les RSSI et les professionnelles de la cybersécurité se protègent, notamment du stress important lié à la nature de ce métier encore bien singulier.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Benjamin Leroux : Notre actualité est très riche et nous aurons beaucoup de choses à présenter pour cette édition 2021 des Assises. Nous reviendrons sur nos services de Sécurité Opérationnelle avec un focus sur le SOC-as-a-Service et sur l’EDR-as-a-Service. Ces services sont plébiscités par le marché. Nous protégeons plusieurs centaines de milliers de endpoints avec une offre multi-technologie. Notre SOC continue de se développer, pour répondre aux nouvelles menaces et intégrer les nouveaux périmètres à protéger.
Nous partageons également les dernières avancées de notre offre dédiée aux environnements industriels (OT et Industrial IoT), qu’il s’agit d’audit, de service de protection mais également de détection et de réaction.
Enfin, nous présenterons une nouvelle offre innovante pour revoir totalement la façon de mettre en place et d’animer un plan de sensibilisation ! RDV sur le stand Advens pour en savoir plus !
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Benjamin Leroux : Comme tous les spécialistes nous avons fait face à de nombreuses attaques par ransomwares, mais également à des tentatives d’espionnage et de vol de données. Sans oublier les incidents liés au manque de maitrise des environnements Cloud. Notre CERT, en cours de qualification PRIS, peut témoigne de l’intensité et de la multiplicité de ces attaques. Mais la principale menace que nous souhaitons mettre en avant est humaine : elle a été révélée par l’étude menée par le CESIN et Advens sur le stress des RSSI. Il ne faut surtout pas négliger la santé mentale des défenseurs, qui font un métier unique et soumis à de fortes pressions !
GS Mag : Quid des besoins des entreprises ?
Benjamin Leroux : Les entreprises ont besoin d’action et d’impact ! Le constat est clair : la menace augmente, les mesures de sécurité sont complexes et les compétences sont trop rares. Il est partagé depuis longtemps. Maintenant, place à l’action.
Si la planification et la conception de plan de sécurisation sont importants, nous sommes persuadés que les entreprises ont besoin d’agir. Il faut se doter des bonnes capacités pour faire face aux menaces : les comprendre, les détecter, réagir en cas d’incident, reconstruire et reprendre les activités.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Benjamin Leroux : Notre stratégie a toujours été orientée vers une sécurité utile, alignée avec les enjeux actuels de nos clients. C’est pourquoi nous proposons une approche la plus efficace, qui permette à nos clients de se concentrer sur leurs activités Business et de laisser Advens s’occuper du reste ! Notre SOC-as-a-Service en est une très bonne démonstration. Et le nombre grandissant de centres de services multithématiques (secops, gouvernance, intégration de la sécurité dans les projets, conformité, audits, sensibilisation, etc.) que nous animons prouve aussi que le marché a grand besoin de cette capacité d’action.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Benjamin Leroux : C’est pour nous la suite logique des démarches initiées auprès de nos clients. Pour certains le sujet est déjà sous contrôle, pour d’autres c’est plus récent. Il s’agit d’étendre le périmètre à protéger à tous les salariés et tous les environnements de travail. Notre SOC, par exemple, est pensé pour évoluer avec l’entreprise et ses risques. Il a été très simple de l’alimenter avec les données relatives au télétravail. On a par ailleurs noté une forte accélération des projets EDR, car outre la détection proposée par le SOC, il faut assurer la réaction. Si les postes sont disséminées dans la nature, il est crucial de s’appuyer sur une solution capable d’agir vite, sous le contrôle d’un opérateur de service comme Advens, qui maitrise les technologies de protection et qui pourra superviser la bonne application des politiques de protection.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Benjamin Leroux : Globalement les conseils sont proches de bonnes pratiques habituelles. Le RSSI doit se doter d’une capacité de détection et de réaction, y compris sur les périmètres distants. Mais il faut également intégrer une composante de sensibilisation et d’acculturation au risque : les utilisateurs sont de plus en plus autonomes mais il faut s’assurer que leurs usages s’exécutent dans un cadre de confiance, tant pour les protéger que pour protéger leurs employeurs !
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Benjamin Leroux : Protégez-vous ! Pour protégez votre entreprise et vos systèmes d’informations, des partenaires comme Advens répondent présents à toute heure du jour et de la nuit. Il faut désormais que les RSSI et les professionnelles de la cybersécurité se protègent, notamment du stress important lié à la nature de ce métier encore bien singulier. Le CESIN et Advens auront l’occasion de revenir sur le sujet et de vous donner des clés pour faire face à cette charge mentale et à tous ces stimuli générateurs de stress.
Articles connexes:
- Laurent Cayatte, Metsys : les RSSI et DSI ont besoin d’être accompagnés sur les phases d’audit et en gestion de crise
- David Grout, Fireeye Mandiant : Les RSSI doivent capable de se mesurer, de comparer leurs capacités à la menace réelle sur leur activité
- Stéphane Ankaoua, Oodrive : Avant de céder aux sirènes des technologies Il faut s’assurer que les fondamentaux de la sécurité de son organisation sont solides !
- Cyril Gollain, Brainwave : Les technologies d’Identity Analytics pour répondre aux enjeux de cybersécurité de façon transverse
- Laurent Tombois, Bitdefender : La corrélation des événements au-delà des limites d’un seul endpoint est cruciale pour la cyber-résilience
- Giuseppe Brizio, Qualys Technologies SA : La consolidation des solutions verticales permet une analyse exhaustive de la surface d’attaque
- Valentin Jangwa et Nicolas Liard Bitglass : les entreprises doivent adopter un modèle « Zero-Trust » pour limiter les risques
- Théodore-Michel Vrangos, I-TRACING Group : Face aux crises, le RSSI est en première ligne il doit s’entourer d’experts en cybersécurité
- Hervé Liotaud, SailPoint : l’identité doit être au centre de toute stratégie de sécurité
- Olivier Spielmann, Kudelski Security : une préparation et une planification rigoureuses sont primordiales pour aborder une crise
- Thomas Briend, Vade : l’humain, l’ultime rempart pour limiter les risques
- Loïc Guézo, Proofpoint : la formation régulière, pierre angulaire d’une défense réussie
- Fabrice Clerc, C.E.O. de 6cure : Face aux cybercriminels, la disponibilité est désormais un enjeu majeur !
- Daniel Rezlan et Daniel Benabou, IDECSI : impliquez vos collaborateurs dans la protection de leurs données
- Rémi Fournier, DG de SYNETIS : Il est indispensable de travailler avec l’ensemble des collaborateurs pour limiter les cyber-risque
- Jacques de la Rivière, Gatewatcher : Les RSSI souhaitent interconnecter tous leurs outils de sécurité pour avoir une réponse globale et rapide
- Philippe Humeau, Président de CrowdSec : Notre approche est que l’on est fort tous ensemble
- Frédéric Grelot, GLIMPS : Les entreprises doivent porter leurs efforts sur la détection, la caractérisation et la réponse à incident
- Maxime Alay-Eddine, Cyberwatch : Les RSSI doivent étudier de près les solutions du groupement Hexatrust
- Blandine Delaporte, SentinelOne : les technologies d’IA et d’analyse comportementale dans les solutions de cybersécurité sont une aide essentielle pour les RSSI
- Nicolas Berchoux, APIXIT : De la sécurité opérationnelle à la sécurité Pro-active
- Nicolas Arpagian, Trend Micro : L’importance des cybermenaces justifie d’investir dans les moyens de détection au plus près des équipements
- Florent Embarek, BlackBerry : Nous encourageons nos clients à penser au-delà des solutions traditionnelles, à réduire la complexité et à limiter le coût de la sécurité
- Hervé Ysnel, CGI Business Consulting : Le « secure by design » doit suivre des règles et des process solides et supportés par des solutions de sécurité
- Olivier Perroquin, inWebo : L’authentification forte est un rempart efficace contre les intrusions
- Gérôme Billois, Wavestone : La professionnalisation de la filière et une gouvernance efficace deviennent des enjeux incontournables
- Frédéric Benichou, Armis : Les entreprises ne doivent pas continuer à ignorer les zones d’ombre des infrastructures
- Ghaleb Zekri, VMware : La course à l’adoption du Cloud a offert aux dirigeants d’entreprises l’occasion de revoir leurs approches en matière de cybersécurité
- Franck Zerbib, Google Cloud : Nous souhaitons favoriser une approche en confiance du cloud
- Roxanne Deslandes, Citalid Cybersécurité : Les RSSI et les acteurs de la filière de l’assurance doivent travailler de concert
- Abdel El Bachtany, Ivanti : Tant que des pirates sophistiqués continueront à attaquer les organisations, nous continuerons à renforcer nos fonctions de sécurité !
- Eric Fries, Allentis : Les équipes de sécurité ont besoin d’accompagnement de tous les instants pour faire face aux contraintes
- Nicolas Groh, Rubrik : Notre plateforme réconcilie les DSI et les RSSI autour de la question de la sécurité et de la sauvegarde des données
- Stéphane Hauray, Tufin Technologies : face au cyber-risques, l’automatisation des process est un must
- Mark Arena, Intel 471 : Le renseignement devrait être le moteur dans un programme de sécurité de l’information
- Boris Lecoeur, Cloudflare France : le RSSI doit réduire ses charges de travail opérationnelles pour se concentrer sur la stratégie de sa cybersécurité
- Dagobert Levy, Tanium : Les équipes informatiques auront une plus grande responsabilité en matière de prévention