Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Christophe Bianco, Verizon Business : la sécurité n’est plus un sujet d’experts

février 2008 par Emmanuelle Lamandé

L’outsourcing n’est plus tabou en entreprise. Les clients veulent aujourd’hui un package regroupant à la fois la technologie, le déploiement, le conseil et le reporting qui s’ensuit… et ce sans avoir à s’en soucier. Ces « nouveaux » interlocuteurs, qui sont plus aujourd’hui des gens du business ou de la conformité que des gens de la technique, rendent la sécurité transversale et ouvrent grand la porte aux offres managées. Christophe Bianco, Directeur des Ventes Europe Continentale, Solution de Sécurité Verizon Business, nous présente la stratégie de son groupe.

Global Security Mag : De quelle manière embarquez-vous la sécurité dans votre offre ?

Christophe Bianco : Nous avons un message différent sur le marché. Nous offrons de la gestion de risques, orientée services. CyberTrust étant spécialisé dans le management de la sécurité, le lien s’est fait naturellement entre les deux sociétés. Nous restons dans la continuité de l’offre et portons la sécurité à travers celle-ci :
- La gestion de risques : comment avoir une démarche globale qui soit opérationnelle ? Il s’agit de mesurer le contrôle et son efficacité et d’effectuer un reporting en temps réel de l’infrastructure.
- La conformité (SOX, ISO 27001, PCI DSS,…) : comment produire un reporting qui m’aide à discuter avec les personnes en charge de la conformité ? Comment optimiser les investissements ?

De plus, nous avons aujourd’hui une activité mondiale pour tout ce qui concerne la fraude et le forensic (vol de cartes, d’informations,…). Nous sommes le premier partenaire appelé par Visa en cas de fraude. Les entreprises nous appellent également afin de connaître l’origine du problème.

Nous sommes également auditeur PCI DSS, nous faisons de la certification clients. Les premiers retours d’expérience sont intéressants sur le sujet. Ce standard PCI DSS fait polémique, mais le principal problème provient du fait que ce sont les vendeurs qui prônent généralement le standard, alors que le PCI c’est de la gestion de risques. Pour les banques, ce standard est obligatoire, il s’impose donc. Si un commerçant subit une attaque et se fait voler de l’information, c’est la banque qui est responsable. A ce sujet, nous travaillons régulièrement avec les banques et les fournisseurs de solutions monétiques afin de développer des solutions pratiques. Nous travaillons également avec les commerçants afin d’aborder le mode de fonctionnement global du PCI et les problématiques qu’il soulève.

GS Mag : De quelle manière appréhendez-vous le marché français ?

Christophe Bianco : Nous avons une forte volonté d’être présents sur le marché français et d’y développer notre croissance. Notre objectif pour cette année en France se compte d’ailleurs à 4 chiffres. Notre équipe devrait passer de 4 à 20 personnes au mois de juin. Au niveau de la cartographie, le marché français est différent, il faut donc s’y adapter.

GS Mag : Les MSS sont-ils à la mode ?

Christophe Bianco : Ca fait 10 ans que nous faisons du MSS (Managed Security Services). Nous parlons de co-sourcing et non d’outsourcing. Il s’agit de trouver un équilibre entre ce que l’entreprise va externaliser et ce qu’elle va contrôler. Cependant, si un client externalise sa sécurité, il en garde quand même le contrôle. Les clients veulent aujourd’hui un mixte de solution. Il faut fournir la technologie, l’intégrer, apporter du conseil stratégique, accompagner la réflexion et le déploiement.

Avant, les clients étaient des gens de la technique. Aujourd’hui, nos interlocuteurs sont des gens du business, de la gestion de risques ou encore de la conformité. Ces gens ne parlent pas de technologies. Nous répondons donc aujourd’hui à une demande à travers une offre managée. Les clients achètent un package… IAM, authentification forte, sécurité applicative, conformité aux standards. Par exemple, un scan de vulnérabilités ne suffit pas, il faut apporter aux clients le rapport qui va avec. C’est un plus et c’est ce qui plaît à la clientèle.

GS Mag : Les entreprises sont-elles nombreuses aujourd’hui à externaliser leur sécurité ?

Christophe Bianco : De plus en plus, nous arrivons à toucher des entreprises et clients sensibles, tels que l’armée, qui aujourd’hui externalisent soit totalement, soit en partie. Ils veulent un service et une réactivité autour de ce dernier. La solution se fait sur mesure selon le client et ses besoins. Nos services font le bridge entre le côté pragmatique et les équipes opérationnelles. Cette valeur est appréciée sur le marché. Avant, nous touchions surtout le domaine de la finance, aujourd’hui nous touchons également le domaine de l’industrie et du commerce.

GS Mag : Quel message clé souhaiteriez-vous faire passer ?

Christophe Bianco : La sécurité devient transversale et non plus un sujet d’experts. J’ai un problème business à gérer la sécurité. Les problèmes de sécurité ont un impact sur le business, ce qui rend la sécurité transversale. Il faut repositionner le niveau de sécurité là où il doit être : la sécurité pour aider le business. L’outsourcing n’est plus tabou. L’important est de garder le contrôle.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants