Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Eric Dehais, Oppida : la sécurité est l’affaire de tous et ne doit pas seulement reposer sur les épaules d’un RSSI

septembre 2019 par Marc Jacob

Pour sa nouvelle participation aux Assises de la Sécurité, Oppida proposera un retour d’expérience sur les audits PASSI-LPM afin de donner un maximum de visibilité aux RSSI et DSI concernés. Eric Dehais , Directeur Associé d’Oppida considère que la sécurité est l’affaire de tous et ne doit pas seulement reposer sur les épaules d’un RSSI.

(c) xavier granet

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Eric Dehais : Suite à la parution des arrêtés sectoriels liés à la Loi de Programmation Militaire (LPM), de nombreux organismes ou sociétés privées ont été identifiées par l’ANSSI comme Opérateurs d’Importance Vitale(OIV) pour l’Etat Français, leur demandant un recensement puis une homologation de leur Systèmes d’Information d’Importance Vitale (SIIV). Cependant, la mise en conformité LPM de ces systèmes se heurte à plusieurs difficultés, qu’il s’agisse de systèmes de back-office ou industriel.

OPPIDA, en tant que Prestataire d’Audit de la Sécurité des Systèmes d’Information (PASSI) qualifié par l’ANSSI pour les audits LPM, proposera un retour d’expérience sur les audits PASSI-LPM afin de donner un maximum de visibilité aux RSSI et DSI concernés.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2019 ?

Eric Dehais : Les cyberattaques se renforcent d’années en années comme le prouvent toutes les études actuelles. Les vecteurs d’attaquent se multiplient avec la transformation digitale qui progresse dans toutes les entreprises et avec le développement des nouvelles technologies ( IoT, Blockchain, virtualisation, Cloud, 5G etc…). En parallèle, les attaquants ne frappent plus au hasard et sont de plus en plus précis et organisés.
Ainsi, l’enjeu n’est plus seulement d’éviter une cyberattaque mais plus probablement de la détecter « à temps » et de la contenir pour minimiser son impact.

GS Mag : Quid des besoins des entreprises ?

Eric Dehais : Face à ses menaces grandissantes, les entreprises n’ont plus vraiment le choix : elles doivent s’impliquer dans la mise en place d’une politique de sécurité intégrée à tous les niveaux de l’entreprise permettant de protéger le cycle de vie de leur actifs (que ce soit un SIIV, des données personnelles ou des données critiques métier). Pour être efficace, cette stratégie doit être appliquée de façon transverse et chaque membre de la société doit se sentir concerné.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Eric Dehais : OPPIDA est une société pure player dans le domaine de la sécurité depuis plus de 20 ans et s’appuie ainsi sur sa forte expérience métier et ses compétences techniques reconnues pour accompagner ses clients sur les aspects cyber de bout en bout. En effet, que ce soit pour définir et consolider une stratégie sécurité, valider la pertinence des détections d’un SOC, vérifier la robustesse d’un algorithme de chiffrement spécifique ou mener à bien des tests d’intrusion internes et externes, OPPIDA propose une vision proactive et globale de la sécurité adaptée à chaque contexte métier.

GS Mag : La sécurité et la privacy « by design » sont devenues incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Eric Dehais : Ces principes de sécurité et privacy « by design » sont directement intégrés à notre offre d’assistance RSSI. Lorsqu’ils nous sollicitent, nous conduisons en étroite collaboration avec les RSSI et leur équipe une approche sécurité complète basée sur les standard reconnus (ISO 27001, COBIT) combinée à une gestion fine et itérative des risques permettant ainsi d’assurer la pérennité de l’activité de l’entreprise tout en minimisant les risques majeurs.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Eric Dehais : Outre les principes que nous venons de présenter, il ne faut plus raisonner comme par le passé. Il ne s’agit plus de dire « si nous sommes attaqués » mais « quand nous serons attaqués » ou « si nous avons un incident de sécurité » mais « quand nous aurons un incident de sécurité ». Il est désormais indispensable de raisonner en « couches » de sécurité avec une défense en profondeur, une capacité à détecter la compromission et une capacité à réagir et remettre en fonctionnement le système d’information. Dit autrement, les entreprise doivent adopter une culture de la résilience.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Eric Dehais : La sécurité est l’affaire de tous et ne doit pas seulement reposer sur les épaules d’un RSSI : une approche sécurité proactive et transverse associée à un travail de communication et de sensibilisation interne doit permettre d’assurer une sécurité maîtrisée à tous les niveaux de l’entreprise.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants