Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Franck Greverie, VP Corporate Cybersecurité Capgemini / Sogeti : Vers la Cybersecurité Active !

mars 2015 par Marc Jacob

Le groupe Capgemini c’est aujourd’hui 145.000 personnes dans le monde. A l’occasion du FIC 2015, le groupe a présenté son offre de Cybersécurité et sa filiale Sogeti a été la première Entreprise de Services du Numérique a recevoir le Label « France Cybersecurity » des mains d’Axelle Lemaire. La rédaction de Global Security Mag fait le point avec Franck Greverie, Vice-président Corporate Cybersecurité pour présenter sa stratégie. Pour lui, sa proposition de valeur consiste à offrir à ses clients de la Cybersecurité Active.

La ligne de services de Capgemini en matière de Cybersécurité est forte de plus 2500 personnes dans le monde, présentes dans 40 pays, explique en préambule Franck Greverie. « Le creuset de cette équipe se trouve en France, car notre groupe est d’origine française » rappelle t’il. Nous avons une offre de services de bout en bout dont le slogan est la Cybersécurité Active.

Ainsi, nous embarquons la sécurité dans tous les projets de transformation digitale.
GS Mag : qu’elle est votre définition de la Cybersécurité ?

Franck Greverie : La cybersécurité, c’est la sécurité du monde numérique contre les cyberattaques et les comportements internes malveillants. La Cybersécurité englobe l’organisation, la protection et la supervision de sécurité. En dix ans, il y a eu une évolution profonde de la manière d’appréhender la sécurité. Nous sommes passés d’une sécurité statique basée sur des mécanismes de protection à une posture dynamique qui s’appuie sur de la supervision de sécurité.

GS Mag : quels sont vos points forts ?

Franck Greverie : Avant toute chose, nos clients apprécient notre expertise pointue dans ce domaine, le travail d’experts réalisé par nos consultants et notre équipe de R&D. Ainsi, nous vérifions les promesses faites par les éditeurs afin de constater la réalité des fonctionnalités et les éventuelles vulnérabilités présentes dans leurs produits.

Nous avons une très large expertise qui couvre la sécurisation des systèmes IT, la sécurisation des systèmes industriels et des systèmes de production (Operational Technology-OT- au sens du Gartner) et les objets connectés (IoT, Internet of Things). Notre palette d’expertises concerne donc : IT, OT et IoT. Pour la partie OT nous avons racheté Euriware. Pour l’IoT, nous avons notre filiale dénommée Sogeti High Tech.

Afin de bien couvrir l’ensemble des aspects de la Cybersécurité, nous avons organisé notre portefeuille en 3 familles de services :
 Conseil et audit
 Protection des systèmes
 Supervision de sécurité.

Nous avons défini un cadre de Cybersecurité avec 5 piliers qui sont traités dans nos différentes offres :

 La Sécurité des data center
 La Sécurité des applications
 La Sécurité des terminaux
 La Sécurité des utilisateurs via l’IAM (gestion des identités numériques et des accès)
 La sécurité des données

Il me semble qu’il est nécessaire d’avoir une vue holistique de la sécurité pour pouvoir couvrir l’ensemble des risques.

GS Mag : pouvez-vous nous présenter un peu plus en détail votre offre ?

Franck Greverie : Ainsi pour entrer un peu dans le contenu de notre portefeuille, je commencerai par le conseil et l’audit.
Cette offre inclut le conseil stratégique, le conseil opérationnel et l’audit. En ce qui concerne le conseil stratégique, nous avons créé une méthodologie qui permet de réaliser une évaluation de la maturité de la sécurité d’une organisation. C’est une véritable « boussole » pour les DSI et les RSSI. Elle leur permet de prendre du recul par rapport aux projets qu’ils ont déjà lancé et de définir les priorités de demain.
Pour le conseil opérationnel, nos consultants s’appuient sur l’ISO 27001 dans le domaine IT ou sur l’IEC 62443 dans le domaine industriel. Bien sûr dans notre palette, nous proposons aussi des Tests d’intrusion, des investigations numériques...

Concernant les services de protection, nous avons développé une méthodologie avec 7 principes clés. Nos architectures de sécurité sont basées sur des produits de sécurité issus de l’écosystème de partenaires technologiques que nous avons défini.

Le service de supervision de sécurité : nous fournissons des SOC de troisième génération avec trois propositions de valeur. La première consiste à construire un SOC sur mesure pour un client et en lui laissant son administration. La seconde est de fournir un service complet incluant la construction et le service managé. Enfin, nous avons aussi une offre de SOC mutualisé entre plusieurs clients. Nous avons 5 SOCs mutualisés dans le monde en France, au Royaume-Uni, au Luxembourg et deux en Inde.

GS Mag : quels sont vos objectifs pour cette année ?

Franck Greverie : Notre objectif est d’avoir une croissance soutenue à deux chiffres pour cette année. Par ailleurs, nous avons déjà planifié le recrutement de plus de 300 personnes dans le monde.


Voir les articles précédents

    

Voir les articles suivants