Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Frédéric Le Landais, Synetis : En matière de cybersécurité, il faut prévoir en intégrant à l’ensemble des sujets la sécurité by design et en anticipant la gestion d’une crise cyber

mai 2022 par Marc Jacob

Pour sa nouvelle participation au FIC, Synetis présentera son service de sécurité managés (MSSP) et SOC, avec notamment l’ouverture de notre salle SOC à Rennes mais aussi l’ensemble de son offre qui s’est étendu aussi bien en Access Management et en CIAM qu’en IGA et en PAM - afin d’accompagner nos clients en 24/7/365 sur l’ensemble de leurs solutions de sécurité. Pour Frédéric Le Landais, Directeur des Opérations de Synetis, en matière de cybersécurité, il faut prévoir en intégrant à l’ensemble des sujets la sécurité by design et en anticipant la gestion d’une crise cyber ;

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2022 ?

Frédéric Le Landais : Après une année 2021 axée sur l’accélération du développement de nos offres Audit et CERT, l’actualité Synetis 2022 est tournée vers nos services de sécurité managés (MSSP) et SOC, avec notamment l’ouverture de notre salle SOC à Rennes.
Nous étendons également nos offres de services managés de sécurité à l’ensemble de nos expertises historiques, aussi bien en Access Management et en CIAM qu’en IGA et en PAM - afin d’accompagner nos clients en 24/7/365 sur l’ensemble de leurs solutions de sécurité.

Global Security Mag : Quels sont les points forts des offres que vous présenterez à cette occasion ?

Frédéric Le Landais : Depuis toujours, notre volonté est d’allier le conseil et l’expertise technologique afin de proposer les solutions les plus adaptées à nos clients. Nous poursuivons dans cette optique avec notre service SOC by Synetis, en étant en mesure de proposer une approche « best-of-breed » et sur mesure. En effet, les attentes et problématiques de nos clients sont diverses et variées, nous souhaitons donc apporter des réponses adaptées à chacun, en tenant compte de leur maturité dans le domaine de la sécurité du Système d’Information.

Global Security Mag : Depuis le début de l’année, avez-vous remarqué la montée de nouvelles cyber-menaces ?

Frédéric Le Landais : Sur les premiers mois de l’année 2022, le CERT Synetis a en effet remarqué une hausse des cybermenaces, notamment autour des ransomwares avec une approche de plus en plus industrialisée et une augmentation du recrutement d’affiliés par les principaux groupes d’attaquants. Nous avons également observé une nouvelle tendance forte : la proposition d’achat d’informations sensibles par les attaquants, auprès de salariés malveillants ou indélicats (comptes d’administration, mot de passe de messagerie, etc.). Tandis que les menaces traditionnelles, comme la fraude au président ou le phishing, sont toujours très présentes. Cependant, avec la guerre en Ukraine et contrairement à beaucoup de prédictions, les menaces ont plutôt diminué durant le mois d’avril, du moins sur le territoire français.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Frédéric Le Landais : Les menaces sont en perpétuelle augmentation et industrialisation, tandis que les Systèmes d’Information continuent de s’étendre et de s’interconnecter. Les technologies doivent donc apporter des réponses simples à mettre en œuvre et à opérer au quotidien, adaptées aux usages réels des entreprises ainsi qu’aux usagers, le tout en respectant les différentes réglementations et normes du domaine. Toutefois, les technologies ne sont qu’un outil pour lutter contre les menaces : l’humain, l’organisation et les process de sécurité sont également des points déterminants à penser lors de la sécurisation de son SI.

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Frédéric Le Landais : L’humain doit être au cœur de la stratégie de défense. Effectivement, cela concerne chaque acteur d’une organisation. Il s’agit de l’utilisateur à sensibiliser, du métier à accompagner dans l’évaluation des risques cyber, des équipes IT dans leur gestion quotidienne, des équipes sécurité en évolution constante… Mais cela concerne aussi l’ensemble des fournisseurs, partenaires, clients… Il est donc primordial de communiquer, de sensibiliser, de former, d’évaluer ; toutes ces activités s’inscrivant dans une démarche d’amélioration continue de la sécurité.

Global Security Mag : On note depuis des années une pénurie de talents, quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Frédéric Le Landais : La pénurie de talents est réelle en cybersécurité. Il s’agit aussi bien d’attirer de nouveaux talents, que de conserver et fédérer ses équipes. Au sein de Synetis, nous avons noué des accords avec de nombreuses écoles afin de former leurs étudiants sur des sujets cyber - au plus proche de la réalité du terrain. Nous organisons également pour la troisième année consécutive notre Summer Academy, une formation qui a vocation à former nos nouvelles équipes de manière intensive pendant plusieurs semaines. Cela nous permet d’accompagner des consultant.e.s en reconversion professionnelle, expert.e.s en cybersécurité, comme des jeunes diplômé.e.s, dans leur entrée au sein du monde de la cyber. Standards métiers et compétences technologiques y sont alors abordés pour une professionnalisation rapide et complète ! Au quotidien, nous nous impliquons tous pour que chacun se sente bien chez Synetis et puisse évoluer comme il le souhaite. Nous avons d’ailleurs, de nouveau, été récompensés par les labels « Happy at Work » et « Happy Trainees » cette année.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Frédéric Le Landais : Mieux vaut prévenir que guérir ! Pour moi, les entreprises doivent garder en tête qu’il est toujours plus simple d’intégrer la cybersécurité en amont que de faire face à un incident de sécurité - qui peut avoir des conséquences désastreuses sur l’image de marque d’une entreprise mais également sur son activité. Le risque zéro n’existant pas, il faut prévoir en intégrant à l’ensemble des sujets la sécurité by design et en anticipant la gestion d’une crise cyber (circonscrire et stopper l’attaque, reconstruire, communiquer, informer, analyser en temps réel l’état du SI…).

- Nous sommes à votre disposition au +33 1 47 64 48 66 et à l’adresse email suivante contact(@)synetis.com.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants