Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Frédéric Lussignol, SPIE ICS : Le métier du RSSI implique d’être un bon communicant et de dialoguer avec les métiers

septembre 2021 par Marc Jacob

A l’occasion du FIC 2021, SPIE ICS présentera son offre de cybersécurité dédiée à l’industrie. Frédéric Lussignol, Directeur de la Business Unit Cybersécurité de SPIE ICS estime que le métier du RSSI s’étoffe. Il implique d’être un bon communicant et de dialoguer avec les métiers afin de comprendre leurs contraintes.

Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?

Frédéric Lussignol : SPIE ICS présentera, aux côtés de la division Industrie de SPIE Industrie & Tertiaire, une offre de cybersécurité dédiée à l’industrie, un secteur devenu hautement sensible aux enjeux cyber.

GS Mag : Quel sera le thème de votre conférence cette année ?

Frédéric Lussignol : SPIE ICS organisera une mise en situation consistant en une simulation de cyberattaque en temps réel. A cette occasion, ses experts donneront des clés pour comprendre les causes et failles utilisées et des réponses concrètes pour mieux protéger les systèmes industriels.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Frédéric Lussignol : Le développement du télétravail augmente la surface d’exposition des entreprises au risque cyber (adoption du cloud, usage accru des terminaux personnels…). De même dans certains secteurs d’activité comme l’industrie, on note des risques accrus liés à l’interconnexion entre les environnements OT et IT.

GS Mag : Quid des besoins des entreprises ?

Frédéric Lussignol : Pour les plus grandes entreprises, le marché de l’emploi dans le domaine cyber reste très tendu et freine le recrutement d’experts. Pour les ETI, le besoin d’expertise se traduit par une demande de services packagés pour assurer la mise en place et le suivi d’une démarche de cybersécurité. Dans les deux cas, les sociétés de services comme SPIE ICS sont au cœur du dispositif pour accompagner leurs clients en proximité et avec un fort niveau de réactivité.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Frédéric Lussignol : Notre stratégie est de devenir la référence cybersécurité des ETI, notamment en milieu industriel. A cet effet, nous accélérons le développement de notre offre en offensif, en défensif et en GRC avec une forte prise en compte du contexte métier dans nos audits, conseils, intégrations et services récurrents.
Nous investissons fortement sur le développement de services opérés et managés en cybersécurité, y compris sur des services de surveillance et de réponse à incident (création d’un SOC dédié aux ETI).

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Frédéric Lussignol : Nous avons développé une offre spécifique dédiée au travail hybride qui comporte plusieurs volets : RH, outils collaboratifs et cybersécurité. Elle tient compte de l’outil de travail en lui-même, de la maturité des collaborateurs, de la multiplicité des accès vers les SI (on premise, cloud privée ou public) et de la protection des données du surf Internet.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Frédéric Lussignol : L’approche en matière de cybersécurité doit être exhaustive et ne pas se limiter aux outils, mais inclure une vision globale de l’organisation et des points d’accès au SI. L’adoption de la culture cybersécurité, par les utilisateurs et la hiérarchie de l’entreprise, doit être la première des exigences.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Frédéric Lussignol : Le métier de RSSI s’étoffe. Il implique d’être un bon communicant et de dialoguer avec les métiers afin de comprendre leurs contraintes. C’est à cette condition que la PSSI sera mise en œuvre opérationnellement et dans des délais acceptables par toutes les parties prenantes.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants