Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Gérôme Billois, Solucom : le RSSI doit rééquilibrer ses actions sur deux plans, sa posture et son organisation

octobre 2012 par Marc Jacob

Les experts de Solucom, estiment qu’en termes d’usages de l’IT (Cloud, BYOD…) et de menaces les tendances observées en 2012 devraient perdurer en 2013. Pour y remédier, Gérôme Billois, Manager, Solucom estime que le RSSI doit rééquilibrer ses actions sur deux plans : sa posture et son organisation.

GS Mag : Qu’avez-vous présenté aux Assises de la Sécurité 2012 ?

Gérôme Billois : Nous avons centré notre intervention aux Assises sur les sujets phares de 2012 : sécurité applicative, continuité d’activité, sensibilisation ou encore BYOD. Nous avions également préparé un film de sensibilisation pour l’occasion. Il sera bientôt disponible sur internet et démontre notre capacité à réaliser des supports de sensibilisation clé en main.

GS Mag : Quels sont les tendances du marché de la sécurité pour 2013 ?

Gérôme Billois : Nous pensons que les grandes tendances de 2012 vont perdurer en 2013, notamment en ce qui concerne la cybercriminalité qui évolue de jour en jour. Les nouveaux usages continuent de se répandre dans le grand public (cloud, réseaux sociaux, consumerization…), il est donc très probable que cela restera un sujet d’actualité.

Les nouveautés pourraient également venir des grands plans de réduction de coûts qui amènent à repenser la manière dont l’entreprise fonctionne et les partenariats qu’elle peut nouer pour aller chercher de nouveaux marchés. La sécurité doit accompagner ces mouvements et en profiter pour faire évoluer son positionnement. Il s’agit en particulier de revoir son modèle de sécurité

GS Mag : Comment a été perçu votre conférence aux Assises de la Sécurité ?

Gérôme Billois : C’est avant tout à ceux qui y ont participé de témoigner ! Nous avons réalisé une intervention sur la thématique de la sécurité applicative. Et en particulier sur le fait que la réussite des initiatives dans ce domaine passe par la mise en place d’une cellule dédiée, intervenant au plus près des acteurs concernés. Nous avons nommé cette cellule « SecApp » pour Sécurité Applicative.

L’idée est de générer un mouvement similaire à celui qui a eu lieu dans les années 2000 avec l’arrivée de la sécurité opérationnelle et des fameux SOC (Security Operation Center). La sécurité applicative a besoin d’un focus équivalent pour fédérer des initiatives aujourd’hui nombreuses (processus projets, sensibilisation des développeurs, tests de vulnérabilités, WAF…) mais qui montrent leur limite du fait de la multiplicité des acteurs et de la technicité des sujets applicatifs. Notre conviction c’est qu’une équipe de spécialistes, issus des études ou de l’architecture, doit être formée à la sécurité et s’emparer du sujet de bout en bout.

Notre atelier a également vu l’intervention de Sébastien Bombal d’Areva qui a explicité ses retours opérationnels et les orientations prises.

GS Mag : Quel est votre message aux RSSI ?

Gérôme Billois : À la vue des évolutions actuelles des menaces, des usages et des réglementations, le RSSI doit rééquilibrer ses actions sur deux plans : sa posture et son organisation.

Ayant historiquement adopté une posture centrée sur la protection, il doit aujourd’hui développer ses efforts vers la détection et la réaction. Les derniers incidents et attaques le montrent clairement, un acteur déterminé franchira les protections en place. Il s’agit donc de disposer de moyens de détection pour identifier l’attaque, être capable de la contenir et d’y répondre de manière appropriée. L’évolution de la réglementation, qui va de plus en plus vers la notification des incidents, impose également de revoir la phase de réaction en incluant de nouveaux acteurs, tels que les directions marketing ou de la relation client afin de gérer ces incidents d’une portée nouvelle.

En parallèle à ce changement de posture, le RSSI doit rééquilibrer son organisation. Aujourd’hui il très présent sur les sujets de gouvernance et de gestion de risques mais aussi sur les sujets infrastructures et production. Les menaces se déplacent et visent de plus en plus les applications en tant que tel. La sécurité applicative, malgré de nombreuses initiatives, restent aujourd’hui en retrait. Il est donc nécessaire de rééquilibrer ces 3 thèmes (gouvernance, production et application) afin d’arriver à une situation stable.

Nous avons lors de notre présentation fait une analogie avec un vélo : le RSSI est au guidon et donne la direction, la sécurité « production » est la roue motrice garante de la réalisation des actions, et la sécurité « applicative » doit devenir une vraie roue directrice, permettant d’influer à moyen terme sur l’évolution du SI et de son niveau de sécurité. Et c’est avec un vélo stable et bien équilibrée que le RSSI pourra avancer !




Voir les articles précédents

    

Voir les articles suivants