Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Gérôme Billois, Solucom : les RSSI doivent porter plus d’attention à la sécurité applicative

août 2012 par Marc Jacob

Cette année, Solucom mettra l’accent dans son atelier, lors des Assises de la Sécurité, sur la sécurité applicative qui selon Gérôme Billois, Manager Sécurité et Risk Management, chez Solucom est « le parent pauvre » des démarches sécurité. En ce domaine comment dans d’autres, Il estime que le RSSI doit jouer un rôle de chef d’orchestre, il doit connaître les instruments, définir la partition et piloter les musiciens, car il n’est plus soliste de tous les instruments. Pour cela, il doit muscler ses équipes et son réseau dans l’organisation pour gérer des sujets nouveaux ou pointus, comme par exemple la sécurité applicative.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Gérôme Billois : Cette année, nous centrons notre intervention sur la thématique de la sécurité applicative. Parent pauvre des démarches sécurité, elle est pourtant aujourd’hui au cœur de la problématique de sécurisation de l’information. Nous présenterons un discours innovant sur l’organisation à mettre en place. En effet, au-delà de l’outillage et des guides de développements, c’est pour nous sur ce volet que repose le succès de la sécurité applicative.

Nous profitons également des Assises pour publier plusieurs analyses du marché et synthèses que nous mettrons à disposition des clients. Les thèmes prévus sont : le BYOD, la gestion de crise lors d’une cyberattaque, les pratiques de sensibilisation dans les grands comptes ou encore l’ISO 22301 et le système de management de la continuité d’activité.

GS Mag : Quelles nouvelles menaces avez-vous identifié ?

Gérôme Billois : L’année dernière a été rythmée fortement par la cybercriminalité d’une part et par les nouveaux usages grands publics (BYOD…) d’autre part. Mais nous ne devons pas oublier les fondamentaux de la sécurité qui se doivent d’être maintenus. Nous ressentons aujourd’hui une forte augmentation des menaces sur le volet des applications. L’infrastructure ne suffit plus pour bien protéger l’infirmation de l’entreprise. Il est essentiel aujourd’hui d’aller plus loin et de mettre en place concrètement la sécurité applicative.

GS Mag : Comment va évoluer votre offre en regard de ces nouvelles menaces ?

Gérôme Billois : Nous avons décidé de structurer une offre spécifiquement autour de la sécurité applicative. Nous traitions ce sujet depuis des années dans nos différentes offres (gouvernance sécurité, audit/test d’intrusion, IAM, continuité, sécurité infrastructure…) mais il apparaît aujourd’hui qu’une attention particulière doit être mise sur ce sujet.

En parallèle, nous continuons à muscler nos offres historiques en restant à la pointe de l’innovation sécurité et en ayant des actions de veilles spécifiques sur des sujets émergents.

GS Mag : Quelle sera votre stratégie commerciale pour 2012/2013 ?

Gérôme Billois : Nous restons concentrés sur notre cible habituelle : le top 200 des grandes organisations françaises et sur nos deux offres phares : la sécurité de l’information où nous adressons tous les besoins du RSSI, et le risk management qui vise plus particulièrement le directeur des risques.

En parallèle, nous accompagnons le plan Solucom 2015 et ceci aussi bien sur le développement à l’international que sur la montée en compétences métiers. En particulier nous menons aujourd’hui des projets d’envergure au Royaume-Uni, en Espagne, en Belgique et au Maroc sur des sujets innovants tels qu’IPv6, PCI-DSS ou encore le BYOD.

Coté métier, nous intervenons fortement auprès du secteur de la santé, des télécoms, des banques/assurances mais également de l’énergie avec des projets autour du « Smart energy ».

GS Mag : Quel est votre message aux RSSI ?

Gérôme Billois : Le rôle de RSSI est un rôle de chef d’orchestre, il doit connaître les instruments, définir la partition et piloter les musiciens. Mais il n’est pas soliste sur tous les instruments ! Et ceci est de plus en plus vrai, avec l’augmentation de la complexité des thèmes traités, de l’évolution des menaces et des réglementations. Le RSSI doit réellement prendre ce positionnement et savoir faire confiance à des équipes, proches ou moins proches, pour réaliser les actions. Son objectif est de se concentrer sur les risques et leurs traitements, tout en musclant ses équipes et son réseau dans l’organisation pour gérer des sujets nouveaux ou pointus, comme par exemple la sécurité applicative.




Voir les articles précédents

    

Voir les articles suivants