Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Gérôme Billois, Solucom : les métiers de plus en plus conscients du besoin d’intégrer la sécurité dans les nouveaux projets

septembre 2014 par Emmanuelle Lamandé

A l’occasion des Assises de la Sécurité, Solucom présentera en exclusivité ses dernières publications en lien avec l’actualité de ses clients. Le Big Data, les réseaux industriels, la gouvernance des identités et des accès, ainsi que la sécurité des services en ligne seront ainsi à l’honneur. Pour Gérôme Billois, Senior Manager chez Solucom, les métiers sont désormais conscients de l’enjeu d’intégrer la sécurité dans les nouveaux projets du fait de la succession d’incidents plus ou moins médiatiques. Ils sont aujourd’hui en attente de conseils ou de solutions et c’est une opportunité que la filière sécurité doit savoir saisir.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Gérôme Billois : Nous avons prévu pour les Assises plusieurs publications en exclusivité, en lien avec les sujets d’actualité de nos clients. Le Big Data, les réseaux industriels, la gouvernance des identités et des accès (IAG), ainsi que la sécurité des services en ligne seront à l’honneur.

D’autre part, nous allons également mettre en avant la récente obtention de notre certification PASSI (Prestataire d’Audit de Sécurité des Systèmes d’informations), ainsi que le renouvellement et l’extension de notre certification ISO 27001 sur nos activités. Au-delà d’être conforme à la version 2013 de la norme, nous avons étendu notre périmètre de certification avec l’inclusion de nos activités liés aux investigations numériques. Nous préparons le chemin vers la future qualification des prestataires de réponses aux incidents de sécurité voulues par l’ANSSI.

GS Mag : Quel sera le thème de votre conférence cette année ?

Gérôme Billois : Notre conférence portera sur le thème de la détection et de la réaction face aux incidents. Nous ferons part de nos différentes expériences sur la mise en place et/ou l’externalisation de SOC et de CERT, sur la meilleure manière de les faire travailler de concert pour offrir un haut niveau de protection et sur les défis à venir pour le futur.

Lors de cette conférence, M. Yann Tourdot, du Bureau Qualifications et Agréments de l’ANSSI, présentera le référentiel de qualification des prestataires de réponse aux incidents de sécurité, ainsi que les premières orientations du futur référentiel de qualification des prestataires de détection des incidents de sécurité.

GS Mag : Comment va évoluer votre offre ?

Gérôme Billois : Notre offre évolue depuis plusieurs années sur deux axes. Tout d’abord, nous adressons de plus en plus les Risk Managers sur la gestion des risques de l’entreprise. Cela est facilité par le fait que Solucom dispose de savoir-faire métier importants dans les télécoms, l’énergie ou encore le transport. En 2014, nous avons de plus fait l’acquisition de cabinets spécialisés en conseil en banque de détail mais aussi en banque de financement et d’investissement. Nous sommes en mesure de monter des équipes mixtes, entre experts métier et spécialistes de la gestion des risques ce qui intéresse aujourd’hui beaucoup nos clients.

Sur le volet sécurité de l’information, nous observons une recrudescence des demandes impliquant nos savoir-faire techniques en particulier autour de l’investigation numérique (forensics), des systèmes d’informations industriels et des briques nécessaires à la transformation numérique (Big Data, Cloud, gestion des identités clients, mobiles/tablettes). Nous avons développé sur tous ces thèmes des méthodologies qui nous permettent d’opérationnaliser rapidement nos interventions auprès des clients.

D’autre part, nous sentons une très forte attente sur les sujets liés à la conformité vis-à-vis de la loi de programmation militaire. À ce titre, nous sommes impliqués dans certains des travaux de déclinaison auprès de l’ANSSI.

GS Mag : Quelle sera votre stratégie commerciale pour 2014/2015 ?

Gérôme Billois : Nous conservons les mêmes fondamentaux dans notre stratégie commerciale. Notre objectif numéro 1 est d’assurer un haut niveau de qualité des prestations pour nos clients, et cela passe par la combinaison d’une forte capacité d’innovation et la capacité à dialoguer et à convaincre l’ensemble des acteurs de l’entreprise, de la direction générale aux experts de la DSI en passant par les métiers et les fonctions transverses.

GS Mag : Quel est votre message aux RSSI ?

Gérôme Billois : La transformation numérique est dans toutes les têtes aujourd’hui. Les métiers sont conscients de l’enjeu d’intégrer la sécurité dans les nouveaux projets du fait de la succession d’incidents plus ou moins médiatiques. Ils sont donc souvent en attente de conseils ou de solutions vis-à-vis des RSSI. C’est une opportunité que la filière sécurité attendait de longue date et que nous devons tous savoir saisir.

Il s’agit donc de proposer des solutions concrètes pour permettre ces nouveaux usages, et ceci sur de nombreuses dimensions. Je pense en particulier à la gestion des identités des clients, à l’augmentation de la capacité de détection/réaction dans les applications, à la sécurisation des applications et services disponibles sur les terminaux du grand public qui utilise les nouveaux services.

Beaucoup de chose sont encore à inventer, nous allons vivre des années intenses, mais c’est le moment de montrer que la sécurité et les usages peuvent se concilier.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants