Hervé Rousseau, OPENMINDED : le RGPD va être une formidable opportunité pour les RSSI d’atteindre les directions générales…
septembre 2017 par Marc Jacob
Pour sa nouvelle participation aux Assises de la Sécurité, OPENMINDED mettra l’accent sur ses propositions d’accompagnement concernant les évolutions règlementaires tel que le RGPD. Pour Hervé Rousseau, Président d’OPENMINDED, le RGPD va être une formidable opportunité pour les RSSI d’atteindre les directions générales…
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Hervé Rousseau : Dans notre logique de partenaire de confiance de nos clients, nous faisons régulièrement évoluer nos offres afin d’être en capacité de répondre aux besoins des entreprises. Que la pression soit réglementaire, concurrentielle, externe, métier, nous nous devons d’être agiles et d’anticiper ces évolutions. Sur un volet fonctionnel, nous présenterons bien évidemment notre proposition d’accompagnement sur les évolutions réglementaires (RGPD) dans la logique des travaux que nous avons initié dès la fin de l’année dernière, et en nous appuyant sur les premiers retours d’expériences concrets que nous avons avec nos clients. Sur un volet technique, nous allons en particulier présenter l’évolution de nos offres sur la sécurité défensive dans une logique de « SOC2.0 » qui intègre notamment la menace externe au SI et le maintien en condition de sécurité des dispositifs de défense.
GS Mag : Quel va être le thème de votre conférence cette année ?
Hervé Rousseau : Même si de nombreux progrès restent à accomplir sur la surveillance du SI maîtrisé par le biais des SIEM, cette thématique est aujourd’hui relativement bien maîtrisée. Néanmoins, cette couverture n’est que superficielle et occulte le monde extérieur qui regorge de signaux à interpréter dans sa stratégie globale de supervision de la sécurité. Nous avons ainsi travaillé depuis le début de l’année sur une approche pragmatique de la Cybersurveillance, via un projet de développement spécifique (RESIST) qui a pour objectif de couvrir au mieux la partie visible de la menace externe (clear & deep web). Nous souhaitons ainsi présenter aux participants à l’atelier une approche efficiente de gestion de cette menace leur permettant d’améliorer leur couverture sur ces risques.
GS Mag : Comment va évoluer votre offre pour 2017/2018 ?
Hervé Rousseau : Même si notre offre sur l’accompagnement réglementaire (LPM & RGPD) est aujourd’hui opérationnelle, elle va nécessairement s’étoffer et gagner en maturité au travers des nombreux retours d’expériences sur lesquels nous allons pouvoir capitaliser dans les mois à venir. Notre offre globale de sécurité offensive et défensive va également s’élargir avec l’ajout des composantes liées à notre projet RESIST, mais aussi aux autres projets du CERT comme notre projet « Feed Farm » de monitoring via Honeypot.
Enfin, nous avions décidé en fin d’année dernière de préparer une offre de formation interne puis externe (l’OPMDAcademy). Le projet avance bien puisque nous avons obtenu notre numéro d’agrément et avons déjà conduit plusieurs formations internes. Nous pensons lancer officiellement notre offre complète à destination de nos clients en milieu d’année 2018, mais nous avons bien entendu la possibilité de proposer dès aujourd’hui des formations intra-entreprise sur mesure !
GS Mag : Comment votre produit permet aux entreprises de répondre aux nouveaux besoins de compliance issue de la LPM, la Directive NIS ou encore le RGPD ?
Hervé Rousseau : En toute transparence, nous sommes relativement inquiets du « bad buzz » créé depuis des mois autour de ces thématiques, en particulier le RGPD. Les messages anxiogènes s’enchaînent, mettant souvent en avant des solutions « miracles » qui permettent de se mettre en conformité comme des boucliers universels…cela crée un agacement perceptible et compréhensible des principaux concernés par ce changement de réglementation. Nous avons de notre côté cherché dès la fin de l’année dernière à proposer une lecture pratique du RGPD avec notre livre blanc publié à l’occasion du FIC (téléchargeable sur le site www.opmd.fr). Pour répondre précisément sur nos offres liés à ces besoins de compliance, nous proposons d’accompagner les entreprises avec le pragmatisme qui nous caractérise aussi bien sur la partie fonctionnelle (audit/analyse d’écart, plan d’action) que sur la partie technique avec la mise en œuvre des solutions pouvant combler d’éventuels manques dans le dispositif de préservation de la donnée.
GS Mag : Quelle sera votre stratégie commerciale pour cette année ?
Hervé Rousseau : Nous avons dépassé à la rentrée la centaine de collaborateurs : c’est pour nous un cap symbolique dont nous sommes très fiers ! C’est aussi l’occasion d’analyser le chemin parcouru à l’aube de nos 10 ans d’existence que nous fêterons l’année prochaine. Notre stratégie commerciale s’inscrit donc dans cette logique de préparation de l’avenir et de poursuite de notre croissance, avec pour objectif de devenir un des spécialistes de la sécurité incontournables en France. Nous allons ainsi proposer de nouvelles offres (comme la formation par exemple) mais aussi continuer à recruter afin de pouvoir répondre à l’ensemble des besoins de nos clients.
GS Mag : Quel est votre message aux RSSI ?
Hervé Rousseau : Est-ce aux fournisseurs comme nous de passer des messages aux RSSI ou aux RSSI de nous passer des messages ? (sic) La plupart d’entre eux sont des professionnels aguerris et ils n’ont pas besoin qu’on leur explique ce qu’ils doivent faire… Je ne pense pas qu’ils aient besoin qu’on les invite à tirer parti de la médiatisation de la cybersécurité pour atteindre les directions générales, ou qu’on rappelle en quoi le RGPD peut être une formidable opportunité… nous préférons, pour ce qui nous concerne, être à l’écoute de leurs besoins et leur présenter notre approche pour y répondre au mieux !
Articles connexes:
- Emmanuel Gras, Alsid : La sécurisation de l’Active Directory doit être une priorité pour les RSSI
- Jean-Nicolas Piotrowski, PDG d’ITrust : La cybersécurité, c’est comme l’hygiène, il faut s’en occuper tous les jours !
- Gerald Delplace, Guardicore : Nous détectons les attaques sophistiquées en quelques minutes
- Sylvain Conchon, CONIX : La cybersécurité nécessite une innovation permanente
- Ramyan Selvam, Juniper Networks : il faut protéger le réseau avec plus d’automatisation
- Christophe Badot, Varonis France SAS : Il est nécessaire d’avoir une roadmap de sécurité
- Eric Derouet, Président de Synetis : Nous privilégions les partenariats sur la durée avec nos clients
- Christian Hindre, Flexera : La prévention reste moins chère que la remédiation !
- Xavier Lefaucheux, VP SALES de Wallix : Wallix est le chemin le plus court vers la conformité
- Benjamin Leroux, Advens : La cybersécurité nécessite un alignement sur les besoins métiers
- Romain Quinat, Nomios : Les outils intégrants de l’intelligence artificielle peuvent être déployés sans crainte des faux positifs
- Laurent Hausermann, Sentryo : les projets de cybersécurité ICS vont s’imposer comme une nécessité pour les RSSI
- Eric Perraudeau, Qualys : le “Security by design” devient accessible à toutes les entreprises
- Benoît Grunemwald, ESET France : Le couple chiffrement/antivirus pour mieux répondre aux exigences règlementaire
- Alexandre Souillé, Président d’Olfeo : optez pour le meilleur pour chaque élément de sécurité !
- Moncef Zid, Arbor Networks : L’automatisation DDoS intelligente est plus efficace que l’automatisation via des ‘boîtes noires’
- Christophe Grangeon, Usercube : Pour que l’IAM devienne enfin un projet maitrisable
- David Grout, FireEye : Une bonne stratégie de sécuriser doit reposer sur la compréhension des menaces, les Technologies et un bon accompagnement
- Frank Charvet, Bitdefender : une plate-forme de protection fournissant la sécurité et la visibilité doit être au sommet des priorités des RSSI
- Stéphane Johnson, Ixia : Déployer une architecture qui donne une visibilité de bout en bout est le premier pas vers la sécurisation des réseaux
- Hervé Liotaud, SailPoint : La gestion des identités doit être considérée comme prioritaire à toute défense périmétrique
- Matthieu Bonenfant, Stormshield : les professionnels de la cybersécurité doivent unir leurs forces en Europe
- Eric Heddeland, Barracuda Networks : la sécurité à l’ère du Cloud
- Théodore-Michel Vrangos, I-TRACING : les RSSI jouent un rôle clé dans les entreprises
- Julien Boulnois, CA Technologies : La place de la sécurité dans la démarche DevOps est un enjeu majeur
- Sébastien Faivre, Brainwave GRC : Analytics et contrôle continu, accélérateurs clés de votre transformation digitale
- Fabrice Clerc, 6cure : Les RSSI doivent relever le défi du chantage à la disponibilité
- Vincent Maury DenyAll, a Rohde & Schwarz Cybersecurity Company : les RSSIs doivent redoubler d’ingéniosité pour réduire les risques commerciaux tout en préservant la simplicité d’utilisation de leurs applications et Web Services
- Yann Bruneau, Newlode : la mouvance DevOps est une opportunité incroyable pour changer les mentalités
- Christophe Jourdet, NTT Security : la sécurité reste le maillon de la transformation numérique
- Ghaleb Zekri, VMware : Le challenge des RSSI est de supporter la transformation numérique
- Serge Niango, Citrix France : Les RSSI doivent s’ouvrir à de nouvelles stratégies de sécurisation
- Frédéric Saulet, LogPoint : Nous souhaitons aider es RSSI à atteindre la nécessaire conformité aux règles de sécurité
- Alain Dubas, Cisco : Pour combattre les nouvelles menaces il faut être proactif
- Guillaume Massé, Rapid7 : les RSSI doivent s’armer d’une meilleure visibilité pour avoir le contrôle et faire avancer leur entreprise
- Florent Fortuné, Forcepoint : Notre approche de la sécurité est axée sur l’humain
- Edouard de Rémur,Oodrive : la sécurité est LE véritable enjeu actuel en matière de gestion de données
- Sihem Valentino, IBM France : les RSSI doivent contribuer aux initiatives de transformation de l’entreprise et de son SI pour élaborer la stratégie cyber
- Christophe Jolly, Vectra : l’intelligence artificielle est la réponse pour parer les malwares
- Christophe Corne, Systancia : un bon produit de sécurité doit allier simplicité et sécurité
- Thierry Bardy, Président d’IMS Networks : « Rendre le monde numérique plus sûr »
- Olivier Quiniou, F-Secure : Nos solutions aident les entreprises à répondre aux exigences du RGPD
- Gérôme Billois, Wavestone : le RSSI doit devenir le chef d’orchestre de programme avec des budgets importants
- Jean Larroumets, EGERIE : les RSSI ont l’obligation de démontrer à leur direction la bonne gestion des risques et qu’ils contrôlent la situation
- Emmanuel Jacque, SAS Institute : La sécurité doit être vue de façon globale et transverse
- Lucie Loos, Nameshield : Notre priorité, assister et accompagner les RSSI dans la mise en place de leur stratégie de sécurité
- Jean-Christophe Mathieu, Siemens en France : Notre certification ANSSI est un atout indéniable
- Laurent Heslault, Symantec France : les entreprises doivent mettre en place une politique de sécurité forte pour répondre aux législations
- Leroy Terrelonge, Flashpoint : le renseignement approfondi est une solution pour lever les incertitudes sur les menaces
- Loïc Guezo, Trend Micro : « Maintenir le passé et se préparer au futur ! »
- Raphaël Basset, Ercom : Nous réconcilions efficacité, sécurité, ouverture et souveraineté
- Jan Van Vliet, Digital Guardian : Nous protégeons vos données sensibles
- Bertrand de Labrouhe, Imperva : les entreprises ne doivent plus attendre de subir une attaque pour se préparer
- Thierry Brengard, Level 3 Communications : Les RSSI doivent adopter une stratégie de sécurité basée sur le réseau
- Frédéric Julhes, Airbus Defence and Space : l’innovation fait partie de notre ADN
- Marc Behar, XMCO : Nous souhaitons établir des relations de confiance avec nos clients
- Béatrice Bacconnet, Bertin IT : La protection du patrimoine informationnel des entreprises requiert un travail de surveillance quotidien
- Charles Rami, Proofpoint : détectez et bloquez les menaces avant qu’elles n’atteignent les utilisateurs
- Thierry Bettini, Ilex International : concilier sécurité, simplicité et innovation technologique
- Christophe Malapris, Vade Secure : l’email, principale source des incidents de sécurité en entreprises
- Pascal Beurel, Gigamon : il faut redonner le contrôle aux défenseurs
- Jean-François Pruvot, CyberArk : les usages Cloud & DevOps induisent de nouveaux risques
- Pierre Langlois, Silver Peak : connectez vos bureaux distants en toute sécurité
- David Adde, Avanade : Cloud & SaaS nécessitent une bonne appréciation des risques
- Jean-Charles Labbat, Radware : L’algorithme en logique floue et l’IA ouvrent pour répondre au challenge des attaques sur les IOT
- Frédéric Benichou, SentinelOne : Nous sécurisons les Endpoint
- Joël Mollo, Skyhigh Networks : le Cloud peut être sécurisé mais organisant les procédures