Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Hervé Rousseau, Openminded : les entreprises cherchent des partenaires agiles capable de s’adapter à leur nouvelles roadmap de cybersécurité

septembre 2020 par Marc Jacob

Pour cette édition un peu spécial des Assises de la Sécurité Openminded mettra en avant sa démarche concernant la sécurisation du télétravail, l’IAG, la mise en place des premiers composants d’infrastructures Zéro Trust & SASE, la sécurisation avancée du poste de travail ou encore la mise en œuvre/amélioration des services de surveillance et traitement des incidents de sécurité (SOCs). Hervé Rousseau, CEO d’OPENMINDED considère que dans ce contexte les entreprises recherchent de partenaires agiles capable de s’adapter aux nouvelles roadmap de cybersécurité.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Hervé Rousseau : Chacun peut imaginer que les Assises 2020 seront différentes aussi bien dans leur forme que dans le contenu qui sera présenté. Les bouleversements de ces derniers mois amènent nombre de nos clients à revoir leur roadmap cybersécurité, et ils comptent sur des partenaires cybersécurité agiles comme Openminded pour les accompagner dans cette démarche. Au-delà de notre atelier, nous apporterons un éclairage particulier sur les offres sur lesquelles nos clients nous sollicitent beaucoup cette année : sécurisation du télétravail (pour lequel nous avons rédigé un livre blanc), IAG, mise en place des premiers composants d’infrastructures Zéro Trust & SASE, sécurisation avancée du poste de travail ou encore mise en œuvre/amélioration des services de surveillance et traitement des incidents de sécurité (SOCs)

GS Mag : Quelle va être le thème de votre conférence cette année ?

Hervé Rousseau : Face au contexte actuel, nous accompagnons plusieurs clients dans leur démarche de rationalisation de leur cybersécurité : devant l’intérêt prononcé par de nombreux acteurs de la cybersécurité de notre entourage pour cette thématique, nous avons décidé avec Eric Vautier, RSSI de Paris Aéroport, d’en faire le thème de l’atelier Openminded. J’aurai ainsi le plaisir de l’animer avec lui, et nous aurons à cœur de proposer aux participants un contenu actionnable pour viser le “faire mieux avec moins”. Sans qu’il soit possible de fournir une recette miracle, nous présenterons une approche méthodologique outillée qui devrait permettre aux participants de décliner cette réflexion dans leur contexte, et nous l’espérons de dégager des axes stratégiques pour les mois à venir, afin d’améliorer le “Value for Money” de leur budget SSI.

GS Mag : Face au Covid, quelles actions commerciales avez-vous menées pour aider vos clients ?

Hervé Rousseau : Comme beaucoup d’autres confrères, dès le début du confinement, nous nous sommes engagés à toute heure du jour et de la nuit pour répondre aux urgences, que celles-ci soient liées aux infrastructures (VPN) ou à des problématiques de sécurité opérationnelle (incident de sécurité). Nous avons ensuite capitalisé sur tout ce que nous avons appris pour mettre à disposition un livre blanc en libre accès : “Guide du déconfinement Cyber” dont la sortie avait notamment été annoncé dans GSMag. Enfin, nous avons réalisé une enquête client “post confinement” pour mieux évaluer le besoin d’accompagnement de nos clients sur le 2e semestre 2020. Nous avons ensuite ajusté nos offres pour mieux y répondre, avec le développement par exemple de notre offre de rationalisation SSI ou encore la poursuite des nombreux déploiements EDR, nos clients ayant mis la sécurité du poste de travail en préoccupation majeure sur cette fin d’année.

GS Mag : Comment va évoluer votre offre pour 2020/2021 ?

Hervé Rousseau : L’explosion du télétravail couplé aux difficultés économiques de nombreuses entreprises rebat les cartes sur la visibilité et les priorités des DSI. Pour une majorité d’entre elles, la transformation digitale se poursuit voir s’accélère, sans compromis sur la sécurité au vu des actualités désormais a minima hebdomadaires sur les incidents de sécurité. Notre offre d’accompagnement et la veille technologique que nous réalisons sont parfaitement en ligne avec ces priorités. Nous finalisons par exemple actuellement, pour un client grand compte, une étude de marché SASE - ZeroTrust, cette approche préfigurant probablement le futur des architectures réseaux et de la sécurisation du Cloud. Les piliers sous-jacents de cette approche, sur la gestion des identités ou encore la sécurité du poste de travail font également partie des projets prioritaires que nous adressons, et cela devrait encore se renforcer l’an prochain. Enfin, nous constatons un fort engouement pour notre approche pragmatique du SOC : il est en effet possible d’assurer un très bon niveau de couverture à un coût plus mesuré que précédemment, et cela sera de plus en plus vrai demain avec la convergence des services managés et l’automatisation avec des solutions de SOAR.

GS Mag : Quelle sera votre stratégie commerciale pour cette année ?

Hervé Rousseau : La stratégie commerciale qui pourrait sembler la plus profitable serait de se concentrer sur les clients qui ont le moins souffert de la crise, mais nous souhaitons conserver ce qui a fait la force d’Openminded depuis plus de 10 ans : construire et maintenir une relation dans la durée avec tous nos clients, de tous secteurs. Ceux qui ont souffert de la crise n’ont pas moins besoin de soutien que les autres, nous devons simplement revoir la façon dont nous travaillons ensemble pour mieux les accompagner dans des conditions budgétaires difficiles. L’offre de rationalisation en est un parfait exemple : nous avons contenu le budget associé pour obtenir un ROI rapide et permettre au RSSI de présenter à sa direction des éléments d’arbitrages pertinents et qui ne compromettent pas le niveau de sécurité du SI.

GS Mag : Quel est votre message aux RSSI ?

Hervé Rousseau : 2020 a été une année de challenges mais elle n’est pas terminée ! Sur le front de la crise au moment du confinement, la sécurité a été remise de nouveau sous les feux de la rampe et la visibilité par les Comex a rarement été aussi grande… sauf que la situation économique fait que peu d’entreprises ont la possibilité de continuer à augmenter leurs budgets cybersécurité. Mais c’est justement là que le RSSI peut apporter de la valeur à l’entreprise en étant force de proposition vis à vis de son Comex. Au travers d’une démarche de rationalisation et en présentant des business case suffisamment préparés, il doit pouvoir proposer une roadmap ajustée qui permettra d’améliorer le niveau de sécurité de son SI, d’accompagner la transformation digitale de l’entreprise, tout en tenant compte des réalités économiques. Un beau challenge tridimensionnel qui élèvera encore plus la position de la cybersécurité au sein de l’entreprise.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants