Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Hervé Ysnel : CGI est présente aux Assises de la Sécurité depuis plusieurs années.
Cette année nous y présentons nos différentes offres et nos savoir-faire par l’intermédiaire d’Ateliers. Nous intervenons, en complément de notre conférence habituelle, sur un atelier lié au référentiel MITRE. Ce sera aussi l’occasion d’échanger avec nos clients sur des savoir–faire précis correspondant à leurs attentes avec un focus sur les obligations, la réglementation, notamment Schrems II.

GS Mag : Quel sera le thème de votre conférence cette année ?

Hervé Ysnel : Nous animerons avec notre client le ministère de l’Intérieur, un atelier autour de la thématique : Déploiement d’EBIOS Risk Manager au ministère de l’Intérieur : les bénéfices et écueils opérationnels à éviter.
Le ministère a décidé début 2020 de généraliser l’utilisation de la méthode EBIOS RM pour les analyses de risque de tous ses SI. Comment cette évolution s’est-elle opérée ? Quels enseignements ont été tirés des difficultés opérationnelles rencontrées par les projets et la filière SSI ? Quels ont été les compléments apportés au guide, publié par l’ANSSI, pour gérer ce changement ? Quels ont été les bénéfices de la conduite de ces analyses pour les projets après plus d’1 an ?

GS Mag : Quels sont les besoins des entreprises en matière de cybersécurité ?

Hervé Ysnel : La recherche de solutions plus souples en mode service est sûrement l’une des principales attentes que nous avons pu recueillir auprès de nos clients ces derniers temps, en particulier la recherche de solutions liées à l’usage d’EDR qui monte en flèche et au PAM qui a atteint une certaine maturité. Des nouveaux sujets de réflexion commencent aussi à surgir autour du Zerotrust ou le renouveau de solutions de sécurité en Cloud Native.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Hervé Ysnel : L’offre de CGI en matière de cyber sécurité a beaucoup évolué au fil du temps.
Nous passons de l’offre « pure conseil » d’il y a quelques années, à une capacité de bout en bout avec des services de sécurité qui se montent au fur à mesure en France. De plus, nous pouvons nous appuyer sur les capacités des 1500 experts cyber sécurité de CGI partout dans le monde.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Hervé Ysnel : Nous formons et sensibilisons régulièrement nos collaborateurs aux nouveaux risques induits par le télétravail avec notamment des e-learning ou des tests de phishing.
Nos offres aussi se sont adaptées au contexte. Il s’est agi par exemple de fournir de la capacité de réseau sécurisé à certains de nos clients qui étaient dans l’incapacité de faire face à un changement de modèle si brutal. Sur le plus moyen terme, nous travaillons avec nos clients pour compléter ou tester leurs plans de continuité d’activité.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Hervé Ysnel : La première étape est sûrement celle de la connaissance. Connaitre et mener un vrai travail complet et continu de réévaluation de ses risques est plus que jamais indispensable, force est de constater que, trop souvent, les efforts se concentrent uniquement sur les projets de sécurisation. Ensuite il s’agit d’être très très proche des plans d’évolution de son organisation, de sa DSI, de la roadmap digitale par exemple.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Hervé Ysnel : Un dernier message : Secure by design ! L’effort au commencement est indispensable et permet de limiter l’effort par la suite.
Le « secure by design » ne peut se créer qu’avec des règles et des process solides, éprouvés et supportés par des solutions de sécurité.