Jean Larroumets, EGERIE : les organisations doivent industrialiser et automatiser leur processus d’aide à la décision
janvier 2018 par Marc Jacob
EGERIE profitera du FIC pou lancer la nouvelle version 2.4 de la suite EGERIE qui inclut EGERIE Risk Manager 2.4 et EGERIE Privacy Manager 2.4. Ces solutions facilitent l’atteinte de la confirmité au RGPD. Jean Larroumets PDG d’EGERIE considère que les entreprises et les administrations doivent à industrialiser et automatiser leur processus d’aide à la décision pour assurer leur cyber protection.
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?
Jean Larroumets : Nous profitons du FIC 2018 pour annoncer la sortie officielle de notre nouvelle version 2.4 de la suite EGERIE :
• EGERIE Risk Manager 2.4, solution centralisée et collaborative d’analyse, de simulation et le pilotage des cyber risques, comprenant maintenant des questionnaires de pré classification des risques pour intégrer la cybersécurité dans les projets.
• EGERIE Privacy Manager 2.4 qui dispose de nombreux indicateurs de suivi et performance du pilotage de la conformité GDPR et des fonctionnalités avancées de personnalisation des fiches de traitement.
GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?
Jean Larroumets : Les entreprises ou administrations doivent s’adapter à la mutation de l’environnement technologique dans lequel elles évoluent. Pour cela, elles doivent professionnaliser leur démarche de gestion de la Cybersécurité, de la Privacy et des arbitrages associés. Pour cela, elles doivent s’équiper de solutions permettant de déployer une démarche globale d’appréciation et d’arbitrage des risques cyber à 360° sur l’entreprise et sur l’ensemble des strates décisionnelles.
GS Mag : Selon vous, l’année 2017 a t-elle permis de sensibiliser le top management aux attaques ?
Jean Larroumets : De nombreuses cyber-attaques ont eu lieu durant cette année 2017. Ces attaques ont occasionné des pertes financières dépassant les centaines de millions d’euros. Cet impact financier avéré, associé à la très forte exposition médiatique de ces incidents ont incontestablement favorisé la prise de conscience du top management. Nous avons d’ailleurs observé chez EGERIE, suite à ces attaques, une augmentation très sensible de l’intérêt pour nos solutions.
Si les grands comptes sont engagés sur la bonne voie, les PME tardent encore à prendre la mesure de cet enjeu. La pression règlementaire les contraint cependant à s’engager elles aussi sur le bon chemin. L’entrée en vigueur cette année du RGPD va, en particuliers, aider ce secteur à gagner en maturité et mettre en place des solutions pour assurer une cyber protection efficace.
GS Mag : Comment la menace va t-elle évoluer en 2018 ?
Jean Larroumets : Cette tendance va incontestablement s’accélérer en 2018, avec un nombre croissant d’incidents dus aux codes malveillants et autres ransomwares dans l’objectif de générer toujours plus de revenus. La cybercriminalité adopte elle aussi les innovations en matière technologique et bénéficie de nouvelles armes pour lancer des attaques toujours plus efficaces face à des acteurs qui restent encore peu préparés.
Tant que les entreprises ne prendront pas la mesure précise de leur exposition aux cyber risques et de leur impact sur leur activité, les incidents vont se multiplier. C’est d’ailleurs ce que remontent les analystes. Pour la première fois cette année, les interruptions d’activités et les incidents cyber sont au premier rang du baromètre des risques de grands assureurs. Qu’ils soient dus à des cyber attaques telles que NotPetya/WannaCry, ou même aux défaillances de systèmes, les incidents cyber sont en 2018 une cause majeure d’interruption d’activité pour les entreprises dont les principaux actifs sont maintenant les données, les plateformes de services, leurs clients ou leurs fournisseurs.
GS Mag : Quel est votre message à nos lecteurs ?
Jean Larroumets : Nous voulons insister sur la nécessité des entreprises et des administrations à industrialiser et automatiser leur processus d’aide à la décision pour assurer leur cyber protection. Chaque entreprise devrait pouvoir disposer d’une vision claire et détaillée de son exposition aux cyber-risques. Nos solutions accompagnent les entreprises dans le déploiement de ce type de démarche à 360° sur l’entreprise, de la conformité règlementaire jusqu’à la gouvernance automatisée. Nous sommes aujourd’hui le partenaire idéal pour que votre cyber protection soit efficace.
Articles connexes:
- Jean-Nicolas Piotrowski, ITrust : Prenez une longueur d’avance sur les menaces
- Loïc Guézo, Trend Micro : La gestion des patchs et la formation doivent être une priorité pour optimiser la protection des données
- Jacques de la Rivière, Gatewatcher : Les 0-Days vont se banaliser !
- François Gratiolet, CYRATING : L’accès à une notation fait entrer la cybersécurité dans les COMEX
- Nicolas Arpagian, Orange Cyberdefense : Les organisations doivent investir pour élever leur niveau de sécurité
- Jan-Pieter Spaans, SANS Institute : Les entreprises doivent réévaluer l’expertise de leurs équipes
- Philippe Fonton, Nexus Technology : Nous sécurisons les accès des utilisateurs
- Vincent Riou, CEO Bluecyforce, directeur cybersécurité de CEIS : Il faut vivre la menace pour la comprendre et préparer ses défenses
- Frans Imbert-Vier, CEO d’UBCOM : Les technologies sont extraordinaires, seul l’usage qu’on en fait les rend vulnérables
- Guillaume Massé, RAPID7 : Nous aidons les entreprises à relever les défis en matière de sécurité dans cette nouvelle ère de l’hyperconnectivité
- Renaud GHIA, TIXEO : Pour une vision audacieuse, indépendante et réfléchie afin de gagner en souveraineté
- Antoine Coutant, Directeur Cybersécurité de Systancia : Nous allions innovation et simplicité !
- Eric Perraudeau, Qualys : les éditeurs doivent accompagner les entreprises dans la sécurisation du Cloud avec des outils adéquates
- Emmanuel Gras, Alsid : Sécurité l’Active Directory permet d’allier résilience et hyperconnexion
- David Grout, FireEye : Les entreprises doivent mettre en place des stratégies d’anticipation via la cyber veille
- Mathieu Gemo, Forecomm : Acquérir les bonnes pratiques ne demande pas un effort considérable, ni des moyens financiers colossaux
- Fabien Corrard, Gfi Informatique : Nos nouvelles offres de services vont permettre aux entreprises de se concentrer sur leur Business
- Eric Heddeland, Barracuda Networks : La sécurité est un tout qui va de la protection du SI à la sauvegarde des données
- Frédéric Saulet, LogPoint : Les Directions ne peuvent pas rester insensibles face aux cyber-menaces
- Benjamin Leroux, Advens : une sécurité alignée sur les enjeux métier et agile est la clé du succès
- Karl Buffin, Skybox Security : la complexité des menaces requiert une approche holistique de la sécurité
- Raphaël Illouz, Groupe NES : Devant l’évolution des menaces, les RSSI doivent se reposer sur des partenaires de confiance !
- Laurent Delaporte, Akerva : l’important n‘est pas de savoir si une entreprise va être attaquée mais comment elle va faire face à une cyberattaque
- Gérôme Billois, Wavestone : La cybersécurité doit avancer vers le déploiement des mesures basiques d’hygiène de sécurité et la mobilisation des dirigeants
- Sébastien Gest, Vade Secure : Nous avons une vision temps réel de l’état des menaces et de leurs évolutions
- Christophe da Fonseca, Paessler AG : Avec PRTG Network Monitor, nous détectons des activités frauduleuses au sein des réseaux
- Raphael Basset, ERCOM : Face aux cyber-menaces, il faut privilégier des solutions « privacy by design » et labellisées par l’ANSSI
- Mathieu Rigotto, IMS Networks : face aux menaces, tous les acteurs doivent prendre leur responsabilité
- Alexandre Souillé, Président d’Olfeo : Transformez le facteur humain en maillon fort et alliez le à votre sécurité web !
- Matthieu Bonenfant, Stormshield : La sécurité numérique est une responsabilité citoyenne qui est l’affaire de chacun
- Benoît Grunemwald, ESET : Le RGPD doit être appréhendé comme une opportunité stratégique
- Guillaume Gamelin, F-Secure : Nous nous positionnons comme une alternative européenne de la cybersécurité
- Arnaud Cailleau, Sopra Steria : Les entreprises doivent renforcer leurs dispositifs de sécurité en 2018 pour faire face aux cybermenaces
- Vincent Nicaise, Cybelius : la mise en œuvre de quelque bonnes pratiques de sécurité permet d’atteindre un premier niveau de sécurité
- Christophe Jolly, Vectra : L’IA va jouer un rôle extraordinaire et vite devenir fondamentale…
- Frédéric Julhes, Airbus : une bonne stratégie de sécurité doit reposer sur des facteurs humains et technologiques
- Coralie Héritier, IDNOMIC : Nous portons l’aventure humaine dans notre ADN dont le ressort est la créativité !
- Frédéric Benichou, SentinelOne : face aux attaques récentes, les entreprises doivent privilégier les solutions de nouvelle génération
- Adam Wojnicki, BearingPoint : Il est urgent de revoir les dispositifs de cybersécurité mis en place
- Ludovic Henze, Yourax : il faut impliquer davantage la sécurité dans tous les domaines de l’entreprise
- Emmanuel Besson, 6cure : chaque organisation est une cible potentielle d’attaques DDoS
- Alexis Boissinot, Brainloop : mieux vaut prévenir que guérir
- Xavier Lefaucheux, WALLIX : Les comptes et les accès à privilèges sont au cœur des dispositifs de cybersécurité
- Ramyan Selvam, JUNIPER NETWORKS : « Le réseau est le remède à la dangereuse fragmentation des solutions de sécurité »
- Michel Dran, Assystem Energy & Infrastructure : face aux nouvelles menaces, il faut adopter une démarche pragmatique