Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Jean-Marc Bianchini, ESEC de Sogeti : la sécurité doit être vue comme un vecteur de business

septembre 2013 par Marc Jacob

Sogeti, filiale du Groupe Capgemini, sera une nouvelle fois présente aux Assises de la Sécurité, lors de sa conférence son objectif sera de sensibiliser l’audience sur les risques inhérents à l’utilisation des réseaux sociaux. Jean-Marc Bianchini, Directeur Business Unit Sécurité ESEC (European Security Expertise Center) de Sogeti estime que la sécurité ne doit pas être anxiogène, elle doit être vue comme un vecteur de différenciation et de promotion des solutions de l’entreprise. Elle doit devenir un argument de vente plutôt qu’être appréhendée comme un frein au développement du business de l’entreprise.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Jean-Marc Bianchini : Lors de cette édition des assises de la sécurité, l’intervention de Sogeti aura pour objectif de sensibiliser l’audience sur les risques inhérents à l’utilisation des réseaux sociaux. Le responsable du laboratoire R&D de l’ESEC de Sogeti animera cet atelier intitulé « Trust me, I am your friend ». Il présentera des scenarii d’attaques se basant sur l’utilisation qui est faite par chacun d’entre nous des réseaux sociaux.

En 2010, il avait dévoilé un scénario théorique d’attaque ciblée dans lequel il démontrait la facilité pour un attaquant de détourner l’usage des réseaux sociaux avec des méthodes innovantes. Après 3 ans, les mentalités semblent avoir évolué même si les exemples de compromissions se multiplient. Afin de mieux comprendre le niveau d’exposition de chacun sur internet, et en quoi s’exposer augmente le risque, il présentera une expérimentation concrète menée par l’ESEC, le Laboratoire de R&D de Sogeti.

GS Mag : Quelles nouvelles menaces avez-vous identifié ?

Jean-Marc Bianchini : L’utilisation accrue d’internet, la difficulté à maîtriser la donnée (multi-localisation, augmentation du volume, etc.) ainsi que l’avènement des technologies augmentant notre confort de vie (NFC, Internet of Things, etc.) exposent les utilisateurs et les entreprises à de nouvelles menaces. En premier lieu, la fuite ou la compromission d’informations issues des nouveaux canaux de partage/stockage qui ne sont pas encore totalement maitrisés et pour lesquels une réflexion autour des exigences de sécurité doit être instruite en amont du projet (BYOD, Cloud, Réseaux Sociaux, Bigdata, etc.) ; Ensuite, l’informatisation des installations industrielles et leur interconnexion croissante des SI dits classiques offrent une surface d’attaque beaucoup plus vaste avec des conséquences, en cas de réalisation d’un cyber risque, pouvant être graves (arrêt de production, non-conformité réglementaire, impacts sur l’environnement ou mise en danger de vies humaines -cas extrême).

GS Mag : Comment va évoluer votre offre en regard de ces nouvelles menaces ?

Jean-Marc Bianchini : Sogeti fait régulièrement évoluer ses offres SSI afin de se recentrer sur l’identification des nouvelles menaces et la protection des données de l’entreprise. Ainsi Sogeti s’appuiera sur deux offres majeures en 2014 :
-  Extension et industrialisation de ses Security Operation Center (SOCs), développement de nouveaux Security Operation Center dans plusieurs pays en Europe et dans le monde (prise en compte des problématiques de Big data, Intégration de sources externes,…)
-  Protection du patrimoine informationnel au travers de son offre globale IAM (Identity Access Management)

GS Mag : Quelle sera votre stratégie commerciale pour 2013/2014 ?

Jean-Marc Bianchini : Nous traitons la sécurité comme un sujet d’importance essentielle pour nos clients. Nous travaillons sur l’amélioration des services rendus à nos clients, pour leur permettre de gagner en pertinence et leur offrir une défense en profondeur la plus efficace possible.

Nous poursuivrons nos investissements dans les nouveaux métiers de la sécurité (analyste), le renforcement des formations de pointes de nos équipes et l’augmentation de nos travaux de veille SSI et de recherche sécurité.

Nous sommes convaincus que la meilleure stratégie que nous puissions mettre en oeuvre passe avant tout par la qualité du service que nous saurons offrir à nos clients.

L’offre que nous développons se veut systémique. Nous considérons la sécurité avec une logique d’ensemble qui doit nous inscrire dans un cercle vertueux d’amélioration continue. Nous déclinons plusieurs offres de service permettant d’accompagner les projets sur l’ensemble de leur cycle de vie.

En outre, nous pensons que les nouvelles contraintes réglementaires pourraient générer une augmentation de l’activité Sécurité pour les sociétés qui s’y seront préparées en amont. C’est pour cela que nous avons notamment souhaité participer à l’expérimentation lancée par l’ANSSI autour de la labellisation Audit SSI.

GS Mag : Quel est votre message aux RSSI ? Jean-Marc Bianchini : Nous pensons qu’il est absolument nécessaire que les RSSI sensibilisent de plus en plus la direction générale de leur organisation (publique ou privée). Une meilleure appréciation des risques par ces mêmes Directions Générales est primordiale. La Direction Générale doit être sponsor de la démarche SSI.

Enfin, la sécurité ne doit pas être anxiogène, elle doit être vue comme un vecteur de différenciation et de promotion des solutions de l’entreprise. Elle doit devenir un argument de vente plutôt qu’être appréhendée comme un frein au développement du business de l’entreprise.




Voir les articles précédents

    

Voir les articles suivants