Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Léo Coqueblin, Citalid : Optimiser votre budget grâce à la Cyber Threat Intelligence

octobre 2020 par Marc Jacob

A l’occasion des Assises de la Sécurité, Citalid présentera son outil de management des risques cyber et d’aide à la décision d’investissement qui offre cette année encore de nouvelles fonctionnalités exclusives. Elle permet entre autre une amélioration à la fois techniques et fonctionnelles pour une gestion optimale des risques cyber. Parmi les nouveautés de cette nouvelle version on note une interface utilisateur plus intuitive et des bibliothèques préconfigurées permettant d’automatiser leurs analyses de risque. Léo Coqueblin, Customer Project Manager, Citalid estime que les entreprises doivent avoir confiance et oser l’aventure Citalid !

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Léo Coqueblin : Citalid est une startup innovante en constante évolution. Nous pouvons en effet compter sur la pluridisciplinarité et l’expertise de nos collaborateurs, ainsi que sur notre agilité pour adapter constamment notre offre aux besoins du marché. C’est pourquoi notre outil de management des risques cyber et d’aide à la décision d’investissement dispose encore cette année de nouvelles fonctionnalités exclusives. Notre technologie a en effet largement continué de s’enrichir depuis les Assises de la Sécurité 2019 et nous proposerons lors de cette édition plusieurs innovations à la fois techniques et fonctionnelles pour permettre une gestion optimale des risques cyber.

Pour être plus précis, sans dévoiler toutes nos cartes avant le jour J, nous allons notamment présenter une nouvelle version de notre outil, avec une interface utilisateur toujours plus intuitive et des bibliothèques préconfigurées permettant à nos clients d’automatiser facilement leurs analyses de risque. Nous avons également perfectionné notre moteur de simulation, qui embarque désormais des techniques d’intelligence artificielle de pointe, et enrichi nos flux de Cyber Threat Intelligence, ce qui nous permet de gagner en efficacité dans le processus automatisé des analyses de risque. Citalid a également mis l’accent cette année sur l’accompagnement de ses clients en enrichissant de façon innovante l’expérience utilisateur. Parmi les nouvelles fonctionnalités présentées aux Assises, on trouve donc :

- Des bibliothèques de scénarios de risque immédiatement disponibles sur étagère et pouvant être individualisées facilement par nos clients. Ces librairies, constamment enrichies par nos analystes, permettent de consolider notre approche Plug&Play de l’analyse de risque cyber.
- La capacité à générer et simuler des roadmaps d’actions de défense, évaluées par nos algorithmes comme les plus efficaces et les plus rentable à mettre en œuvre. Il est dès lors désormais possible de visualiser en un coup d’œil le plan d’action optimal et d’identifier le retour sur investissement pour chaque jalon franchi.
- De nouvelles prestations pour des besoins d’accompagnement spécifiques ou encore des formations avancées sur nos méthodologies de quantification.
- Des tutoriels d’aide et d’accompagnement au paramétrage directement accessibles sur la plateforme et qui seront enrichis en fonction de nos demandes clients.

GS Mag : Quelle va être le thème de votre conférence cette année ?

Léo Coqueblin : Cette année, nous avons l’honneur à la fois de conduire un atelier d’usage concret de notre produit et d’intervenir lors d’une table ronde axée cyber-assurance. Comme tous les acteurs économiques actuellement, nous devons nous adapter, en interne comme auprès de notre public. Ainsi, nous avons choisi cette année d’aborder pour notre atelier un sujet qui a du sens pour les RSSI et Risk Managers, en ceci qu’il répond à une problématique majeure qu’ils rencontrent : « Optimiser son budget et réaliser les meilleurs arbitrages grâce à la Cyber Threat Intelligence ».

Nous mettrons en avant deux aspects importants de notre activité :
• Comment notre algorithmie innovante et nos données de Cyber Threat Intelligence permettent d’accentuer le degré de précision de nos quantifications financières du risque ;
• Comment nous utilisons des indicateurs financiers comme la ‘Value at Risk’ pour déterminer des roadmaps et plans d’actions dédiés au déploiement d’une stratégie rationnalisée d’investissements cyber.

Nous le voyons aujourd’hui quotidiennement, la crise sanitaire a eu des impacts sur la majeure partie des entreprises. Néanmoins, le cœur d’activité Citalid repose justement sur une solution d’optimisation de la gestion des risques reflétant la réalité du terrain opérationnel grâce à la Cyber Threat Intelligence :
- Optimiser l’analyse de risque en réduisant sa durée, en simplifiant et automatisant son déroulé, ainsi qu’en limitant les biais des experts par l’apport de données et de modèles objectifs ;
- Simuler des investissements de défense et des scénarios « what if » pour obtenir une vision à 360° et maitrisée de son risque cyber ;
- Favoriser le management des risques en améliorant la visibilité du manager sur l’ensemble de ces mêmes risques, le tout pour un coût humain et financier réduit ;
- Enfin, optimiser les stratégies d’investissements en mettant en évidence les axes de défense insuffisamment matures et en recommandant un ensemble d’actions et de solutions de réduction ou de partage (assurance) du risque. Notre technologie et notre approche unique de la cybersécurité nous permettent également d’aller au-delà de cette chaîne de valeur. En effet, Citalid étant capable de quantifier l’exposition financière des entreprises aux risques cyber, son co-fondateur et Président Maxime Cartan participera le 14 octobre 2020 à une table ronde dédiée à la modélisation des risques cyber sous l’angle assurantiel, aux côtés de Luc Vignancour (Beazley), Oliver Wild (Veolia Environnement / AMRAE) et Olivier Coppermann (SEITOSEI). En savoir plus : http://ow.ly/G8ph50BGQyw

GS Mag : Face au Covid, quelles actions commerciales avez-vous menées pour aider vos clients ?

Léo Coqueblin : Comme lors de toute crise majeure, les priorités et l’organisation humaine sont bouleversées. Le temps devenant une denrée rare, nous avons focalisé notre énergie pour permettre à nos clients de gagner du temps et de l’efficacité dans la gestion de leurs risques cyber. Nous avons mis en place de nombreuses actions au sein de Citalid qui concourent à cet objectif :
- Booster les capacités de notre plateforme au travers de nouvelles fonctionnalités technologiques directement actionnables : librairie de scénarios de risque, génération de roadmap d’investissement de défense orientée ROI, …
- Faciliter toujours plus l’appropriation et l’utilisation de la plateforme Citalid à travers la mise en ligne de tutoriels vidéo d’accompagnement thématiques, d’une nouvelle formule permettant de tester de façon agile les capacités de la plateforme (plus d’infos : contact@citalid.com) et surtout d’offres d’accompagnements dédiées : mon recrutement début 2020 intervient justement en ce sens. J’ai entre autres pour mission d’accompagner nos clients dans le paramétrage initial de la plateforme Citalid , dans l’élaboration et le suivi de leurs scénarios de risque ainsi que dans l’utilisation des outputs pour formuler des stratégies budgétaires orientées ROI au plus haut niveau décisionnel des organisations.
- Aider nos clients c’est aussi développer notre offre technologique auprès des acteurs de l’assurance, afin que ces derniers puissent concevoir des produits de cyber-assurance adaptés, compétitifs et viables. Les assureurs et courtiers font déjà appel à Citalid pour évaluer l’exposition financière de leurs portefeuilles d’assurés et proposer des polices et niveaux de couverture des risques cyber propres à chaque organisation, avec une granularité jusqu’alors inégalée !

Enfin, nous avons également profité de cette période pour refondre notre site internet (rendez-vous sur www.citalid.com), qui comporte désormais une section blog sur lequel nous avons notamment publié une étude croisée entre management des risques cyber et management des risques liés à la crise Covid-19, en s’appuyant notamment sur nos modèles mathématiques de propagation pour mettre en lumière l’efficacité des mesures de confinement.

GS Mag : Comment va évoluer votre offre pour 2020/2021 ?

Léo Coqueblin : Comme mentionné plus haut, l’un des grands axes de l’évolution de notre offre sera dans l’accompagnement, notamment en mettant l’accent sur deux éléments centraux : la formation des collaborateurs en interne pour tendre à l’autonomie et la mise en place de partenariats solides avec des prestataires pouvant opérer l’outil Citalid chez nos clients communs.

Sur un aspect technico-fonctionnel, nous souhaitons mettre l’accent sur l’aide à la prise de décision, en déployant de nouvelles fonctionnalités, de nouveaux widgets, destinés à faciliter la prise en main de nos tableaux de bord de risque et la génération de plans d’actions opérationnels et quantifiés. Il est donc important pour nous que nos clients finaux, RSSI ou Risk Manager, puissent continuer de s’approprier avec facilité les résultats des analyses pour pouvoir ensuite les restituer et les contextualiser, via des indicateurs financiers, aux échelons supérieurs. A titre d’exemple, l’une des fonctionnalités phares de cette dynamique est la possibilité de constituer, via la modélisation de données, des roadmaps superposables pour étudier l’efficacité d’un plan d’action par rapport à un autre sur une échelle de temps donnée.

Enfin, dans une dimension plus technique, nous souhaitons également développer les fonctionnalités annexes de la plateforme en exploitant la masse de données géopolitiques et cyber accumulées. A travers nos streams de Cyber Threat Intelligence, nous avons notamment pu recréer un index de tensions cyber permettant d’évaluer la densité des actualités cyber sur une période et une géographie choisies dans un contexte précis. Cet index fait office de véritable météo cyber, permettant d’orienter et d’alimenter les analyses en temps réel. Et ce n’est que le début !

GS Mag : Qu’elle sera votre stratégie commerciale pour cette année ?

Léo Coqueblin : Cela fait évidemment écho aux deux questions précédentes, puisque notre stratégie pour 2021 s’inscrit dans la continuité des plans d’actions entrepris depuis la crise Covid-19.
Nous étendons en ce moment notre champ d’activité en nous tournant vers les acteurs de l’assurance cyber. A titre d’exemple, nous travaillons aujourd’hui avec un certain nombre de cyber-assureurs et courtiers afin de leur permettre de constituer une offre sur-mesure et de maîtriser l’exposition financière de leur portefeuille. En effet, l’approche et l’algorithmie permettent de résoudre le problème du manque de données historiques sur la sinistralité cyber. En répertoriant un certain nombre de paramètres, il est par exemple possible de constituer un indice quantitatif et financier reflétant le risque cyber, utilisable dans le cadre d’un contrat assurantiel. Disposer d’un ‘scoring’ fiable et discriminant, prenant en compte non seulement la surface d’attaque externe mais aussi (et surtout) interne d’un système d’information constitue pour l’assureur comme pour l’assuré un élément déterminant dans une contractualisation. Le premier aura ainsi une visibilité sur l’exposition au risque de son assuré, tandis que le second bénéficiera d’un produit adapté couvrant son niveau de risque réel. Cette approche disruptive est de plus en plus entendue et comprise par les assureurs qui craignent, à raison, que les offres actuelles, peu onéreuses afin de capter le marché et d’acquérir des données, ne les exposent en réalité à un risque économique difficile à assumer – notamment en cas de campagnes de cyberattaques d’ampleur et/ou systémiques.
L’une des composantes majeures de notre stratégie commerciale pour 2021 sera aussi de constituer un réseau de partenaires fiables et sélectionnés selon des critères spécifiques pour compléter nos activités sur plusieurs aspects. Ces partenariats pourront être centralisés autour de l’accompagnement du client et des prestations de service, mais aussi de sujets plus techniques comme l’enrichissement et l’exploitation de nos évaluations de maturité défensive des clients ou de nos flux de Cyber Threat Intelligence.

GS Mag : Quel est votre message aux RSSI ?

Léo Coqueblin : Si je devais synthétiser, je leur dirais d’avoir confiance et d’oser l’aventure Citalid . La complexité de l’algorithmie et le croisement d’un grand nombre de données peut inquiéter de prime abord, mais c’est là toute l’expertise et l’ADN de Citalid : rendre des technologies et des données de pointe activables et simples d’utilisation pour tous ! L’implantation de l’outil Citalid associé à un accompagnement dédié permettent d’intégrer rapidement les processus existants en impulsant une nouvelle approche, avec pour effet final de réduire le coût, la durée des analyses de risque, le nombre de collaborateurs mobilisés, et surtout d’élaborer une roadmap optimisée d’investissement budgétaire et donc, le ROI cyber.

- Pour plus d’information Léo Coqueblin, Customer Project Manager
contact@citalid.com


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants