Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Lionel MOURER, ATEXIO : Les échanges avec les pairs et la sensibilisation des équipes sont primordiaux

janvier 2020 par Marc Jacob

A l’occasion de l’édition 2020 du FIC, la société ATEXIO sera une nouvelle fois présente afin de présenter son expertise sur les domaines de la Sécurité de l’information (aspects organisationnels et techniques) et sur la Continuité d’Activité et Gestion de Crise. A cette occasion elle fera deux annonces structurantes. Pour Lionel MOURER, Président d’ATEXIO les échanges avec les pairs et la sensibilisation des équipes sont primordiaux.

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2020 ?

Lionel MOURER : ATEXIO grandit et évolue : nous sommes aujourd’hui plus de 40 personnes, positionnées sur les domaines de la Sécurité de l’information (aspects organisationnels et techniques) et sur la Continuité d’Activité et Gestion de Crise. Lors du FIC nous ferons deux annonces structurantes pour l’avenir du Cabinet !

Global Security Mag : Selon-vous, comment l’humain peut-il être acteur de la cybersécurité, alors qu’il est essentiellement regardé aujourd’hui comme victime ou comme auteur ?

Lionel MOURER : La sécurité de l’information (SSI) ne s’improvise pas et les mécanismes à mettre en œuvre pour se protéger sont à la fois techniques et organisationnels. Il ne faut pas penser que l’humain puisse être « tout bon » (acteur de la SSI, victime) ou « tout mauvais » (auteur des attaques). La malveillance sera toujours présente, certain.e.s en ont fait leur métier ! Et ne dit-on pas « L’erreur est humaine » ? C’est l’acculturation qui permettra d’élever le niveau de maturité des personnes pour que la sécurité de l’information devienne intégrée comme l’est aujourd’hui, par exemple, le port de la ceinture de sécurité ! C’est à chaque entreprise de s’approprier cette sensibilisation et à l’État de le faire au niveau national. Alors à quand de grandes campagnes nationales de sensibilisation à la SSI qui passeraient à la télévision ?

Global Security Mag : Quels conseils pourriez-vous donner aux organisations pour qu’elles parviennent à impliquer les décideurs et sensibiliser leurs utilisateurs ?

Lionel MOURER : L’humain est au centre de la sécurité de l’information : sans l’implication réelle de la Direction Générale, pas de budget ; sans l’implication réelle des utilisateurs, les risques d’erreur sont plus importants. Les cyberattaques n’arrivent pas qu’aux autres… et au-delà des obligations légales ou réglementaires, il est primordial que les décideurs comprennent l’importance de leur patrimoine informationnel sur lequel repose le cœur de leurs activités. Ce patrimoine doit être protégé !

Global Security Mag : Comment les technologies doivent-elles évoluer pour une sécurité au plus près de l’utilisateur ?

Lionel MOURER : Les technologies évoluent tous les jours et bien malin qui peut dire ce qu’elles seront dans 10 ou 20 ans…

Global Security Mag : Quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Lionel MOURER : La cybersécurité est un domaine en pleine évolution où les talents se font rares et tout le monde les cherche… De fait, il ne suffit plus d’attirer les personnes au sein de son organisation, mais il faut les y garder !
Recruter des talents nécessite une écoute attentive : identifier les attentes, rassurer sur la capacité à les satisfaire avec un engagement fort du Cabinet sur le développement personnel et la montée en compétences. Au quotidien, la proximité avec les équipes, la capacité d’écoute et de réponse illustrent des valeurs communes et de l’attractivité d’une carrière accompagnée. Concernant les expert.e.s de la sécurité de l’information et parmi les actions possibles pour les attirer ou les garder, on retrouve (liste non-exhaustive) :
- identifier la variété des missions et des expériences sur lesquelles il/elles pourront travailler,
- valoriser les actions en faveur de la planète et de l’humain, le positionnement RSE (Responsabilité sociétale de l’entreprise) de l’organisation,
- rémunérer à sa juste valeur (ce n’est pas tout, mais il faut aussi en parler !),
- sécuriser leur carrière, avec la formation, quel que soit leur âge (oui, il est possible d’être formé après 50 ans) afin de stabiliser, voire d’améliorer leur employabilité.
- « se parler » régulièrement, lors d’entretiens (formels ou non) et prendre en compte la dimension vie professionnelle versus vie personnelle,
- reconnaître le travail accompli et ne pas hésiter à dire ce qui ne va pas en utilisant la « franchise bienveillante » (comment je vais pouvoir apprendre de mes erreurs et continuer à évoluer).

Global Security Mag : Selon vous, à quoi pouvons-nous nous attendre en termes d’attaques et de défense pour 2020 ?

Lionel MOURER : Année d’élections présidentielles aux USA, 2020 connaîtra certainement (à nouveau) de la désinformation en masse. Le phishing continuera également d’évoluer, en particulier sur les smartphones et téléphone mobiles, avec pour finalité forte l’usurpation d’identité. Bien entendu, les attaques sur l’IoT vont continuer à exploser ; trop nombreuses sont les « machines intelligentes » (avec un OS) connectées à Internet et non (ou pas assez) protégées ! Et si vous souhaitez en savoir plus, je vous renvoie vers l’excellent Panorama de la cybercriminalité (PANOCRIM 2019) du CLUSIF : https://clusif.fr/conferences/confe....

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Lionel MOURER : Veillez, échangez avec vos pairs, sensibilisez… et naturellement, je leur souhaite à tou.te.s une excellente année 2020, sans trop de malwares ou d’attaques cyber !

Contact :
Email : lionel.mourer@atexio.fr
commercial@atexio.fr

Téléphone :
Paris : +33 (0)1 47 49 81 93
Rouen : +33 (0)2 78 77 55 80


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants