Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Ludovic de Carcouët, CEO de DIGITEMIS les dirigeants attendent des RSSI des propositions concrètes et une vision rassurante

octobre 2019 par Marc Jacob

Pour sa première participation aux Assises de la Sécurité, DIGITEMIS présentera deux solutions logicielles : PERIDIAG pour la conformité en Cybersécurité, et BookMyData pour la Protection des données, ainsi que ses offres complémentaires en Accompagnement, Audit et Formation sur les deux thèmes. Ludovic de Carcouët, CEO de DIGITEMIS les dirigeants attendent des RSSI des propositions concrètes et une vision rassurante.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Ludovic de Carcouët : Il s’agit de notre première participation aux Assises de la Sécurité. Au sein du Startup Corner, nous présenterons nos deux solutions logicielles : PERIDIAG pour la conformité en Cybersécurité, et BookMyData pour la Protection des données, ainsi que nos offres complémentaires en Accompagnement, Audit et Formation sur les deux thèmes.
Avec les RSSI et DSI présents, nous parlerons plus particulièrement de la gestion des organisations complexes (comment garantir la chaîne de sécurité à travers les filiales, les sous-traitants et les projets ?), et du pilotage des plans d’actions pour garantir une amélioration continue (quels indicateurs pour rendre compte de cette amélioration auprès des différentes parties-prenantes ?).

GS Mag : Quel sera le thème de votre conférence cette année ?

Ludovic de Carcouët : En tant que startup, nous pitcherons le 11 octobre à 15h30 dans l’amphithéâtre Prince Pierre sur la maîtrise des risques pour les écosystèmes d’entreprises (filiales, fournisseurs, sous-traitants…).
Pendant 10 minutes, nous dresserons un constat des dysfonctionnements pouvant intervenir en interne, décrirons les besoins d’une meilleure maîtrise de la sécurité, puis nous illustrerons comment notre logiciel PERIDIAG répond à ces besoins, avec des exemples concrets tirés de nos cas clients.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2019 ?

Ludovic de Carcouët : Nous avons identifié plusieurs types de menaces :
-  Nous assistons à une forte croissance des rebonds d’attaques provenant des sous-traitants des grands comptes : en 2019, leur fragilité a de nouveau - et de plus en plus - mis leurs partenaires en danger.
-  Les réglementations, de plus en plus nombreuses, par exemple la nouvelle directive DSP2 pour le paiement, qui est désormais une obligation. Si, à terme, ces réglementations vont renforcer la sécurité des organisations, à court-terme, elles représentent un challenge pour tous ces acteurs qui doivent rapidement se mettre en conformité. Notre outil Peridiag pilote la gestion des risques et garantit la conformité.

GS Mag : Quid des besoins des entreprises ?

Ludovic de Carcouët : Ils sont nombreux mais principalement :
-  Les entreprises ont besoin de calculer le ROI de leurs investissements en cybersécurité et veulent savoir où placer le curseur : leurs investissements passés ont-ils concrètement amélioré les choses ? Les réglementations et les risques devenant de plus en complexes, jusqu’où doivent-elles investir ? Concentrent-elles bien leurs investissements sur les risques les plus forts ?
-  Elles ont de plus en plus besoin d’indicateurs pour rendre compte de leur amélioration continue auprès de leurs différentes parties-prenantes : décideurs, actionnaires, financiers, responsables des risques et de la conformité….
-  Elles ont besoin de se situer par rapport aux autres. Avec PERIDIAG, nous évaluons leur niveau de sécurité et les comparons à la moyenne des notes obtenues par un historique de plus de 1000 diagnostics : ces indicateurs se sont révélés être un formidable outil d’aide à la décision pour nos clients.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ? Pour répondre à ces besoins, nous avons lancé plusieurs chantiers :
-  Matérialiser davantage le risque en le monétisant.
-  Adapter le discours sur la cybersécurité aux différentes parties-prenantes, en vulgarisant leurs enjeux pour faciliter sa compréhension.
-  Accumuler les données pour offrir encore davantage d’éléments de comparaison à nos clients.

GS Mag : La sécurité et la privacy « by design » sont devenues incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Ludovic de Carcouët : Chez DIGITEMIS, nous avons la chance d’avoir des experts juridiques labelisés par la CNIL et des experts techniques qualifiés par l’ANSSI. Cette double expertise se retrouve dans tous nos projets et nos outils intègrent nativement la prise en compte de la sécurité dès la conception des projets, tout en simplifiant le sujet pour les RSSI et les DPO.

Par ailleurs, nous avons développé une forte expérience en PIA (à la conception et a posteriori) : sur ce type de mission, nous faisons toujours intervenir un expert en cybersécurité et un juriste en protection des données. C’est typiquement pour ce genre de sujets complexes que les grands comptes font appel à nous. Le groupe Suez, par exemple, nous sollicite régulièrement sur ce sujet.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Ludovic de Carcouët : Pour maîtriser au maximum les risques, nous recommandons aux entreprises :
- De multiplier les actions pour sensibiliser les personnes impliquées.
- D’adopter un outillage collaboratif pour pouvoir piloter une réduction des risques dans le temps et assurer leur conformité.
- Les entreprises manquent encore de ressources face aux chantiers colossaux qui les attendent : nous recommandons de réussir à convaincre les décideurs de résoudre la problématique de la pénurie de main d’œuvre par un outillage intelligent.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Ludovic de Carcouët : L’année 2019 a permis de sensibiliser la plupart des dirigeants au thème de la cybersécurité : ils attendent des RSSI des propositions concrètes et une vision rassurante.
En rassemblant les meilleures expertises techniques et juridiques, nous avons créé des solutions capables de simplifier votre quotidien et de vous aider à piloter cette amélioration continue avec sérénité. Rendez-vous sur le Startup Corner pour en discuter !


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants