Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Marc Cierpisz, Econocom : Les RSSI sont au cœur de la transformation numérique

septembre 2015 par Marc Jacob

A l’occasion de la 15èmé édition des Assises de la Sécurité, Econocom présentera sa vision de la cybersécurité, sa stratégie en matière de sécurité et son savoir-faire dans la Cyberdéfense et la Gouvernance de la SSI. Pour Marc Cierpisz, Directeur Busines Développement Sécurité – BU Cyber-Sécurité & Gouvernance d’Econocom, les RSSI sont au cœur de la transformation numérique qui touche l’ensemble des entreprises et organismes publics.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Marc Cierpisz : L’année 2015 est riche d’événements et d’actualités. Pour cette 15ème édition des assises de la Sécurité, nous présenterons notre vision de la cybersécurité, notre stratégie en matière de sécurité et nos savoir-faire dans la Cyberdéfense et la Gouvernance de la SSI.
L’approche de la sécurité est en pleine mutation et les modèles basés sur la sécurité périmétrique ne suffisent plus à protéger nos SI. C’est un fait. L’évolution de la cybercriminalité n’est pas seulement liée à l’évolution et la sophistication des attaques mais aussi à une léthargie des dirigeants, des DSI dans la transformation de la SI. L’enjeu des prochaines années est la digitalisation. Dans ce contexte, la sécurité doit se transformer pour devenir un facteur de productivité et de qualité.
Chez Econocom, nous sommes convaincus de cette révolution. Nous nous devons d’accompagner ce changement brusque. Il faut arrêter de répéter les mêmes tactiques ou stratégies qui ont pu être payantes un temps, il faut plutôt s’adapter aux circonstances qui sont chaque fois particulières. Il faut trouver l’alchimie entre les aspects technologiques et la compréhension des mécanismes d’entreprises, les usages et le comportement afin d’avoir une sécurité efficiente et être préparé à tout, même au pire afin de pouvoir réagir si besoin. Relever ce défi permettra une réponse efficace face à cet enjeu majeur qu’est la cybersécurité. GS Mag : Quelle va être le thème de votre conférence cette année ? Marc Cierpisz : L’atelier de cette année traitera de « La réponse sur incident de sécurité : enjeux, démarche et bonnes pratiques »

Lors de notre atelier, nous aborderons les réels enjeux de la réponse sur incident de sécurité et vous donnerons des pistes (démarche, bonnes pratiques…) pour aborder ce sujet avec sérénité et développer des moyens de protection face à ces nouveaux risques.

2/3 des cyberattaques mettent plusieurs mois à être détectées et 70% sont détectées par des tiers !
Aujourd’hui c’est un fait, plus personne n’est à l’abri d’une cyberattaque, il est donc indispensable de se mettre en ordre de marche pour être prêt à réagir en cas d’attaque. En effet, la mise en place d’une politique de réponse sur incident de sécurité permet de détecter la cyberattaque le plus tôt possible, de réagir très rapidement pour la contrer et de réduire ainsi au maximum les impacts d’image et business.

Nous aurons aussi la chance de pouvoir participer à une table ronde sur le thème : « Identifier les assaillants ». Cette table ronde présentera des techniques et des méthodes pour y parvenir, tout en cadrant cette approche juridiquement.

GS Mag : Comment va évoluer votre offre pour 2015/2016 ?

Marc Cierpisz : Les capacités d’intervention du Groupe Econocom dans les domaines de la Cyber-Sécurité continuent son évolution grâce à l’enrichissement constant de notre porte-folio d’offres et le renfort des équipes par des acquisitions.

Dans la foulée de la création de notre équipe spécialisée dans la réponse sur incident de sécurité en fin d’année dernière, en partenariat avec les solutions de Guidance Software, nous avons effectué un peu plus d’une dizaine de missions en France et en Europe. La force de notre cellule, au-delà des compétences des experts, est de pouvoir garantir un délai d’intervention dans le traitement des incidents de sécurité. Nous avons également étoffé notre dispositif avec un partenariat juridique avec un cabinet d’avocat. Enfin, nous avons aussi fait évoluer le modèle afin de pouvoir proposer nos interventions dans une logique de « Security as a Service »

En parallèle, nous avons adossés à nos offres de services en Gouvernance, Risque et Conformité, une offre préparatoire à la souscription d’une cyber-assurance en partenariat avec un courtier en assurance. Elle permet ainsi de se substituer au questionnaire préalable à souscription évitant ainsi d’exposer la stratégie sécuritaire de nos clients.

Au deuxième trimestre, nous avons finalisé nos discussions et signé notre contrat de partenariat avec l’éditeur de logiciels Digital Guardian afin d’intervenir sur les problématiques de lutte contre la fuite de données et toute typologie de fraude qu’elle soit interne ou externe.

Nous avons officialisé en mars dernier le rachat de la société Clesys. 55 ingénieurs et consultants qui interviennent à tous les niveaux de la sécurité opérationnelle depuis les audits de sécurité et de conformité en passant par la sécurisation des flux d’information jusqu’à la supervision complète des systèmes de sécurité. Cette acquisition nous permet désormais d’accompagner nos clients de bout en bout de la définition de leur stratégie au déploiement opérationnel.

D’ici quelques semaines, nous allons finaliser une nouvelle acquisition avec le rachat d’un acteur reconnu de la SSI intervenant dans les domaines de la gouvernance et de l’accompagnement technologique.

Enfin, en juin, Digital Security, Filiale du groupe Econocom, a lancé le premier CERT Européen dédié à la sécurité des objets connectés. C’est fort d’un constat et de l’absence d’offre dédiée sur ce segment sur la sécurité des objets connectés que Digital Security à développer le CERT-UBIK, qui nous permet d’assoir notre présence et notre savoir-faire sur les aspects de veille et alerter notre SIRT.

GS Mag : Quelle sera votre stratégie commerciale pour 2015/2016 ?

Marc Cierpisz : Nos entreprises ont soif de compétitivité, nos administrations ont besoin d’offrir de nouveaux services aux citoyens.

Chez Econocom, les technologies numériques et les nouveaux usages sont au cœur des projets qui nous sont confiés. De la conception de solutions innovantes et opérantes, combinant infrastructures, applications et sécurité, à leur infogérance, Econocom accompagne ses clients dans leur transformation.

Aujourd’hui la sécurité est à la croisée des différentes briques du SI et avec ce mouvement de fond de la transformation digitale, l’arrivée du Cloud, la pénétration dans tous les secteurs et notamment l’industrie de l’internet des objets, elle devient un élément clé pour toute organisation. C’est la raison pour laquelle nous nous sommes renforcés ces derniers mois, via un nombre important de recrutements mais également les acquisitions ou créations de sociétés déjà évoquées. Ces équipes dédiées au monde de la SSI, sensibilisent et adressent nos clients en direct, mais œuvrent également chaque jour à sensibiliser l’ensemble de nos collaborateurs en contact quotidien avec nos clients. Ils peuvent ainsi répondre aux préoccupations sécuritaires de leurs interlocuteurs et s’appuyer sur les meilleures expertises au sein de notre Groupe. La législation et la réglementation autour de la sécurité évoluent continuellement en France, en Europe et à l’international. Répondre à ces dernières est une priorité et nous amènera au renforcement et développement de nouvelles briques de notre offre.

GS Mag : Quel est votre message aux RSSI ?

Marc Cierpisz : Les RSSI sont au cœur d’une transformation qui touche l’ensemble des entreprises et organismes publics. Cette évolution n’est pas neutre, entraînant une réflexion non plus axée sur les technologies seules mais combinant une compréhension juridique, organisationnelle et comportementale adaptée à chaque organisation. Nous voulons dire aux RSSI que cette révolution ne doit pas les isoler face à ces enjeux et qu’Econocom peut les aider avec plus de sérénité à aborder cette transformation avec une gamme de services à la demande :
• Gouvernance / risque / conformité
• Réponse sur incident de sécurité
• Conseil en cyberassurance
• Accompagnement aux choix technologiques
• Intégration des solutions
• Infogérance de sécurité
• CERT sur les objets connectés
Avec l’ensemble de nos experts, nous leur proposons une démarche globale, progressive, adaptative et cohérente.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants