Rémi Fournier, DG de SYNETIS : Il est indispensable de travailler avec l’ensemble des collaborateurs pour limiter les cyber-risque
septembre 2021 par Marc Jacob
Cette année à l’occasion des Assises de la Sécurité, SYNETIS aura une actualité chargée, avec tout d’abord l’obtention PASSI-RGS, la transformation de son CSIRT et le lancement d’une offre clé en main pour lutter contre les ransomwares dédiée aux PME et aux ETI. Pour Rémi Fournier, DG de SYNETIS, il est indispensable de travailler avec l’ensemble des collaborateurs pour limiter les risques cyber. La sécurité est bien l’affaire de tous.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Rémi Fournier : Beaucoup d’actualités pour Synetis cette année ! Tout d’abord, nous venons d’obtenir la qualification PASSI-RGS que nous avons réussi au premier essai. Cela confirme le niveau de qualité de nos prestations d’audit réalisées pour nos clients depuis des années.
Ensuite, notre équipe CSIRT se transforme pour répondre au mieux aux sollicitations de plus en plus nombreuses de nos clients sur des réponses à incident. Cela passe à la fois par plus de veille et de services d’anticipation (CTI) mais aussi par une industrialisation de nos processus afin d’accélérer nos capacités d’investigations. De plus, nous avons mis l’accent cette année sur le développement de nos services managés essentiellement à destination des PME et ETI afin de leur fournir des services clés en main leur permettant de se libérer d’une charge psychologique quant aux menaces cyber qui pèsent sur leur business. `
Enfin, toujours pour les PME et ETI, nous avons créé cette année une offre clé en main de lutte contre les ransomware qui permet à une organisation de réaliser un état des lieux rapide de son niveau de maturité puis de réaliser les actions de prévention et de protection dans la foulée.
GS Mag : Quel sera le thème de votre conférence cette année ?
Rémi Fournier : Notre atelier sera centré sur le témoignage exclusif de Doctolib concernant la mise en place d’une solution de gestion des identités et des habilitations en mode SaaS dans le contexte d’une organisation en hyper croissance avec des enjeux de confidentialités très forts. Les projets IAM restant des sujets complexes quel que soit le secteur d’activité et la taille de la société. Ce retour d’expérience démontre qu’avec la bonne approche et la bonne solution technique, il est possible d’apporter des solutions rapides et pragmatiques.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Rémi Fournier : Outre les grands classiques (phishing, ransomware, …), nous observons cette année des menaces de plus en plus importantes autour des plateformes Cloud qui ne sont pas toujours maitrisées et qui présentent des surfaces d’attaque potentiellement importantes. La mobilité avec le développement massif du télétravail révèle également que beaucoup d’organisation ne sont pas matures et s’exposent à de nouvelles menaces.
GS Mag : Quid des besoins des entreprises ?
Rémi Fournier : Les sujets de cybersécurité sont de plus en plus complexes à appréhender du fait d’une explosion du nombre de menaces et de l’évolution rapide des SI et des usages. Dans ce contexte, les entreprises souhaitent disposer d’offres claires et pragmatiques leur permettant de maitriser leurs risques et le niveau d’exposition aux menaces.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Rémi Fournier : Depuis la création de Synetis en 2010 et jusqu’à aujourd’hui, nous avons gardé la culture de proximité avec nos clients nous permettant d’être toujours au plus près de leurs préoccupations. Avec maintenant plus de 200 collaborateurs et en tant que leader indépendant des cabinets de conseil en cybersécurité, nous adaptons sans cesse notre organisation et nos offres pour maintenir cette dynamique. Notre cap reste donc toujours le même à savoir développer une expertise forte dans tous les domaines de la cybersécurité et proposer des offres complètes et pragmatiques.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Rémi Fournier : La sécurité de la mobilité n’est pas une nouvelle problématique, ce qui change c’est cette mise à l’échelle que nous connaissons à cause de la pandémie que nous traversons. Cette problématique est intégrée à nos offres depuis maintenant plusieurs années.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Rémi Fournier : Les cyberattaques font partie des écueils encourus par les entreprises. Pour réduire les risques, il est important de travailler avec les employés, de sécuriser son réseau et adopter les bonnes pratiques :
– La sensibilisation : La plupart des piratages sont le résultat d’une erreur humaine.
– L’authentification multi-facteurs (MFA),
– La pratique du « Zero Trust »,
– L’utilisation de solutions SASE,
– Une défense en profondeur,
– La surveillance et la protection des terminaux connectés (EDR) : les appareils connectés à votre réseau sont autant de failles et de points d’entrée potentiels vers vos données,
– La protection de la messagerie.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Rémi Fournier : La persévérance gagne le succès !
Articles connexes:
- Laurent Cayatte, Metsys : les RSSI et DSI ont besoin d’être accompagnés sur les phases d’audit et en gestion de crise
- David Grout, Fireeye Mandiant : Les RSSI doivent capable de se mesurer, de comparer leurs capacités à la menace réelle sur leur activité
- Stéphane Ankaoua, Oodrive : Avant de céder aux sirènes des technologies Il faut s’assurer que les fondamentaux de la sécurité de son organisation sont solides !
- Cyril Gollain, Brainwave : Les technologies d’Identity Analytics pour répondre aux enjeux de cybersécurité de façon transverse
- Laurent Tombois, Bitdefender : La corrélation des événements au-delà des limites d’un seul endpoint est cruciale pour la cyber-résilience
- Giuseppe Brizio, Qualys Technologies SA : La consolidation des solutions verticales permet une analyse exhaustive de la surface d’attaque
- Valentin Jangwa et Nicolas Liard Bitglass : les entreprises doivent adopter un modèle « Zero-Trust » pour limiter les risques
- Théodore-Michel Vrangos, I-TRACING Group : Face aux crises, le RSSI est en première ligne il doit s’entourer d’experts en cybersécurité
- Hervé Liotaud, SailPoint : l’identité doit être au centre de toute stratégie de sécurité
- Olivier Spielmann, Kudelski Security : une préparation et une planification rigoureuses sont primordiales pour aborder une crise
- Thomas Briend, Vade : l’humain, l’ultime rempart pour limiter les risques
- Loïc Guézo, Proofpoint : la formation régulière, pierre angulaire d’une défense réussie
- Fabrice Clerc, C.E.O. de 6cure : Face aux cybercriminels, la disponibilité est désormais un enjeu majeur !
- Daniel Rezlan et Daniel Benabou, IDECSI : impliquez vos collaborateurs dans la protection de leurs données
- Benjamin Leroux, Advens : Il faut que les RSSI et les professionnelles de la cybersécurité se protègent du stress important lié à la nature de ce métier
- Jacques de la Rivière, Gatewatcher : Les RSSI souhaitent interconnecter tous leurs outils de sécurité pour avoir une réponse globale et rapide
- Philippe Humeau, Président de CrowdSec : Notre approche est que l’on est fort tous ensemble
- Frédéric Grelot, GLIMPS : Les entreprises doivent porter leurs efforts sur la détection, la caractérisation et la réponse à incident
- Maxime Alay-Eddine, Cyberwatch : Les RSSI doivent étudier de près les solutions du groupement Hexatrust
- Blandine Delaporte, SentinelOne : les technologies d’IA et d’analyse comportementale dans les solutions de cybersécurité sont une aide essentielle pour les RSSI
- Nicolas Berchoux, APIXIT : De la sécurité opérationnelle à la sécurité Pro-active
- Nicolas Arpagian, Trend Micro : L’importance des cybermenaces justifie d’investir dans les moyens de détection au plus près des équipements
- Florent Embarek, BlackBerry : Nous encourageons nos clients à penser au-delà des solutions traditionnelles, à réduire la complexité et à limiter le coût de la sécurité
- Hervé Ysnel, CGI Business Consulting : Le « secure by design » doit suivre des règles et des process solides et supportés par des solutions de sécurité
- Olivier Perroquin, inWebo : L’authentification forte est un rempart efficace contre les intrusions
- Gérôme Billois, Wavestone : La professionnalisation de la filière et une gouvernance efficace deviennent des enjeux incontournables
- Frédéric Benichou, Armis : Les entreprises ne doivent pas continuer à ignorer les zones d’ombre des infrastructures
- Ghaleb Zekri, VMware : La course à l’adoption du Cloud a offert aux dirigeants d’entreprises l’occasion de revoir leurs approches en matière de cybersécurité
- Franck Zerbib, Google Cloud : Nous souhaitons favoriser une approche en confiance du cloud
- Roxanne Deslandes, Citalid Cybersécurité : Les RSSI et les acteurs de la filière de l’assurance doivent travailler de concert
- Abdel El Bachtany, Ivanti : Tant que des pirates sophistiqués continueront à attaquer les organisations, nous continuerons à renforcer nos fonctions de sécurité !
- Eric Fries, Allentis : Les équipes de sécurité ont besoin d’accompagnement de tous les instants pour faire face aux contraintes
- Nicolas Groh, Rubrik : Notre plateforme réconcilie les DSI et les RSSI autour de la question de la sécurité et de la sauvegarde des données
- Stéphane Hauray, Tufin Technologies : face au cyber-risques, l’automatisation des process est un must
- Mark Arena, Intel 471 : Le renseignement devrait être le moteur dans un programme de sécurité de l’information
- Boris Lecoeur, Cloudflare France : le RSSI doit réduire ses charges de travail opérationnelles pour se concentrer sur la stratégie de sa cybersécurité
- Dagobert Levy, Tanium : Les équipes informatiques auront une plus grande responsabilité en matière de prévention