Sylvain Conchon, CONIX : les RSSI doivent sortir des sentiers battus et innover pour mieux parer les menaces
août 2015 par Marc Jacob
Cette année, Conix a choisi de présenter lors de sa conférence dans le cadre des Assises de la Sécurité sa vision de l’évaluation d’un SOC. Lors de cet atelier les experts de Conix exploreront plusieurs axes : quels sont les moyens à donner au SOC pour qu’il réalise sa mission avec efficacité ? Quelles garanties le SOC peut-il donner à son client en matière d’efficacité ? Pour Sylvain Conchon, Responsable Opérationnel BU Cybersécurité de CONIX les RSSI doivent sortir des sentiers battus et innover pour mieux parer les menaces.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Sylvain Conchon : Les Assises de la Sécurité sont l’occasion pour nous de confronter notre vision du marché de la cybersécurité à la communauté : clients, éditeurs mais aussi concurrents. Nous y présentons ce qui fait notre valeur ajoutée : nos offres de services, nos savoir-faire, mais aussi notre R&D (outils spécifiques, méthodes et techniques) et nos réflexions dans le domaine de la cybersécurité, dont notre atelier est le témoin.
GS Mag : Quelle va être le thème de votre conférence cette année ?
Sylvain Conchon : Nous animons cette année un atelier dans le domaine de la cybersurveillance : « comment mesurer l’efficacité d’un SOC ? ». Lors de notre atelier de 2014, nous avons eu plusieurs questions sur ce thème, et nous avons décidé de l’explorer plusieurs axes : quels sont les moyens à donner au SOC pour qu’il réalise sa mission avec efficacité ? Quelles garanties le SOC peut-il donner à son client en matière d’efficacité ?
GS Mag : Comment va évoluer votre offre pour 2015/2016 ?
Sylvain Conchon : Notre positionnement, basé sur l’expertise technique et l’expertise conseil, ne change pas. En revanche, l’écosystème de la cybersécurité nous impose une remise en question permanente de nos expertises. Cela se matérialise par notre activité importante en Recherche & Développement, vers de nouveaux outils et de nouvelles méthodes.
A titre d’exemple, les besoins de cybersécurité des systèmes d’information industriels sont une réalité, nous le voyons dans les expressions de besoins de nos clients ; leurs spécificités nous imposent d’adapter nos pratiques et nos outils. On peut aussi citer le domaine de la cybersurveillance, sur lequel nous avons une expertise reconnue mais qui évolue très rapidement et nous impose une R&D dynamique pour affiner les détections et s’adapter aux mutations des menaces.
GS Mag : Quelle sera votre stratégie commerciale pour 2015/2016 ?
Sylvain Conchon : La stratégie de CONIX a toujours été une approche vertueuse : c’est la nature et la qualité de ses interventions, pour ses clients mais aussi pour la communauté sécurité, qui assure sa notoriété et sa performance commerciale. En ce sens, nous préférons parler de nos axes de développement opérationnels sur le marché plutôt que de stratégie commerciale.
L’objectif est de répondre aux attentes de plus en plus précises de nos clients. C’est la raison pour laquelle, cette année, nous proposons des offres formalisées « clefs en mains » plutôt qu’une offre générale englobant nos savoir-faire : audit red team, leadership RSSI, Log Management sont autant de sujets sur lesquels nous proposons une expertise appliquées.
GS Mag : Quel est votre message aux RSSI ?
Sylvain Conchon : Innovez ! Demandez à vos prestataires de confiance de sortir des sentiers battus ! Un doute sur une possible compromission ? Recherchez un service clef en main : « Bring your own SOC ». Une sensibilisation à la peine ? Tentez une sensibilisation différente et orientée terrain. Un doute sur votre capacité de réponse à une attaque ? Transformez votre équipe en blue team et confrontez-la à une red team.
Articles connexes:
- Cercle de la sécurité : Elevator Pitch, 4 entreprises pour un prix du public
- Emmanuel Meriot, Darktrace France : « L’Enterprise Immune System », une nouvelle catégorie de cyber défense
- Ludovic Poitou, ForgeRock France : l’identité est au centre de tout !
- Pierre Calais, Stormshield : Accompagner la transition et l’externalisation du SI vers le Cloud tout en gardant la maîtrise de sa sécurité, c’est possible !
- Sid-Ahmed Lazizi, MobileIron : Les salariés doivent prendre conscience des conséquences des failles de sécurité
- Emmanuel Macé, Security Expert, Akamai : Les utilisateurs doivent être remis au cœur de la stratégie de sécurité
- Jean-Noel De Galzain, Dominique Meurisse et François Lacas, WALLIX : Wallix AdminBastion invente la solution agile et pragmatique de Privileged Access Management
- Gilles Castéran, Directeur Général d’Arismore : La confiance numérique passe par la gestion des accès et des identités
- Philippe Humeau NBS System : il est possible de défendre ses applicatifs
- Frédéric Charpentier, XMCO : Notre service de Cyber-Surveillance est un véritable radar pour les RSSI
- Arnaud Cassagne, Nomios : Les entreprises doivent miser sur des experts sécurité transverses
- Laurent Gautier, Président d’Ilex International : freiner la transformation digitale des entreprises par crainte des menaces serait une erreur !
- Laurent Maury, Thales : Les RSSI ne doivent pas rester seuls
- Fabrice Clerc, Président de 6cure : face aux nouvelles menaces il faut mettre en place des stratégies de neutralisation collaboratives
- Sébastien Faivre, DG de Brainwave : Il est nécessaire de restreindre l’accès aux applications et aux données à ce qui est légitime
- Benoit Grunemwald, ESET France : Nous souhaitons répondre aux nouvelles formes de menaces
- Loïc Guezo, Trend Micro : la sécurité doit être appréhendée comme un risque métier nécessitant d’impliquer la direction générale
- Stéphane Castagné, Barracuda Networks : Nos solutions prônent la Simplicité, la performance et un ROI prévisible
- Frank Lyonnet, Riverbed Technology : Performance et sécurité ne sont pas antinomiques !
- Marc Cierpisz, Econocom : Les RSSI sont au cœur de la transformation numérique
- Frédéric Saulet, LogPoint : Gérer sans effort le Big Data avec notre outil SIEM
- Leonardo L’ecaros, AirWatch, la mobilité comme facteur de productivité
- Pascal Mavric, SPIE Communications : Les entreprises doivent infléchir leur approche de la sécurité en silo
- Frédéric Thauvin et Franck Trognée, HID Global Identity Assurance - a business unit of HID Global : les entreprises doivent réadapter leur stratégie de mobilité en prenant en compte l’authentification forte
- Stéphane Dahan, Securiview : Rapprochez-vous des métiers et adoptez une « Saine Paranoïa »
- Arnaud Casali, Jaguar Network : optez pour une approche systémique des infrastructures de sécurité
- Dimitri Perret, Vade Retro Technology : sécurité et expérience utilisateur peuvent être compatibles !
- Marylise Jacottin, NTT Com Security : ayez conscience de votre exposition aux risques
- Eric Derouet, SYNETIS : RSSI, communiquez et démontrez !