Théodore-Michel Vrangos, I-TRACING : Le RSSI est en première ligne pour faire face aux crises comme la COVID
septembre 2020 par Marc Jacob
Pour sa nouvelle participation aux Assises de la Sécurité, I-TRACING présentera un grand nombre de nouveautés, avec en particulier des Services de CyberSOC & EDR avec un SOC ’’follow-the-sun’’, sans compter ses services de gestion des identités issus de la prise de participation dans IDENTO ou encore ses solutions de datalake et de big data sécurité, de Remote Endpoint Monitoring, etc. Pour Théodore-Michel Vrangos, co-fondateur et Président d’I-TRACING, lorsque l’entreprise doit faire face à une pandémie ou vit une gestion de crise, lorsque le télétravail gagne du terrain, le RSSI est en première ligne.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Théodore-Michel Vrangos :I-TRACING présente cette année encore un grand nombre de nouveautés. En particulier des Services de CyberSOC & EDR avec un SOC ’’follow-the-sun’’, 24/7. Notre Cyber Security Operations Center repose bien évidemment sur des solutions technologiques avancées et regroupe aussi de talentueux experts en sécurité, installés sur trois continents. Notre couverture mondiale follow-the-sun - nous sommes en effet implantés en Europe, en Asie et en Amérique du Nord - permet de fournir des services managés de surveillance et de SOC sans interruption à nos clients.
Notre prise de participation l‘an dernier au capital du cabinet français IDENTO, spécialiste d’Identity and Access Management, a renforcé nos services et notre capacité d’ingénierie en Gestion des Identités et des accès. Nous proposons aussi des solutions de datalake et de big data sécurité, de Remote Endpoint Monitoring, etc. Nous avons développé des services innovants de Consulting et d’Analyse des risques IT, ainsi que des Services managés de sécurisation des messageries…
GS Mag : Quel va être le thème de votre conférence cette année ?
Théodore-Michel Vrangos : Cette année, notre atelier qui se tiendra jeudi 15 octobre à 12h a pour thème SecOps et CyberSOC, des plates-formes, infrastructures et applications digitales. Un sujet important. La méthodologie de gestion SecOps partage la responsabilité, les processus, les outils et les informations entre l’équipe de sécurité et celle d’exploitation, réduisant les inefficacités et renforçant la sécurité.
Michel Vujicic, Directeur associé et CTO d’I-TRACING , évoquera la mise en œuvre et les services run de surveillance, analyse, reporting, réponse à incident, etc. couvrant le domaine des plates-formes digitales et métiers IT. Puis, Fabrice Bru, Directeur de la Cybersécurité et Pascal Basset, Chief Transformation Officer du Groupement des Mousquetaires feront part de leur retour d’expérience dans ce domaine.
GS Mag : Face au Covid, quelles actions commerciales avez-vous menées pour aider vos clients ?
Théodore-Michel Vrangos : Dans le contexte du confinement nous avons immédiatement proposé à nos clients un renforcement de la surveillance de la sécurité dans le cadre de nos prestations de services managés tels que les CyberSOC, les Centre de Gestion des Vulnérabilités, les services managés EDR, etc. Nos recrutements techniques de cyber analystes et d’ingénieurs ne se sont absolument pas arrêtés et nous avons renforcé nos équipes au 1er trimestre autant en France que dans nos filiales à l’international.
GS Mag : Comment va évoluer votre offre pour 2020/2021 ?
Théodore-Michel Vrangos : Nous continuerons de lutter contre la fraude et le vol de données parce que les entreprises subissent toujours de plus en plus de cyberattaques. L’information reste une part essentielle de la concurrence économique. Le renseignement économique est la raison cachée de nombreuses cyberattaques. C’est une réalité aujourd’hui. Dans l’annonce de son plan de relance, le gouvernement a retenu la cybersécurité parmi les secteurs prioritaires “pour l’indépendance économique”, pour laquelle une stratégie spécifique devrait être prochainement présentée.
Autre sujet grave : les ransomwares. Le 1er septembre, l’Anssi a annoncé 104 cas, soit presque deux fois plus qu’en 2019 (54 cas sur l’année entière). Cette forme d’extorsion en ligne est un véritable fléau pour les entreprises puisqu’elle paralyse toute l’activité ! Les rançons demandées vont de quelques milliers d’euros pour les PME à une dizaine de millions d’euros pour les grands groupes. Parallèlement aux attaques par rançongiciel, on observe de plus en plus de vols de données sensibles, suivis de chantage à leur publication sur le web.
Ces faits expliquent pleinement notre lutte pour la protection la plus complète possible des données et du SI. Notre offre couvre les différentes facettes de la sécurité, visant à contrer l’ensemble des dangers et des risques auxquels sont soumis nos clients.
Nous sommes aussi un des plus anciens acteurs dans le domaine de la mise en conformité aux normes et aux obligations réglementaires des différents métiers et dans les différents secteurs (ISO 27001, CNIL, Sarbanes-Oxley, conformité bancaire, Paquet Télécom, PCI-DSS …).
Enfin, nous serons très présents dans la sécurité applicative et l’analyse de code en phase de développement (charte visant au respect des exigences de sécurité) ou en résolution de problèmes post-développement.
GS Mag : Quelle sera votre stratégie commerciale pour cette année ?
Théodore-Michel Vrangos : S’internationaliser fait partie de la stratégie de croissance d’I-TRACING . Nous accompagnons des banques et groupes financiers de dimension mondiale et de grandes entreprises françaises à l’international, depuis notre siège à Paris et nos filiales de Londres, Hong Kong et Montréal. Nous allons continuer. Nous intervenons auprès d’administrations et de nombreuses entreprises du CAC 40. Nos compétences, notre expertise technique sur des projets complexes, la solidité et l’indépendance de nos analyses et de nos préconisations d’ingénierie, ainsi que notre engagement forfaitaire sur les résultats restent nos atouts.
GS Mag : Quel est votre message aux RSSI ?
Théodore-Michel Vrangos : Le métier et la fonction de RSSI ont beaucoup évolué au cours de ces 10 dernières années. Aujourd’hui, dans certaines entreprises, le RSSI a intégré le Comité de Direction. Sa tâche est immense et complexe avec un périmètre qui diffère selon les entreprises. La crise sanitaire a mis son rôle en lumière dans bien des cas.
Lorsque l’entreprise doit faire face à une pandémie ou vit une gestion de crise, lorsque le télétravail gagne du terrain, le RSSI est en première ligne. Face à l’intensification des menaces, il informe, forme et arme les utilisateurs pour protéger le SI. Dans presque tous les cas, une cyberattaque débute par une action naïve d’un utilisateur.
- Pour tout renseignement :
Email : infos@i-tracing.com
Tél : +33 1 70 94 69 70
www.i-tracing.com/fr/
Articles connexes:
- Guiseppe Brizio, Qualys : Notre stratégie est de continuer à accompagner les entreprises de toute taille et de tout secteur vers une sécurité et une conformité de bout en bout !
- Jean-Michel Tavernier, MobileIron : les RSSI doivent se concentrer sur la protection des outils de mobilité
- Alexandre Souillé, Olfeo : Les collaborateurs doivent être sensibilisés et responsabilisés aux cyberrisques
- Daniel Rezlan et Daniel Benabou, Idecsi : Les tableaux de bord permettent une détection très avancée des compromissions et une meilleure sensibilisation
- Benoit Grunemwald, ESET France et Afrique francophone : Nous restons à vos côtés pour lutter contre les malwares !
- Johann Demangeot, Alsid : L’innovation cyber doit servir des cas d’usages
- Benjamin Leroux, Advens : Nous nous engageons pour faire en sorte que la filière Cyber soit plus inclusive
- Arnaud Gardin, Moabi : Contrôlez et améliorez le niveau de sécurité des objets connectés avant leurs déploiements !
- Riad Nassou, ExtraHop : Les solutions de NDR sont un plus dans la lutte contre les menaces
- Ian Jones, SentinelOne : la capacité d’anticipation des RSSI en fait un acteur « indispensable » à l’entreprise.
- Hervé Rousseau, Openminded : les entreprises cherchent des partenaires agiles capable de s’adapter à leur nouvelles roadmap de cybersécurité
- Hervé Liotaud, SailPoint : Mettez l’identité au centre de votre politique de sécurité !
- Fabrice Clerc, 6cure : Nous devons relever les nouveaux défis lancés par les pirates informatique
- Sébastien Faivre, Brainwave GRC : Avec Braille nous apportons de la clarté à la gouvernance des droits d’accès
- Loïc Guézo, Proofpoint : les RSSI doivent mettre en oeuvre une stratégie de cybersécurité centrée sur l’humain !
- Adrien Gendre, Vade Secure : Les RSSI doivent avoir une approche multicouche en ciblant bien la complémentarité des technologies
- Vanessa de Chambrun, PRIM’X considère qu’il faut démystifier les projets de chiffrement !
- Grégoire Germain, CEO d’HarfangLab : Les RSSI doivent construire leur défense sur les EDR
- Laurent Cayatte, Metsys : Les entreprises doivent mettre en œuvre des bonnes pratiques tant au niveau organisationnel que de la gouvernance
- Christian Guyon, Forcepoint : Vous devez privilégier les solution de cybersécurité convergentes
- Adrien Petit, Weakspot : Les entreprises doivent avoir une vision complète et à jour de leurs ressources exposées sur Internet
- Christophe Grangeon, Directeur General d’USERCUBE : les RSSI français doivent faire jouer la préférence nationale !
- Léo Coqueblin, Citalid : Optimiser votre budget grâce à la Cyber Threat Intelligence
- Laurent Theringaud, Ercom (Thales) : Les RSSI sont conscients des enjeux et des défis qui les attendent
- Christian Pijoulat, LogPoint : Notre modèle de licence vous donne une certitude absolue quant à vos futurs coûts SIEM
- Eric Fries, Président d’Allentis : nous sommes présents sur toute la chaine d’analyse de flux de données !