Théodore-Michel Vrangos, I-TRACING Group : Face aux crises, le RSSI est en première ligne il doit s’entourer d’experts en cybersécurité
septembre 2021 par Marc Jacob
A l’occasion de l’édition 2021 des Assises, I-TRACING Group présentera un grand nombre de nouveautés. En particulier des Services de CyberSOC & EDR avec un SOC ’’follow-the-sun’’, 24/7 mais aussi grâce à l’acquisition d’Idento, des services d’ingénierie en Gestion des Identités et des accès sans compter des solutions de datalake et de big data sécurité de Remote Endpoint Monitoring… En outre, elle a ajouté à ses prestations des services de Consulting et d’Analyse des risques IT, ainsi que des Services managés de sécurisation des messageries. Lors de sa conférence du 14 octobre, I-TRACING Group fera témoigner le RSSI du Groupe Hermès un de ses clients. Théodore-Michel Vrangos, Cofondateur et CEO d’I-TRACINGGroup considère que face aux crises, le RSSI est en première ligne. Avoir à ses côtés, des entreprises réellement spécialistes en cybersécurité est impératif.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises ?
Théodore-Michel Vrangos : I-TRACING présente cette année encore un grand nombre de nouveautés. En particulier des Services de CyberSOC & EDR avec un SOC ’’follow-the-sun’’, 24/7. Notre Cyber Security Operations Center repose bien évidemment sur des solutions technologiques avancées et regroupe aussi de talentueux experts en sécurité, installés sur trois continents. Notre couverture mondiale follow-the-sun - nous sommes en effet implantés en Europe, en Asie et en Amérique du Nord - permet de fournir des services managés de surveillance et de SOC sans interruption à nos clients.
Nous avons porté à 100% notre participation dans Idento, le spécialiste français en services d’Identity and Access Management. Cela permet au Groupe I-TRACING , de proposer des services renforcés d’ingénierie en Gestion des Identités et des accès. Nous proposons aussi des solutions de datalake et de big data sécurité, de Remote Endpoint Monitoring, et de plus en plus notamment pour les clients à forte maturité des services de Montoring et Contrôle de Cloud.
Enfin, nous avons développé des services innovants de Consulting et d’Analyse des risques IT, ainsi que des Services managés de sécurisation des messageries.
GS Mag : Quel sera le thème de votre conférence cette année ?
Théodore-Michel Vrangos : Cette année, notre atelier qui se tiendra jeudi 14 octobre à 14h , salle Van Dongen, et a pour thème les services de sécurité et surveillance des applications Cloud. Un sujet vital pour les entreprises dont la transformation digitale a été un générateur impressionnant de migrations d’infrastructures, des données et des d’applications vers les cloud externes.
Michel Vujicic, Directeur associé et CTO d’I-TRACING , évoquera la mise en œuvre et les services run de surveillance, analyse, des services et flux applicatifs de cloud, etc. Puis, Julien BACHELET, Chief Information Security Officer du Groupe Hermès fera part de son retour d’expérience dans son entreprise.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Théodore-Michel Vrangos : C’est une question à laquelle nous pouvons apporter une réponse classique en citant tout l’éventail des risques et menaces actuelles tel que les ransomware, le vol de données, etc. Mais la vraie réponse à nos yeux est la rareté des compétences d’ingénieurs et la difficulté de recrutement. Autant pour nous, spécialistes en services de cybersécurité que pour nos clients.
Les besoins vont continuer de croitre, déjà nous assistons à des nouvelles sollicitations des entreprises nouvelles chaque jour. Cela créera une pression supplémentaire sur nos besoins de recrutements de qualité.
Cette rareté croissante d’expertises humaines et ingénieurs favorisera les grands spécialistes en services managés de sécurité.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Théodore-Michel Vrangos : Notre stratégie repose sur la qualité et l’expertise de nos ingénieurs et analystes. Elle est aussi une mécanique huilée en constante amélioration couvrant des services de cyberdéfense (CyberSOC, CERT, audit intrusif, …), des prestations d’ingénierie et intégration de solutions éditeurs, des services de support et maintient en conditions de sécurité.
Notre stratégie internationale, de suivi de nos grands clients CAC40 et ETI en Asie et Amérique du Nord en mode 24/7 par des ingénieurs français se poursuivra par la création d’autres implantations. De même nous continuerons à faire certifier nos lignes de services par l’ANSSI.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Théodore-Michel Vrangos : Dans le contexte de la pandémie et des différentes étapes de confinement nous avons immédiatement proposé à nos clients un renforcement de la surveillance de la sécurité dans le cadre de nos prestations de services managés tels que les CyberSOC, les Centre de Gestion des Vulnérabilités, les services managés EDR, etc.
Cette période nous a beaucoup appris, autant en matière de délivrance de nos prestations qu’en matière de gestion d’entreprise. Nous avons fait un grand saut de maturité et de croissance et le management de l’entreprise s’est très bien adapté au contexte et même au-delà, en créant des nouvelles offres, en adaptant les techniques de sécurité, en gagnant en qualité et agilité. Durant ces deux années 2020 et 2021, nous avons doublé de taille, doublé notre chiffre d’affaires, maintenu notre profitabilité, et renforcé notre actionnariat par l’arrivée de deux fonds de premier plan : EURAZEO, premier fonds français de private equity, coté à Euronext Paris et le fonds familial Sagard, très présent dans l’actionnariat des grands groupes européens.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Théodore-Michel Vrangos : S’internationaliser fait partie de la stratégie de croissance d’I-TRACING . Nous accompagnons des banques, des sociétés industrielles, et de grandes entreprises françaises à l’international, depuis notre siège à Paris et nos filiales de Londres, Hong Kong et Montréal. Nous allons continuer. Nous intervenons auprès d’administrations et de nombreuses entreprises du CAC 40 : 34 entreprises du CAC40 sont nos clients ! Nos compétences, notre expertise technique sur des projets complexes, la solidité et l’indépendance de nos analyses et de nos préconisations d’ingénierie, ainsi que notre engagement forfaitaire sur les résultats restent nos atouts.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Théodore-Michel Vrangos :Le métier et rôle de RSSI ont beaucoup évolué au cours de ces dernières années. Aujourd’hui, dans certaines entreprises, le RSSI a intégré le Comité de Direction ou les COMEX. Sa tâche est immense et complexe avec un périmètre qui diffère selon les entreprises.
Lorsque l’entreprise doit faire face à une pandémie ou vit une gestion de crise, lorsque le télétravail gagne du terrain, le RSSI est en première ligne.
Et pour le DSI et le RSSI le fait d’avoir à leurs côtés des entreprises portant solidement l’engagement de résultat est un impératif.
I-TRACING I-TRACING est cet acteur engageant et fidèle de la cybersécurité !
Articles connexes:
- Laurent Cayatte, Metsys : les RSSI et DSI ont besoin d’être accompagnés sur les phases d’audit et en gestion de crise
- David Grout, Fireeye Mandiant : Les RSSI doivent capable de se mesurer, de comparer leurs capacités à la menace réelle sur leur activité
- Stéphane Ankaoua, Oodrive : Avant de céder aux sirènes des technologies Il faut s’assurer que les fondamentaux de la sécurité de son organisation sont solides !
- Cyril Gollain, Brainwave : Les technologies d’Identity Analytics pour répondre aux enjeux de cybersécurité de façon transverse
- Laurent Tombois, Bitdefender : La corrélation des événements au-delà des limites d’un seul endpoint est cruciale pour la cyber-résilience
- Giuseppe Brizio, Qualys Technologies SA : La consolidation des solutions verticales permet une analyse exhaustive de la surface d’attaque
- Valentin Jangwa et Nicolas Liard Bitglass : les entreprises doivent adopter un modèle « Zero-Trust » pour limiter les risques
- Hervé Liotaud, SailPoint : l’identité doit être au centre de toute stratégie de sécurité
- Olivier Spielmann, Kudelski Security : une préparation et une planification rigoureuses sont primordiales pour aborder une crise
- Thomas Briend, Vade : l’humain, l’ultime rempart pour limiter les risques
- Loïc Guézo, Proofpoint : la formation régulière, pierre angulaire d’une défense réussie
- Fabrice Clerc, C.E.O. de 6cure : Face aux cybercriminels, la disponibilité est désormais un enjeu majeur !
- Daniel Rezlan et Daniel Benabou, IDECSI : impliquez vos collaborateurs dans la protection de leurs données
- Rémi Fournier, DG de SYNETIS : Il est indispensable de travailler avec l’ensemble des collaborateurs pour limiter les cyber-risque
- Benjamin Leroux, Advens : Il faut que les RSSI et les professionnelles de la cybersécurité se protègent du stress important lié à la nature de ce métier
- Jacques de la Rivière, Gatewatcher : Les RSSI souhaitent interconnecter tous leurs outils de sécurité pour avoir une réponse globale et rapide
- Philippe Humeau, Président de CrowdSec : Notre approche est que l’on est fort tous ensemble
- Frédéric Grelot, GLIMPS : Les entreprises doivent porter leurs efforts sur la détection, la caractérisation et la réponse à incident
- Maxime Alay-Eddine, Cyberwatch : Les RSSI doivent étudier de près les solutions du groupement Hexatrust
- Blandine Delaporte, SentinelOne : les technologies d’IA et d’analyse comportementale dans les solutions de cybersécurité sont une aide essentielle pour les RSSI
- Nicolas Berchoux, APIXIT : De la sécurité opérationnelle à la sécurité Pro-active
- Nicolas Arpagian, Trend Micro : L’importance des cybermenaces justifie d’investir dans les moyens de détection au plus près des équipements
- Florent Embarek, BlackBerry : Nous encourageons nos clients à penser au-delà des solutions traditionnelles, à réduire la complexité et à limiter le coût de la sécurité
- Hervé Ysnel, CGI Business Consulting : Le « secure by design » doit suivre des règles et des process solides et supportés par des solutions de sécurité
- Olivier Perroquin, inWebo : L’authentification forte est un rempart efficace contre les intrusions
- Gérôme Billois, Wavestone : La professionnalisation de la filière et une gouvernance efficace deviennent des enjeux incontournables
- Frédéric Benichou, Armis : Les entreprises ne doivent pas continuer à ignorer les zones d’ombre des infrastructures
- Ghaleb Zekri, VMware : La course à l’adoption du Cloud a offert aux dirigeants d’entreprises l’occasion de revoir leurs approches en matière de cybersécurité
- Franck Zerbib, Google Cloud : Nous souhaitons favoriser une approche en confiance du cloud
- Roxanne Deslandes, Citalid Cybersécurité : Les RSSI et les acteurs de la filière de l’assurance doivent travailler de concert
- Abdel El Bachtany, Ivanti : Tant que des pirates sophistiqués continueront à attaquer les organisations, nous continuerons à renforcer nos fonctions de sécurité !
- Eric Fries, Allentis : Les équipes de sécurité ont besoin d’accompagnement de tous les instants pour faire face aux contraintes
- Nicolas Groh, Rubrik : Notre plateforme réconcilie les DSI et les RSSI autour de la question de la sécurité et de la sauvegarde des données
- Stéphane Hauray, Tufin Technologies : face au cyber-risques, l’automatisation des process est un must
- Mark Arena, Intel 471 : Le renseignement devrait être le moteur dans un programme de sécurité de l’information
- Boris Lecoeur, Cloudflare France : le RSSI doit réduire ses charges de travail opérationnelles pour se concentrer sur la stratégie de sa cybersécurité
- Dagobert Levy, Tanium : Les équipes informatiques auront une plus grande responsabilité en matière de prévention