Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Théodore-Michel Vrangos, Président d’I-TRACING : Le métier de la sécurité SI est aujourd’hui clé en entreprise

septembre 2014 par Marc Jacob

Pour sa nouvelle participation aux Assises de la Sécurité, I-TRACING mettra en avant son expertise en matière de SSI en mettant en avant, entre autre, ses compétences en matière de forensic et de PCI-DSS. Ainsi, son atelier basé sur un retour d’expérience d’un RSSI qui parlera plus du terrain, de son vécu, de ses besoins au quotidien. Théodore-Michel Vrangos, Président d’I-TRACING : Le métier de la sécurité SI est aujourd’hui clé en entreprise.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Théodore-Michel Vrangos : I-TRACING est une entreprise indépendante d’Expertise en Sécurité. Nous intervenons en conseil, audit, forensic, ingénierie et intégration de solutions et managed services de sécurité. Nous ne sommes pas un éditeur ; il y un large choix d’éditeurs aux Assises. Nous souhaitons donc montrer nos compétences. Et, comme chaque année, c’est d’abord cette expertise, ce ciment indispensable à la sécurisation des systèmes d’information, des télécoms et de l’Internet, que nous souhaitons présenter à travers notre Atelier, à travers nos entretiens et à travers des « use cases ».
Nous mettrons en exergue l’évolution de la sécurité du SI vers de plus en plus d’analyses post-incident (de type forensic), d’exemples d’approche préventive de type vulnerability scanning et exploitation des données, d’exemples d’implémentations pour lutter contre les malwares, etc.

GS Mag : Quel va être le thème de votre conférence cette année ?

Théodore-Michel Vrangos : Aux Assises, nous organisons justement un atelier intitulé ‘Big Data sécurité, traçabilité des fraudes et analyse comportementale du SI’, vendredi 3 Octobre à 11h00. Il est centré sur le thème du big data sécurité SI. L’atelier d’I-TRACING sera présenté et animé conjointement par Michel VUJICIC, Directeur Technique d’I-TRACING et Pascal BASSET, Directeur DXRN du PMU qui nous parlera plus du terrain, de son vécu, de ses besoins au quotidien. En particulier, lors de cet atelier, nous présenterons des implémentations de types Big Data Sécurité, traçabilité des fraudes et analyse comportementale du SI. Nous entrerons donc dans les besoins de nouvelle génération, les architectures de stockage de type Hadoop, etc.

GS Mag : Comment va évoluer votre offre pour 2014/2015 ?

Théodore-Michel Vrangos : Toujours dans le domaine de la lutte contre la fraude, nous avons élaboré une offre de solutions, et surtout d’implémentations, de traçabilité des utilisateurs à privilèges et des opérations. Nous travaillons aussi sur l’exploitation des logs et des traces collectés, ainsi que sur des implémentations destinées à la valorisation effective des données (requêtages, tableaux de bords, interfaçage décisionnels, rapprochements, e-discovery, etc.). Les grands comptes qui se sont équipés dans les années 2000, mettent en place aujourd’hui une nouvelle génération de plates-formes de Log Management et de SIEM, composantes fondamentales des SOC. I-TRACING collabore et intègre avec les éditeurs majeurs du domaine.
I-TRACING apporte son expertise et son savoir-faire aux grandes entreprises et aux administrations pour mettre en place des solutions dans le but de combattre les malwares et les attaques via les flux web et les messageries.
Nous travaillons aussi dans le domaine du ‘forensic’. Dans un monde toujours plus virtuel où les crimes et délits numériques sont et vont devenir le lot quotidien, chaque scène de délit doit pouvoir être analysée. En révélant les failles techniques et organisationnelles, l’analyse forensique est devenue l’outil indispensable pour lutter contre la cybercriminalité, pour repérer les fraudes internes, mais aussi pour s’assurer d’être en conformité avec la loi. I-TRACING a augmenté significativement ses références dans le domaine de la mise en conformité légale et réglementaire. Nous avons en effet accompagné nos clients pour répondre aux normes et aux obligations réglementaires des différents métiers et des différents secteurs (ISO 27001, CNIL, Sarbanes-Oxley, conformité bancaire, Paquet Télécom…). I-TRACING a acquis une solide expérience qui s’enrichit chaque jour. Nous avons mis récemment en œuvre PCI-DSS dans plusieurs sociétés et notamment, dans un des plus importants groupes bancaires français, le 1er Groupe bancaire français à avoir été certifié PCI cet été ! Lui-même prestataire pour un certain nombre d’acteurs économiques (banques, e-commerce…) de la conformité PCI-DSS.
Enfin, nous serons aussi très présents dans la sécurité applicative et l’analyse de code en phase de développement (charte visant au respect des exigences de sécurité) ou en résolution de problèmes post-déloppement.

GS Mag : Quelle sera votre stratégie commerciale pour 2014/2015 ?

Théodore-Michel Vrangos : Nous intervenons aujourd’hui régulièrement auprès de plus de 60 grandes entreprises, dont la moitié du CAC 40, ainsi qu’auprès d’administrations prestigieuses. Notre meilleure arme commercialement parlant est l’expertise technique des projets complexes, la solidité et l’indépendance de nos analyses et préconisations d’ingénierie, ainsi que notre engagement forfaitaire de résultat auprès des clients. En ce qui concerne notre développement commercial, il passe aussi par l’accompagnement des grandes entreprises françaises à l’international, à partir de notre siège à Paris et de notre filiale de Londres.

GS Mag : Quel est votre message aux RSSI ?

Théodore-Michel Vrangos : Le métier de la sécurité SI est aujourd’hui clé en entreprise. Nous le constatons tous. Il est reconnu, il est respecté, il est indispensable pour l’existence même des entreprises. Il faut que les fonctions Sécurité (RSSI, sécurité opérationnelle, gestion des risques, audit, etc.) continuent à se renforcer, à communiquer, à échanger et à partager entre elles. Elles doivent apparaître comme un véritable pilier de l’entreprise numérique et mobile centrée sur l’Internet !


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants