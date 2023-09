Thibault Carré, INQUEST : De la gestion de crise à la gestion opérationnelle face aux enjeux de l’assurance cyber

septembre 2023 par Valentin Jangwa, Global Security Mag

Global Security Mag : Thibault Carré, merci de nous recevoir. Pouvez-vous vous présenter et nous dire comment votre parcours professionnel vous a préparé à occuper votre poste actuel chez INQUEST ?

Thibault Carré : J’ai fait une formation d’Ingénieur en systèmes d’information, avec une grande partie informatique plus traditionnelle, et puis une partie qui concernait la gestion de projets. J’ai ensuite commencé dans une ESN (Entreprise de Services Numériques) qui s’appelle maintenant CGI (ex Logica) et qui était dans l’écosystème des ERP (Enterprise Resource Planning ou logiciel de gestion des activités d’une entreprise), notamment SAP, sur la gestion des habilitations et des identités. J’ai ainsi découvert tout un monde de choses à faire et de différents métiers qu’il était impossible d’imaginer juste au travers de quelques cours en école d’Ingénieurs. J’ai ensuite travaillé sur tous les sujets, comme la séparation des tâches, gestion des identités, pour de grandes sociétés et en prestation, avec des problématiques de gestion des risques et des habilitations. Il s’agissait de ne pas mélanger les habilitations pour éviter les risques de fraude interne par exemple.

Cela m’a permis de rebondir pour travailler dans un Cabinet de conseils qui s’appelle HeadMind Partners (ex Beijaflor) et qui a des missions dans tous les domaines de la Cybersécurité. Mon objectif, au-delà de l’expérience et de l’expertise acquises en gestion des identités et d’habilitations, était de voir ce qu’était la Cybersécurité dans son ensemble, en faisant des missions assez différentes, telles que la rédaction des politiques de sécurité pour les entreprises ou l’inventaire des données et leur classification. Je suis entré assez rapidement sur l’analyse de risques, en passant tout d’abord ma certification ISO 27005, dans le milieu bancaire, et pendant plusieurs années, j’ai évolué au sein du Cabinet dans des fonctions managériales, notamment sur des sujets d’analyse des risques de fraude et e-fraude. J’ai pu dans ce cadre, réellement entrer dans la problématique quotidienne d’un client victime d’une fraude avec son compte bancaire compromis et ayant subi un vol d’argent. L’objectif était de soutenir les équipes métiers qui souhaitaient par exemple lancer une nouvelle fonctionnalité sur une application mobile ou autre. Mon rôle était de confronter le besoin métier à la problématique de sécurité informatique en prenant en compte la balance de bénéfices versus risques, ce qui est le cœur de l’analyse de risques. C’est un domaine que j’ai découvert, et qui m’a passionné.

Alors, ceci m’a amené à rejoindre INQUEST, car j’ai eu la volonté d’être beaucoup plus au cœur de l’accompagnement de la victime. La notion d’analyser en back-office ce qui s’était passé, me laissait une frustration car je ne m’occupais pas de la victime en face et je ne l’aidais pas vraiment. C’était alors une opportunité de lancer en compagnie de notre Directeur Général Alexis Nardone, une activité naissante en France, qui est l’assistance cybersécurité ou plutôt selon nos termes, la réponse aux incidents cybersécurité en assurance, au sein d’INQUEST et dans le groupe Stelliant ayant pour métier l’expertise dans le domaine de l’assurance. Le besoin était une compagnie d’assurance qui vend un contrat cyber assurance et qui propose de l’assistance pouvant être gérée par INQUEST.

Nous travaillons aujourd’hui avec presque toutes les compagnies d’assurance qui proposent ces contrats cyber assurance en France.

Dans un premier temps, ma volonté était d’apporter des solutions pragmatiques pour des victimes, et nous avons ensuite créé toute une offre permettant d’être au cœur du terrain des problématiques concrètes opérationnelles et cyber.

Global Security Mag : Comment INQUEST est-elle organisée pour proposer ses solutions, et quels sont ses points différenciants ?

Thibault Carré : J’ai une équipe d’une trentaine de personnes organisées en trois grands pôles.

Une équipe d’assistance qui est le métier historique, et ce sont des gestionnaires de crise qui traitent au quotidien des victimes qui nous appellent pour être accompagnées dans la gestion globale de l’incident et de la crise.

Une équipe de conseils et prévention en amont, et d’apport de solutions à la suite d’une cyberattaque pour par exemple reconstruire et pérenniser le niveau de sécurité du système d’information.

Et une troisième, qui est une équipe forensic (investigations) et CTI (Cyber Threat Intelligence ou techniques du renseignement), s’occupant de tous les aspects techniques autour desquels nous sommes en train de créer de la valeur fondée sur l’expertise technique autour d’une compromission d’un système ou d’un piratage informatique.

Ces services sont différenciants, d’abord par le fait qu’INQUEST est la filiale de Stelliant qui est un groupe leader dans les services à l’assurance notamment avec un grand volet sur la partie expertise avec un rôle de sapiteur pouvant accompagner les expert.e.s sur la compréhension technique d’une problématique d’une cyberattaque, ce qui décuple la force de frappe d’INQUEST.

Nous sommes ainsi capables, par exemple pour des risques systémiques, de créer et de mettre en place des dispositifs de gestion de flux clients pour pouvoir répondre rapidement et être très réactifs.

La réactivité est effectivement notre ADN. Nous ajoutons à cela la flexibilité et le pragmatisme dans nos approches pour réellement aider les victimes dès leurs appels et tout au long du processus pour traverser les évènements qui arrivent et qui sont des crises non prévues.

Un autre différenciant, c’est qu’INQUEST est en mesure de traiter l’incident dans toute sa chaîne, en qualifiant et en prenant en compte l’incident le plus rapidement possible pour ainsi proposer un dispositif complet. Volet technique, Communication de crise interne et externe, règlementaire et juridique notamment le RGPD ou la loi LOPMI.

Nous avons également mis en place un écosystème de partenariats pour pouvoir adresser des sujets qui ne sont pas dans nos compétences, tels que l’accompagnement d’un Cabinet d’Avocats.

Quelques spécificités dans la gestion de crise nécessitent aussi des compétences spéciales, et nous avons mis en place autour d’INQUEST, un écosystème de partenariats pour être capable de gérer ce type d’incidents de bout en bout.

Un des sujets douloureux à aborder est celui de la rançon. Nous sommes capables de le traiter en toute transparence, en expliquant en tant que conseil, pourquoi ce n’est pas forcément une bonne idée de la payer. INQUEST apporte une sensibilisation sur ces sujets, et nous assistons le client de bout en bout jusqu’à la reprise d’activité en mode nominal, lorsque cela est nécessaire.

Nous proposons ensuite un plan d’action plus long terme pour mettre en place des actions d’amélioration, de prévention avec des exercices de crise et la documentation de fiches de réflexes à adopter en cas de crise.

INQUEST propose aussi de la chefferie de projet pour le déploiement de solutions de sécurité, telles que EDR ou XDR, l’authentification multifactorielle.

Nous pouvons également accompagner les clients pour les aider à préparer leurs dossiers de contrats et à intégrer les bons critères d’éligibilité attendus par les compagnies d’assurances.

Enfin, INQUEST propose des plans de formations et de sensibilisation des collaborateurs et collaboratrices, en fonction de la typologie de leurs métiers.

Cela passe par exemple par des campagnes de faux phishing, avec explications des résultats et axes d’amélioration, ou encore des modules de e-learning sur les bonnes pratiques concernant les mots de passe.

INQUEST était référencée Datadock et sera bientôt certifiée Qualiopi.

Global Security Mag : Comment INQUEST adresse-t-elle le marché ?

Thibault Carré : Nous adressons le marché par différents canaux.

Tout d’abord, la prospection directe auprès d’entreprises qui pourraient être intéressées par nos services de réponse à incidents, par exemple des organisations peu matures en milieu de segment (TPE, PME, ETI). C’est notre cible naturelle.

Nous passons également par des intermédiaires que sont des avocats ou des courtiers d’assurance qui sont un maillon très important dans le milieu assuranciel et des relais auprès de leurs clients et prospects.

« Last but not least », la force du groupe Stelliant constitue un important différenciant.

Cela permet à INQUEST de se placer en tiers de confiance de manière générale sur la gestion de risques, et de bénéficier de la confiance donnée au groupe Stelliant par des entreprises et organisations.

Global Security Mag : Quel est votre message pour nos lectrices, lecteurs ?

Thibault Carré : Ce que nous souhaitons promouvoir et mettre en avant, c’est notre volonté de pouvoir offrir à des entreprises et organisations qui ne sont pas assurées, les mêmes services en matière de réponse à incidents, qu’à celles qui bénéficient de contrats d’assurance. Leur mettre à disposition des services de réponse à incidents pour accompagner les victimes qui n’ont pas de contrats d’assurance. Il s’agit de ne pas laisser les victimes seules et à l’abandon, leur éviter d’avoir des mauvaises réactions face aux crises. Nous souhaitons mettre à disposition cette expérience et l’expertise qu’INQUEST a créées autour des métiers de la Cybersécurité notamment de la gestion de crises, de la préparation jusqu’à la gestion opérationnelle et la reconstruction pour toutes les entreprises et organisations qui auraient besoin de nos services parce qu’elles se retrouvent seules face à ce type de situations.

Nous travaillons pour tout type d’entreprise, tout domaine d’activité, toute taille d’organisation.