Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Thierry Pertus, Conix : la SSI doit être aussi traitée au travers de la gouvernance à l’opérationnel

août 2014 par Marc Jacob

Pour sa cinquième participation aux Assises de la Sécurité, Conix a la volonté de démontrer la nécessité d’adresser la SSI au travers du prisme de la gouvernance à l’opérationnel. Ainsi l’atelier que Conix animera sera l’occasion de présenter en avant-première un certain nombre de ces travaux issus de sa R&D, permettant au passage de démontrer qu’ « innovation » peut rimer avec « pragmatisme » d’un point de vue opérationnel … mais également économique. Pour Thierry Pertus, Responsable du Pôle Conseil (BU Sécurité) / Consultant Sécurité, Conix, les RSSI face aux risques accrus doivent s’appuyer sur des équipes fiables et compétentes tant en interne qu’à l’aide d’un réseau de prestataires de confiance.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Thierry Pertus : Pour cette cinquième participation consécutive à ce grand rendez-vous annuel, nous aurons particulièrement à cœur de démontrer la nécessité d’adresser la SSI, et par conséquent le risque cyber de plus en plus prégnant, selon un prisme de lecture étendu, c’est-à-dire de la gouvernance à l’opérationnel, en s’appuyant sur une palette de compétences et d’outils alliant à la fois méthodologie et technicité, mais également sur notre vision du monde cyber et notre savoir-faire, le tout au service du Métier, dans un souci d’efficacité permanent.
Dans cette optique, Conix, grâce à sa posture transverse et technologiquement indépendante, met à la disposition de ses clients toute son expertise et son agilité pour les accompagner de façon adaptée dans leur démarche de progrès en matière de maîtrise des risques et d’efficience de leur système d’information.

GS Mag : Quelle va être le thème de votre conférence cette année ?

Thierry Pertus : Après avoir l’an dernier introduit les concepts caractérisant l’univers des cybermenaces, puis présenté leur déclinaison « terrain » au travers de scénarios d’attaque reconstitués à partir de cas réels, et enfin donné quelques clés pour une stratégie de réponse adaptée, nous comptons cette année, dans une certaine continuité et conformément aux attentes que nous croyons deviner, développer cette partie « réponse » en guise de fil rouge, en nous appuyant sur nos différents retours d’expérience.
En effet, la stratégie de réponse se voulant idéalement transverse, il s’agira de différencier les pistes d’actions sous l’angle technologique, celui des compétences, ou encore sur le plan organisationnel. Ce sera par ailleurs l’occasion pour nous de présenter en avant-première un certain nombre de nos travaux issus de notre R&D, permettant au passage de démontrer qu’ « innovation » peut rimer avec « pragmatisme » d’un point de vue opérationnel … mais également économique.

GS Mag : Comment va évoluer votre offre pour 2014/2015 ?

Thierry Pertus : Si au fil des ans, cycle vertueux de l’amélioration continue oblige et que nous nous efforçons d’appliquer, notre portefeuille d’offres en matière de SSI s’est à la fois étoffé, notamment avec notre offre de cybersurveillance et d’investigation numérique l’an dernier, et a gagné en lisibilité (offres désormais alignées sur nos 4 pôles d’activités Conseil, Audit, SOC, DFIR), il est clair que nous restons à l’écoute des besoins émergeants exprimés par nos clients (par exemple en matière d’accompagnement dans la conception ou le pilotage de projets de sécurité), tout en restant attentifs aux tendances du marché de la cybersécurité et fidèles à nos choix de positionnement stratégique, où missions au forfait et en régie se complètent plutôt bien jusqu’à présent.
En résumé, en nous appuyant sur une certaine « assise » avec un socle d’offres à caractère structurant, nous avons en effet dans nos tablettes quelques réflexions en cours sur des offres se voulant complémentaires de la gamme actuelle et qui pourraient plus explicitement voir le jour au premier semestre 2015.

GS Mag : Quelle sera votre stratégie commerciale pour 2014/2015 ?

Thierry Pertus : Très concrètement, fidéliser notre clientèle restera notre leitmotiv premier. Ceci dit, l’une de nos principales ambitions pour la période à venir consistera parallèlement à toujours mieux nous faire connaître auprès d’une clientèle évoluant au sein de secteurs d’activité où notre présence gagnerait à progresser, qu’il s’agisse de grands comptes ou de structures à taille plus modeste et dont l’activité est tout autant sensible, en nous prévalant notamment de références récemment acquises. Cela passe entre autre par un renforcement de notre prospection commerciale mais également de notre présence dans les cercles communautaires, sur les principaux médias de communication ainsi que dans les évènements majeurs de la SSI. Dans ce vaste chantier, notre engagement dans la démarche de qualification ANSSI en tant que prestataire de service de confiance (PSCo), à commencer par le label PASSI en point de mire, constitue un levier non négligeable pour gagner en termes de visibilité et accroître notre crédibilité.

GS Mag : Quel est votre message aux RSSI ?

Thierry Pertus : Si une certaine omniscience fait aujourd’hui implicitement partie des missions régaliennes incombant au rôle RSSI, la veille personnelle et la polyvalence ont en tous les cas leurs limites. Aussi, pour être présent sur tous les fronts, et le RSSI doit pouvoir s’appuyer, en interne et/ou en externe, sur un réseau de correspondants fiables, compétents et sensibilisés au risque cyber, de telle sorte que l’organisation soit apte à garantir un niveau global de sécurité du système d’information optimal et à réagir en conséquence en cas d’écart ou d’incident avéré.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants