Baptiste David, Tenacy : RSSI, concentrez-vous sur des tâches à forte valeur ajoutée : arbitrer et communiquer

mars 2024 par Marc Jacob

Lors du Forum InCyber, Tenacy présentera sa plateforme qui permet une cohérence entre l’ensemble des processus suivis (conformité, risque, suivi, mesure de performance, etc.) et la capacité à centraliser la donnée SSI historiquement éparpillée pour un pilotage optimisé.

Baptiste David, Head of Market Strategy de Tenacy suggère aux RSSI de se concentrer sur des tâches à forte valeur ajoutée : arbitrer et communiquer.

Global Security Mag : Quelle sera votre actualité lors du Forum InCyber 2024 ?

Baptiste David : Tenacy va annoncer le recrutement de 30 collaborateurs en 2024.

Suite à une levée de fond série A de 6M€ en début d’année, Tenacy souhaite consolider sa position de leader sur le marché français et s’étendre à l’international en commençant par l’Europe francophone (Belgique, Suisse, Luxembourg) et l’Espagne.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Baptiste David : Les points forts de la plateforme Tenacy sont notamment :

• Le modèle de données de la solution qui permet une cohérence entre l’ensemble des processus suivis (conformité, risque, suivi, mesure de performance, etc.) ;

• L’interconnexion à l’ensemble de l’écosystème IT : capacité à centraliser la donnée SSI historiquement éparpillée pour un pilotage optimisé.

Global Security Mag : Cette année le Forum InCyber aura pour thème l’IA, quelles sont les principales cyber-menaces qui en sont issus ?

Baptiste David : La première menace est évidemment une sophistication des attaques via la génération de contenus facilitant l’ingénierie sociale, les malwares évolués. Mais même si les attaquants n’ont pas les mêmes contraintes que les défenseurs, ces nouvelles technologies pourraient aider les défenseurs. Soyons optimistes sur les bénéfices qu’aura l’IA dans la cybersécurité.

Global Security Mag : Avez-vous ou allez-vous intégrer des technologies d’IA dans vos solutions ?

Baptiste David : Oui, nous améliorons la plateforme Tenacy en continu pour offrir toujours plus de valeurs aux équipes SSI. Nous avons notamment revu nos capacités d’analyse des référentiels pour être plus efficace dans leurs modélisations. Une organisation peut être facilement soumise à plus de 10 politiques, référentiels ou normes SSI différentes. Notre modèle, notamment basé sur du machine learning, suggère des regroupements entre exigences pour mesurer et atteindre la conformité de manière optimale. Il s’agit d’une avancée significative pour les organisations faisant face à la hausse de la pression réglementaire.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Baptiste David : Les technologies doivent permettent de mieux contrôler la cybersécurité déjà en place au risque de rajouter des couches de sécurité opérationnelle non-efficace, chère et chronophage. Car les budgets n’étant pas extensifs à l’infini, les ressources déjà à bout de souffle, empiler des nouvelles solutions n’est pas forcément la meilleure route à prendre. L’une des évolutions à souhaiter réside peut-être dans le fait de faire mieux avec ce qui est déjà en place. S’assurer que les technologies déjà acquises sont correctement déployées et maîtrisées. Chaque technologie devrait permettre d’apporter une vision claire aux organisations sur leurs performances actuelles et les axes d’améliorations.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Baptiste David : RSSI, concentrez-vous sur des tâches à forte valeur ajoutée : arbitrer et communiquer.

Nous constatons que les organisations ne disposent pas des processus et outils nécessaires pour un pilotage optimal de la cybersécurité. Par conséquent, les RSSI sont contraints d’utiliser ou de créer des outillages non adaptés, non évolutifs, non collaboratifs. Cela génère une surcharge importante alors que les enjeux du poste nécessitent une prise de hauteur et d’expertise sur les sujets suivants :

• Arbitrage : mener des évaluations de sécurité des différents périmètres, identifier et prioriser les améliorations, et contrôler leurs mises en œuvre ;

• Communication : fédérer l’ensemble des membres de l’organisations sur les sujets cybersécurité. Sensibiliser les directions aux enjeux SSI.