Bogenschütz, et François Péchard, VEYAN : Le RSSI doit être le rempart contre les cybermenaces !
septembre 2021 par Marc Jacob
Veyan présentera sur son stand au FIC 2021 ses offres de sécurisation de patrimoine numérique, de gouvernance autour de la gestion du risque, de la mise en conformité via l’ISO\IEC 27001 ou HDS, à des offres de sensibilisation aussi bien cyber que RGPD, ou bien encore à des audits d’intrusions. Pour Pierre Bogenschütz, Président – Co-fondateur et François Péchard (Consultant Cybersécurité) de VEYAN le RSSI doit être le rempart contre les cybermenaces !
Pierre Bogenschütz
Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?
Pierre Bogenschütz et François Péchard : Nous allons avant tout profiter de notre présence au FIC pour présenter aux visiteurs notre société de conseil en cybersécurité et les offres que nous portons.
Veyan accompagne ces clients dans la sécurisation de leur patrimoine numérique. Pour ce faire, nous sommes amenés à participer pour leur compte à la définition et mise en place d’une gouvernance autour de la gestion du risque, de la mise en conformité via l’ISO\IEC 27001 ou HDS, à des offres de sensibilisation aussi bien cyber que RGPD, ou bien encore à des audits d’intrusions.
Nous proposons également des accompagnements sur la préparation à la gestion de crise cyber et à l’identification des mesures de sécurité, via nos analyses de risques. Le maître mot de nos interventions reste la proportionnalité des mesures face à des enjeux spécifiques pour chacun de nos clients.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Pierre Bogenschütz et François Péchard : De nos différents retours d’expériences sur nos accompagnements, l’absence ou le manque de sensibilisation à la sécurité du SI des collaborateurs reste une faiblesse dans beaucoup d’organisation. Cet état de fait rend les attaques de type phishing particulièrement dangereuse et propice à fonctionner.
Une autre menace forte reste l’attaque Ransomware qui profite également d’une mauvaise gestion des vulnérabilités dans les entreprises. Les retards dans le déploiement des mises à jour est un facteur largement exploité par les attaquants. Le dernier exemple en date est la faille ProxyLogon. Plusieurs entreprises françaises sont encore exposées.
Pour se limiter aux trois principales menaces, la dernière que nous constatons souvent est l’absence de gestion des fournisseurs ou prestataires pouvant accéder au SI. Une annexe Sécurité doit être ajoutée dès la mise en place d’un contrat avec un prestataire. Les entreprises doivent accentuer la traçabilité et les droits d’accès afin de limiter des attaques de type SupplyChain.
GS Mag : Quid des besoins des entreprises ?
Pierre Bogenschütz et François Péchard : La sécurité des systèmes d’information ne repose pas seulement sur des moyens techniques. La sensibilisation des utilisateurs et la gouvernance de la sécurité de l’information au plus haut niveau de l’organisation sont indispensables.
Les entreprises ont de plus en plus conscience de la menace cyber. La couverture médiatique des incidents de cybersécurité n’y est pas étrangère. Nous constatons une réelle prise de conscience. Les budgets alloués par les Directions Générales à la sécurisation du SI sont en constante augmentation.
Cependant, il est important d’attribuer le budget en fonction de ces risques propres et non en fonction d’une facilité à la mise en place d’outils. Cela passe donc par une analyse des risques permettant d’identifier les plus critiques d’entreet d’y répondre par des plans de traitements, validés et suivis par la Direction.
Avec la menace majeure des Ransomwares, l’entreprise doit mettre en place une politique de sauvegarde des plus robuste. En particulier, une copie physique des données les plus sensibles doit être mise en place et stockée dans un lieu sécurisé.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Pierre Bogenschütz et François Péchard : Pour répondre à la demande croissante d’accompagnement sur les sujets de cybersécurité, nous avons créé plusieurs offres portant sur un accompagnement dans la durée des organisations. La préparation à la gestion de crise cyber y est un sujet central.
L’ampleur du risque cyber est réel et le manque d’anticipation est bien souvent dévastateur. Face à la menace informatique toujours croissante et en mutation, la formalisation de la gestion de crise et l’organisation d’exercices sont fondamentaux et permettent d’améliorer la résilience numérique des organisations.
Nous développons une offre de gestion des risques liés aux vulnérabilités techniques, et sommes de fait amené à développer notre équipe de Pentest.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Pierre Bogenschütz et François Péchard : La pandémie mondiale liée à la COVID-19 aura eu un impact sur toutes les organisations.
Chez Veyan, nous avons répondu à la demande du gouvernement sur le besoin de télétravail tout en mesurant nos risques. Cela nous à permis d’avoir 100% de nos effectifs en télétravail. Pour nos clients, cela n’a pas vraiment eu d’impact dans nos prestations, hormis le décalage de quelques missions.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Pierre Bogenschütz et François Péchard : Nos deux principaux conseils en la matière :
• Ne pas exposer inutilement une partie du SI pour les accès distants et mettre en place des revues régulières de droits d’accès.
• Sensibiliser l’ensemble des collaborateurs et mettre en place une Politique de télétravail.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Pierre Bogenschütz et François Péchard : Face à l’accroissement des attaques informatiques, l’absence d’une bonne gestion des vulnérabilités et du manque de ressources ou compétences peut engendrer des impacts majeurs pour l’entreprise. Ainsi, le RSSI doit être le rempart à ces scénarios catastrophiques et aller chercher auprès de sa direction les moyens nécessaires pour contenir les risques à des niveaux acceptables pour l’entreprise en cas d’attaque réussie.
La SSI est un sujet politique, organisationnel et technique. Nous pouvons assister les RSSI dans leur rôle de garant de la bonne gouvernance de la SSI dans leur organisation respective.
Articles connexes:
- Ninon Pommerie, ProHacktive : Sherlock entre gain de temps pour identifier les machines vulnérables, et pertinence des recommandations
- Florent Skrabacz, Shadline : l’ « Abri Cyber Autonome » va devenir un hub de données pour remédier aux défaillances des SI
- Arnaud Le Men, ERIUM : l’optimisation des technologies Cyber et l’entraînement vont devenir une priorité majeure pour les RSSI
- Jean-François Hugon, EBRC : Pour tout chef d’entreprise, investir dans les certifications, c’est assurer la protection de son outil de travail et de son patrimoine !
- Frans Imbert-Vier, CEO d’UBCOM : Les RSSI doivent mettre en œuvre une bonne hygiène de sécurité pour répondre aux menaces
- David Cummins, Tenable : Les entreprises doivent revenir aux bases de la cyber-hygiène !
- Valentin Jangwa et Nicolas Liard, Bitglass : La généralisation du télétravail doit rimer avec sécurité !
- Mathieu Rigotto, CYBLEX Technologies : Les entreprises ont besoin de rationaliser et de simplifier la gestion de leurs attaques cyber
- Renaud GHIA, Président de TIXEO : La sécurité doit faire partie intégrante de la virtualisation des espaces de travail
- Christophe Auberger, Fortinet :Les RSSI doivent poursuivre leurs efforts pour atteindre la security-by-design garante d’une maîtrise des risques
- Mohamed Beghdadi, Hub One : La gestion de crise ne s’arrête pas à la remédiation mais doit intégrer l’après attaque
- François Mazars, Unisys : les risques de ransomwares sont majeurs et aucune entreprise n’est à l’abri
- Boris Berger, Président de WaryMe : Nous vous aidons à organiser la réponse à ces menaces
- Frédéric Grelot, GLIMPS : Boostez l’intelligence de vos lignes de défense !
- Matthieu Iguenane, CEO de Digitalberry : Maîtrisons au plus vite la gestion des certificats numériques !
- Fabien Pereira Vaz, Paessler AG : PRTG Network Monitor permet de superviser le bon fonctionnement des solutions de sécurité
- L’équipe Secure-IC : Les entreprises doivent aborder la cybersécurité de bout en bout
- Sébastien Viou, Stormshield : Notre stratégie est de protéger les organisations et entreprises exploitant des infrastructures critiques et opérationnelles
- Belkacem Teibi, CEO Daspren : L’anticipation est une des clés pour bien se protéger
- Frédéric Lussignol, SPIE ICS : Le métier du RSSI implique d’être un bon communicant et de dialoguer avec les métiers
- Christophe Grangeon, Usercube : Les RSSI doivent prendre la mesure de l’enjeu et considérer les solutions françaises dans leurs appels d’offres
- Thomas Cribier, Rubycat : La Gestion des accès à privilèges (PAM) est un maillon essentiel dans la gouvernance du SI
- Sébastien Talha, Human : Arrêter les bots c’est arrêter les cyberattaques
- Guillaume Kauffmann, TRACIP : De la recherche de compromission à la gestion de crise
- William Culbert, BeyondTrust : Les entreprises doivent prendre conscience des risques associés et de leur surface d’attaque
- Antoine Lionet, NetWitness : L’humain doit être au cœur de notre monde technologique au côté des outils techniques
- Régis Fattori, ChapsVision : Les entreprises doivent copier leurs Bases de Données sensibles dans un Cloud SecNumcloud
- Philippe LUC, ANOZR WAY : Nous souhaitons aider les entreprises à adopter une politique de protection « people-first »
- Lise Lapointe, Terranova Security : En tant que RSSI, vous êtes chargé de créer et d’alimenter l’enthousiasme pour la cybersécurité
- Florian Malecki, Arcserve : Si la prévention contre les ransomwares échoue, le stockage immuable vous garantit la restauration de vos données !