Boris Berger, Président de WaryMe : Nous vous aidons à organiser la réponse à ces menaces
septembre 2021 par Marc Jacob
A l’occasion du FIC 2021, WaryMe présentera son application mobile pour la gestion de crise. Cet outil de communication permet de mobiliser en urgence et gérer de façon collaborative les plans de sécurité de type Plan d’Urgence Cyber, Plan de Continuité d’Activité (PCA), Plan de Reprise d’Activité (PRA). Si cette solution n’identifie pas les menaces elle permet en revanche d’organiser la réponse à ces menaces explique Boris Berger, Président de WaryMe.
.
Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?
Boris Berger : Nous présentons notre solution, une application mobile pour la gestion de crise. Il s’agit d’un outil de communication moderne et efficace pour mobiliser en urgence et gérer de façon collaborative les plans de sécurité de type Plan d’Urgence Cyber, Plan de Continuité d’Activité (PCA), Plan de Reprise d’Activité (PRA).
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Boris Berger : Nous n’identifions pas les menaces. Mais nous proposons d’organiser la réponse à ces menaces. L’objectif est de comprendre plus vite pour décider et réagir plus vite. Nous apportons le support numérique et mobile des procédures à mettre en œuvre en cas d’incident (par ex. la suspicion d’une attaque cyber). Il s’agit de formaliser les plans d’action et de définir les informations clé à collecter pour permettre à l’ensemble des parties prenantes de collaborer à la gestion d’un événement majeur.
GS Mag : Quid des besoins des entreprises ?
Boris Berger : Les retours d’expérience sur les attaques cyber récentes l’ont montré : les entreprises (les PME comme les plus grosses organisations) ne savent pas réagir de façon rapide, quasiment « réflexe » à un incident majeur. C’est pourtant clé, tant une attaque cyber est un événement à cinétique rapide.
On ne peut pas attendre de se réunir physiquement en cellule de crise pour commencer à gérer. Les procédures doivent être engagées au plus tôt sur le modèle des plans de sécurité ou de sûreté de certaines entreprises (par ex. les Plans d’Opération Interne POI, des sites industriels classés Seveso). Sur le modèle des étapes de levée de doute, les phases d’investigation doivent être menées dans des temps contraints et apporter une information claire et intelligible sur la nature de l’incident, son ampleur et ses impacts.
On l’a également vu pendant la crise sanitaire, de nombreuses entreprises se sont rendues compte que leurs plans (Plan de Continuité d’Activité par ex.) n’étaient pas du tout opérationnels. Non exercés régulièrement, ils sont inefficaces. Les exercices permettent d’acquérir les réflexes qui seront nécessaires dans le stress d’une crise réelle.
La modélisation de ces plans, leur mise en œuvre dans un outil simple et intuitif (l’application mobile) et des exercices réguliers contribuent à développer la culture du risque et de la sécurité collective dans l’entreprise.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Boris Berger : Nous sommes éditeur logiciel spécialisé dans les solutions pour la protection des personnes (situations de menace, urgence) et des plans de crise type attentat terroriste (intrusion armée), accidents industriels (incendie, explosion).
Nous travaillons à apporter cette expertise dans le cadre des Plans d’Urgence Cyber. Traditionnellement gérés par les DSI et leurs équipes informatiques, ces plans commencent à être définis en collaboration avec le Directeur Sécurité / Sûreté. C’est d’ailleurs la double casquette que doit porter le RSSI.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Boris Berger : Il faut penser ‘Security By Design’. La sécurité doit être au cœur de tous les projets, c’est un levier de croissance, de plus en plus vu comme un investissement avéré par les entreprises et demandé par les clients et les salariés. Le point de départ lorsqu’on est une petite entreprise ? Formaliser sa Politique de Sécurité du SI et rédiger son premier Plan d’Assurance Sécurité.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Boris Berger : WaryMe ne se place pas dans le support ou le conseil à l’analyse des risques en vue de leur réduction. Par contre, partout où il y a un risque résiduel, il doit y avoir une procédure en réaction à la survenue du risque. C’est là que nous intervenons en proposant notre outil collaboratif. La rédaction et la digitalisation de ces procédures, ainsi que la formation à leur mise en œuvre est réalisée par l’un de nos partenaires, spécialistes en gestion et communication de crise cyber.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Boris Berger : Tout comme un incendie, vous pouvez subir votre prochaine attaque cyber demain. La mise en place de votre Plan d’Urgence Cyber ne peut pas attendre l’aboutissement d’un projet à 6 mois ou un an. A minima, une première version simple, mais opérationnelle, devrait être mise en œuvre très rapidement, dans une logique d’agilité. Ce sont les exercices et les RETEX réguliers qui permettront de le faire évoluer dans le temps dans une logique d’amélioration continue.
Articles connexes:
- Ninon Pommerie, ProHacktive : Sherlock entre gain de temps pour identifier les machines vulnérables, et pertinence des recommandations
- Florent Skrabacz, Shadline : l’ « Abri Cyber Autonome » va devenir un hub de données pour remédier aux défaillances des SI
- Arnaud Le Men, ERIUM : l’optimisation des technologies Cyber et l’entraînement vont devenir une priorité majeure pour les RSSI
- Jean-François Hugon, EBRC : Pour tout chef d’entreprise, investir dans les certifications, c’est assurer la protection de son outil de travail et de son patrimoine !
- Frans Imbert-Vier, CEO d’UBCOM : Les RSSI doivent mettre en œuvre une bonne hygiène de sécurité pour répondre aux menaces
- David Cummins, Tenable : Les entreprises doivent revenir aux bases de la cyber-hygiène !
- Valentin Jangwa et Nicolas Liard, Bitglass : La généralisation du télétravail doit rimer avec sécurité !
- Mathieu Rigotto, CYBLEX Technologies : Les entreprises ont besoin de rationaliser et de simplifier la gestion de leurs attaques cyber
- Renaud GHIA, Président de TIXEO : La sécurité doit faire partie intégrante de la virtualisation des espaces de travail
- Christophe Auberger, Fortinet :Les RSSI doivent poursuivre leurs efforts pour atteindre la security-by-design garante d’une maîtrise des risques
- Mohamed Beghdadi, Hub One : La gestion de crise ne s’arrête pas à la remédiation mais doit intégrer l’après attaque
- François Mazars, Unisys : les risques de ransomwares sont majeurs et aucune entreprise n’est à l’abri
- Frédéric Grelot, GLIMPS : Boostez l’intelligence de vos lignes de défense !
- Matthieu Iguenane, CEO de Digitalberry : Maîtrisons au plus vite la gestion des certificats numériques !
- Fabien Pereira Vaz, Paessler AG : PRTG Network Monitor permet de superviser le bon fonctionnement des solutions de sécurité
- L’équipe Secure-IC : Les entreprises doivent aborder la cybersécurité de bout en bout
- Sébastien Viou, Stormshield : Notre stratégie est de protéger les organisations et entreprises exploitant des infrastructures critiques et opérationnelles
- Belkacem Teibi, CEO Daspren : L’anticipation est une des clés pour bien se protéger
- Frédéric Lussignol, SPIE ICS : Le métier du RSSI implique d’être un bon communicant et de dialoguer avec les métiers
- Christophe Grangeon, Usercube : Les RSSI doivent prendre la mesure de l’enjeu et considérer les solutions françaises dans leurs appels d’offres
- Thomas Cribier, Rubycat : La Gestion des accès à privilèges (PAM) est un maillon essentiel dans la gouvernance du SI
- Sébastien Talha, Human : Arrêter les bots c’est arrêter les cyberattaques
- Guillaume Kauffmann, TRACIP : De la recherche de compromission à la gestion de crise
- William Culbert, BeyondTrust : Les entreprises doivent prendre conscience des risques associés et de leur surface d’attaque
- Antoine Lionet, NetWitness : L’humain doit être au cœur de notre monde technologique au côté des outils techniques
- Bogenschütz, et François Péchard, VEYAN : Le RSSI doit être le rempart contre les cybermenaces !
- Régis Fattori, ChapsVision : Les entreprises doivent copier leurs Bases de Données sensibles dans un Cloud SecNumcloud
- Philippe LUC, ANOZR WAY : Nous souhaitons aider les entreprises à adopter une politique de protection « people-first »
- Lise Lapointe, Terranova Security : En tant que RSSI, vous êtes chargé de créer et d’alimenter l’enthousiasme pour la cybersécurité
- Florian Malecki, Arcserve : Si la prévention contre les ransomwares échoue, le stockage immuable vous garantit la restauration de vos données !