Frédéric Lussignol, SPIE ICS : Le métier du RSSI implique d’être un bon communicant et de dialoguer avec les métiers
septembre 2021 par Marc Jacob
A l’occasion du FIC 2021, SPIE ICS présentera son offre de cybersécurité dédiée à l’industrie. Frédéric Lussignol, Directeur de la Business Unit Cybersécurité de SPIE ICS estime que le métier du RSSI s’étoffe. Il implique d’être un bon communicant et de dialoguer avec les métiers afin de comprendre leurs contraintes.
Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?
Frédéric Lussignol : SPIE ICS présentera, aux côtés de la division Industrie de SPIE Industrie & Tertiaire, une offre de cybersécurité dédiée à l’industrie, un secteur devenu hautement sensible aux enjeux cyber.
GS Mag : Quel sera le thème de votre conférence cette année ?
Frédéric Lussignol : SPIE ICS organisera une mise en situation consistant en une simulation de cyberattaque en temps réel. A cette occasion, ses experts donneront des clés pour comprendre les causes et failles utilisées et des réponses concrètes pour mieux protéger les systèmes industriels.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Frédéric Lussignol : Le développement du télétravail augmente la surface d’exposition des entreprises au risque cyber (adoption du cloud, usage accru des terminaux personnels…).
De même dans certains secteurs d’activité comme l’industrie, on note des risques accrus liés à l’interconnexion entre les environnements OT et IT.
GS Mag : Quid des besoins des entreprises ?
Frédéric Lussignol : Pour les plus grandes entreprises, le marché de l’emploi dans le domaine cyber reste très tendu et freine le recrutement d’experts. Pour les ETI, le besoin d’expertise se traduit par une demande de services packagés pour assurer la mise en place et le suivi d’une démarche de cybersécurité.
Dans les deux cas, les sociétés de services comme SPIE ICS sont au cœur du dispositif pour accompagner leurs clients en proximité et avec un fort niveau de réactivité.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Frédéric Lussignol : Notre stratégie est de devenir la référence cybersécurité des ETI, notamment en milieu industriel. A cet effet, nous accélérons le développement de notre offre en offensif, en défensif et en GRC avec une forte prise en compte du contexte métier dans nos audits, conseils, intégrations et services récurrents.
Nous investissons fortement sur le développement de services opérés et managés en cybersécurité, y compris sur des services de surveillance et de réponse à incident (création d’un SOC dédié aux ETI).
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Frédéric Lussignol : Nous avons développé une offre spécifique dédiée au travail hybride qui comporte plusieurs volets : RH, outils collaboratifs et cybersécurité. Elle tient compte de l’outil de travail en lui-même, de la maturité des collaborateurs, de la multiplicité des accès vers les SI (on premise, cloud privée ou public) et de la protection des données du surf Internet.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Frédéric Lussignol : L’approche en matière de cybersécurité doit être exhaustive et ne pas se limiter aux outils, mais inclure une vision globale de l’organisation et des points d’accès au SI. L’adoption de la culture cybersécurité, par les utilisateurs et la hiérarchie de l’entreprise, doit être la première des exigences.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Frédéric Lussignol : Le métier de RSSI s’étoffe. Il implique d’être un bon communicant et de dialoguer avec les métiers afin de comprendre leurs contraintes. C’est à cette condition que la PSSI sera mise en œuvre opérationnellement et dans des délais acceptables par toutes les parties prenantes.
Articles connexes:
- Ninon Pommerie, ProHacktive : Sherlock entre gain de temps pour identifier les machines vulnérables, et pertinence des recommandations
- Florent Skrabacz, Shadline : l’ « Abri Cyber Autonome » va devenir un hub de données pour remédier aux défaillances des SI
- Arnaud Le Men, ERIUM : l’optimisation des technologies Cyber et l’entraînement vont devenir une priorité majeure pour les RSSI
- Jean-François Hugon, EBRC : Pour tout chef d’entreprise, investir dans les certifications, c’est assurer la protection de son outil de travail et de son patrimoine !
- Frans Imbert-Vier, CEO d’UBCOM : Les RSSI doivent mettre en œuvre une bonne hygiène de sécurité pour répondre aux menaces
- David Cummins, Tenable : Les entreprises doivent revenir aux bases de la cyber-hygiène !
- Valentin Jangwa et Nicolas Liard, Bitglass : La généralisation du télétravail doit rimer avec sécurité !
- Mathieu Rigotto, CYBLEX Technologies : Les entreprises ont besoin de rationaliser et de simplifier la gestion de leurs attaques cyber
- Renaud GHIA, Président de TIXEO : La sécurité doit faire partie intégrante de la virtualisation des espaces de travail
- Christophe Auberger, Fortinet :Les RSSI doivent poursuivre leurs efforts pour atteindre la security-by-design garante d’une maîtrise des risques
- Mohamed Beghdadi, Hub One : La gestion de crise ne s’arrête pas à la remédiation mais doit intégrer l’après attaque
- François Mazars, Unisys : les risques de ransomwares sont majeurs et aucune entreprise n’est à l’abri
- Boris Berger, Président de WaryMe : Nous vous aidons à organiser la réponse à ces menaces
- Frédéric Grelot, GLIMPS : Boostez l’intelligence de vos lignes de défense !
- Matthieu Iguenane, CEO de Digitalberry : Maîtrisons au plus vite la gestion des certificats numériques !
- Fabien Pereira Vaz, Paessler AG : PRTG Network Monitor permet de superviser le bon fonctionnement des solutions de sécurité
- L’équipe Secure-IC : Les entreprises doivent aborder la cybersécurité de bout en bout
- Sébastien Viou, Stormshield : Notre stratégie est de protéger les organisations et entreprises exploitant des infrastructures critiques et opérationnelles
- Belkacem Teibi, CEO Daspren : L’anticipation est une des clés pour bien se protéger
- Christophe Grangeon, Usercube : Les RSSI doivent prendre la mesure de l’enjeu et considérer les solutions françaises dans leurs appels d’offres
- Thomas Cribier, Rubycat : La Gestion des accès à privilèges (PAM) est un maillon essentiel dans la gouvernance du SI
- Sébastien Talha, Human : Arrêter les bots c’est arrêter les cyberattaques
- Guillaume Kauffmann, TRACIP : De la recherche de compromission à la gestion de crise
- William Culbert, BeyondTrust : Les entreprises doivent prendre conscience des risques associés et de leur surface d’attaque
- Antoine Lionet, NetWitness : L’humain doit être au cœur de notre monde technologique au côté des outils techniques
- Bogenschütz, et François Péchard, VEYAN : Le RSSI doit être le rempart contre les cybermenaces !
- Régis Fattori, ChapsVision : Les entreprises doivent copier leurs Bases de Données sensibles dans un Cloud SecNumcloud
- Philippe LUC, ANOZR WAY : Nous souhaitons aider les entreprises à adopter une politique de protection « people-first »
- Lise Lapointe, Terranova Security : En tant que RSSI, vous êtes chargé de créer et d’alimenter l’enthousiasme pour la cybersécurité
- Florian Malecki, Arcserve : Si la prévention contre les ransomwares échoue, le stockage immuable vous garantit la restauration de vos données !