LMi-MAG 8 Juillet 2021 - Flipbook - Page 19
cette webconférence, ont témoigné en particulier Fabrice
Cartron, RSSI du groupe Cahors, Grégory Bouet, RSSI de
la ville, de la métropole et du CCAS de Toulouse, Yohann
Bauzil, RSSI Airbus OneWeb Satellites, ainsi que Sébastien
Rabaud, RSSI d'Actia.
La quatrième étape s’est déroulée le 5 mai en région
Hauts-de-France avec le Clusir Nord de France et le DSI
Gun. Parmi les retours d'expérience, nous vous avons
proposé ceux de : Frédérick Meyer, RSSI d’Auchan Retail
et membre du Cesin, Jérôme Pellois, RSSI de La Redoute,
et Nicolas Bourgeois, DPO Mobivia et membre de l’AFCDP.
Le 9 juin dernier, la rédaction du Monde Informatique a
diffusé son émission Cybermatinée Sécurité NouvelleAquitaine. Toujours au format webconférence, cet évé-
nement était réalisé en partenariat au niveau local avec
le Clusir Nouvelle-Aquitaine, Digital Aquitaine ainsi que
le Club DSI Bordeaux Aquitaine. Gurvan Quenet, RSSI de
l’aéroport de Bordeaux et président du Clusir Aquitaine,
Cyrille Deliaire, RSSI et directeur informatique de Le
Belier, Cécilien Charlot, RSSI de la banque Floa, ainsi
que Jean-Baptiste Boix, son responsable fraude et cyber,
ont témoigné.
Enfin, dernière étape des Cybermatinées Sécurité 2021 :
Pays de la Loire, le 29 juin, avec le club ADN Ouest et son
entité ADN Cyber. Luc Dufresne, RSSI d’Angers Loire
Métropole, Gérard Gaston, RSSI de LNA Santé, Dominique
François, membre de l’AFCDP, RSSI adjoint et DPO de
l’académie de Nantes, ainsi qu’Anaïs Babin, DSI du groupe
Mousset, ont partagé leurs retours d’expérience.
Les start-up cybersécurité en région passent à l’action
L
es matinées cybersécurité ont aussi été l’occasion de
découvrir des start-up régionales sur différents sujets
en collaboration avec My French Startup. Ainsi dans les
Hauts-de-France, Diskyver a développé des outils et du
machine learning pour lutter contre les menaces liées à
la ToIP. En Occitanie, UpSignOn veut s’attaquer au problème des mots de passe en proposant un coffre-fort
dédié, sécurisé (double authentification) et souverain.
De son côté, Hackuity rencontré lors de l’émission en
Auvergne-Rhône-Alpes propose une solution de scoring
Alexandre Marguerite, directeur général et cofondateur de Devensys
Cybersecurity, a effectué lors de la Cybermatinée Sécurité Occitanie
2021 une démonstration de Merox, plateforme de surveillance et de
suivi des entrées DNS liées en particulier à la messagerie.
de vulnérabilité pour gérer la volumétrie importante de
failles. Elle se sert notamment d’un algorithme maison
TRS (True Risk Score) pour recenser les brèches essentielles. Nichée dans les Hautes-Alpes, ProHacktive.io se
charge de réaliser des audits de sécurité à destination des
PME et ETI pour faciliter la compréhension des risques
cyber. Une solution similaire est également mise en place
par la société bordelaise V6 Protect qui propose un ensemble d’outils (AI Protect, Risk Analyzee et Threat Center) pour avoir une vue 360° de sa cybersécurité. Enfin,
la jeune pousse bretonne, Yagaan, se penche sur l’analyse
de code source dans l’optique du DevSecOps en intégrant
du machine learning dans sa plateforme.
Gestion de crise : comment
embarquer les métiers
Et pourtant ils passent. Les intervenants sont philosophes
et savent qu’ils peuvent tous être attaqués. La question
est donc de savoir comment gérer la crise. Ainsi, Philippe
Telep, DSI d'EFI Automotive explique que « même si la DSI
met tout en œuvre pour réparer en temps et en heure, il
faut que les métiers soient prêts et aient repéré des plans B
pour être en mesure de continuer leur activité en mode
dégradé. C'est un élément important pour piloter et faire
face à cette crise ». Sur l'axe technique, il faut de la méthodologie et de l'analyse de risques pour savoir sur quoi
agir (ISO 27005, ebios...) avec des tests sur les back-ups
aussi bien que sur la redondance.
« Il faut préparer une organisation avec une répartition
des rôles et des tâches au niveau métier, aussi bien au
niveau communication que pilotage. Se préparer, c'est
crucial. Et Philippe Telep d'ajouter à propos de la maturité du groupe en termes cyber : « Sur le volet technique
avec l'apport du RSSI et de l'équipe informatique, on a
fait beaucoup de travail, sur la partie opérationnelle il y
a encore des choses à faire. »
19