Clément Longépé, Make IT Safe : La cybersécurité et la conformité constituent de réels enjeux business
octobre 2022 par Marc Jacob
La société Make IT Safe présentera lors des Assises sa solution logicielle de conformité Cyber & RGPD « Make IT Safe ». C’est une plateforme collaborative qui aide les RSSI, les DPO et les consultants (internes ou externes) à évaluer et à piloter la mise en conformité des organisations. Pour Clément Longépé, responsable Partenariats Make IT Safe, il faut rappeler à la direction que la cybersécurité et la conformité constituent de réels enjeux business.
Global Security Mag : Qu’allez-vous présenter à l’occasion de l’édition 2022 des Assises de la Sécurité ?
Clément Longépé : Nous présenterons Make IT Safe, notre solution logicielle de conformité Cyber & RGPD. Notre plateforme collaborative aide les RSSI, les DPO et les consultants (internes ou externes) à évaluer et à piloter efficacement la mise en conformité des organisations.
Nous avons digitalisé et standardisé les processus métiers pour :
– maîtriser l’exposition aux risques cyber
– déployer massivement des campagnes d’audit interne et de fournisseurs
– automatiser la création des plans d’action
– structurer l’approche « Security by design »
– généraliser la contractualisation des Plans d’Assurance Sécurité (PAS)
Le gain de temps obtenu permet aux experts de se concentrer sur leurs missions à valeur ajoutée de conseil. Avec Make IT Safe, les actions et les informations sont centralisées dans une seule plateforme collaborative.
GS Mag : Quelles est le thème de votre conférence ? Quels seront les moments forts pour vous de ces Assises 2022.
Clément Longépé : Nous organiserons un atelier très intéressant centré sur le retour d’expérience (Retex) de Mathieu Thibault, coordinateur audit et contrôle à la MAIF : il nous expliquera comment le logiciel Make IT Safe contribue à la réduction des risques de l’entreprise étendue et comment il l’aide à évaluer et à améliorer la sécurité de ses partenaires fournisseurs. Pour suivre ce Retex, rendez-vous le mercredi 13 octobre 2022 à 10h dans l’espace des Start-up.
GS Mag : Quels sont les points forts de la solution que vous allez présenter ?
Clément Longépé : Chaque fonctionnalité de notre plateforme a été conçue et pensée par notre équipe de développeurs avec des experts métiers (RSSI, Consultant GRC, DPO), et au plus près des demandes de nos clients, qui sont à la fois des grands comptes, des ETI et des PME exigeantes. Nos clients soulignent la simplicité d’usage, l’aspect complet de notre solution et son caractère collaboratif.
De plus, notre plateforme est évolutive et multi-référentiels : elle s’adapte aux exigences et aux réglementations de tous les secteurs d’activités (banque/assurance, industrie, santé, etc.). Nos ressources humaines, techniques et financières sont basées exclusivement en France, notre logiciel est donc 100% français. Nous apportons, directement ou avec nos partenaires, tous les services associés à notre plateforme pour accompagner les organisations vers davantage de cybersécurité.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour aider les entreprises à lutter contre les cybermenaces ?
Clément Longépé : Le pilotage de la cybersécurité de nos clients est notre priorité, elle est au centre de toutes nos attentions. Nous améliorons en continu notre plateforme avec de nouvelles innovations en nous concentrant sur notre métier d’éditeur.
Pour apporter l’accompagnement et l’expertise complémentaires de notre logiciel, nous nous associons aux prestataires de services experts et reconnus comme tels en cybersécurité. Nous créons ainsi un écosystème de confiance pour nos clients utilisateurs avec l’appui de nos partenaires.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Clément Longépé : Le risque évolue perpétuellement, les attaques sont de plus en plus sophistiquées et la règlementation toujours plus complexe à appréhender. Comment un RSSI peut-il mener à bien ses missions alors qu’on manque d’experts cyber et que les outils utilisés ne sont pas adaptés ? Les organisations travaillent aujourd’hui de manière artisanale, à partir de fichiers Excel, et l’information n’est pas structurée. Enfin, le RSSI est parfois isolé, l’ensemble des parties prenantes ne sont pas impliquées alors que le sujet cyber est transverse et devrait être une priorité.
S’outiller permet de structurer sa gouvernance. Avec Make IT Safe, la data est sécurisée et consolidée dans un tableau de bord interactif pour :
– suivre en un coup d ’œil les indicateurs de performances
– impliquer le comex et l’ensemble des parties prenantes
– voir ses projets cyber aboutir et son niveau de maturité augmenter.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Clément Longépé : Il faut surtout rappeler à la direction que la cybersécurité et la conformité constituent de réels enjeux business. La menace cyber n’est pas une fatalité. Bien maîtrisée, la cybersécurité devient une force, un avantage concurrentiel indéniable. Intégrer les notions de ‘Security & de Privacy by Design‘ dans tous les nouveaux projets est un bon exemple.
Les donneurs d’ordres peuvent avoir une démarche vertueuse auprès de leurs fournisseurs et de leurs sous-traitants en les évaluant régulièrement et en les accompagnants vers plus de cyber-résilience. À l’instar de la RSE, on peut parler de la Responsabilité Cyber des Entreprises (RCE) : l’objectif étant de se protéger soi-même pour mieux protéger les autres.
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : il est essentiel de simplifier la cybersécurité pour les RSSI
- Maxime Alay-Eddine, Cyberwatch : La pertinence de l’offre française devait inciter les RSSI à étudier de près les solutions du groupement Hexatrust
- Christian d’Orival, CryptoNext Security : La migration post quantique est en marche
- Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité
- Pierre-Yves Hentzen, CEO de Stormshield : nous nous tenons auprès des RSSI pour les aider à protéger les les biens comme les personnes lorsqu’il s’agit de risques industriels
- Olivier Tireau, SentinelOne : Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
- David Grout, Mandiant : Le challenge le plus important pour les RSSI reste de démontrer le bien-fondé des investissements
- Benjamin Leroux, Advens : Nous devons unir nos forces et nos talents pour renverser le rapport de force entre attaquants et défenseurs
- Giuseppe Brizio, Qualys Technologies SA : L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Thomas Manierre, BeyondTrust : Nous pouvons travailler conjointement avec les RSSI et les équipes concernées
- Gerald Delplace, Imperva : Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements
- Bertrand De Labrouhe, Gigamon : face aux menaces, la visibilité est un des leviers principaux de l’atténuation du risque de ransomware
- Jean-Michel Tavernier, ARMIS : les entreprises ont besoin de connaitre l’ensemble de leur réseau
- Rémi Habraken, SYNETIS : Quand on construit sa feuille de route sécurité, il faut conserver un équilibre Technologie - People - Process
- Théodore-Michel Vrangos, I-TRACING : Notre objectif est de délivrer une sécurité avant tout opérationnelle
- Christian Guyon, Forcepoint : Le SASE est dans toutes les têtes et toutes les communications
- Laurent Tombois, Bitdefender : les entreprises doivent adopter des capacités de détection et de réponse
- Julian Gouez, HelpSystems : Les entreprises ont besoin d’une protection complète contre un large éventail de menaces
- Fatima Mesdour, Pentera : Les RSSI doivent « Révolutionner le processus de tests en cybersécurité »
- Olivier Spielmann Kudelski Security : la SSI est un travail d’équipe de confiance
- Alexandre Souillé, Président d’Olfeo : Nous souhaitons redonner de la sérénité aux DSI et RSSI dont l’anxiété s’accroît face à la menace omniprésente
- Nicolas Arpagian, Trend Micro : l’amélioration du pilotage de la SSI permet d’améliorer la conformité
- Lucie Loos, Nameshield : Il est crucial de rappeler que le nom de domaine est la porte d’entrée sur le web
- Ghaleb Zekri, VMware France : le bien-être des salariés est une priorité que les RSSI devront prendre en considération
- Benoit Grunemwald, ESET : La connaissance de la menace et des acteurs malveillants est cruciale dans l’établissement de sa stratégie de défense et d’investissement
- Olivier Mélis, Checkmarx : Il est nécessaire d’inclure la sécurité très en amont du processus de développement, automatiser les contrôles tout au long du cycle
- Hervé Liotaud, SailPoint : Les programmes d’identités doivent être considérés comme un projet pleinement sécuritaire
- Arnaud Le Hung, BlackBerry : Les entreprises de sécuriser aussi les appareils considérées comme étant « hors de leur portée immédiate »
- Bernard Debauche, Systancia : La cybersécurité est une affaire globale de la gouvernance, aux risques, jusqu’aux les processus et outils
- Loïc Guézo, Proofpoint : La communication entre les RSSI et le conseil d’administration doit être plus que jamais mise en avant
- Jérôme Notin, www.cybermalveilance.fr : N’hésitez pas à faire parler de www.cybermalveillance.fr autour de vous, dans votre entourage tant professionnel que personnel !
- Daniel Benabou et Daniel Rezlan IDECSI : Notre promesse est de fournir une offre globale sur la sécurité des données
- Jean-Pierre Barré, WALLIX : Aujourd’hui, le PAM n’est pas un luxe, ou une option, c’est un prérequis
- Boris Lecoeur, Cloudflare : Nous souhaitons fournir aux RSSI une solution de cybersécurité tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier
- Grégory Mauguin, SysDream : L’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques
- Dagobert Levy, TANIUM : Les RSSI doivent passer de l’image du blocker à celui d’enabler !
- Eric Fries, Allentis : Devant la complexité des menaces, les RSSI doivent gérer leurs priorités dans le bon ordre
- Olivier Morel, Inetum Software– Cybersecurity Solutions : Nous constatons une prise de conscience de la nécessité de protéger les identités et les accès sur le terrain
- Bernard Montel, Tenable : les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque
- Nicolas Groh, Rubrik : le stockage est devenu le point central de l’entreprise et fédère les différentes fonctions de l’entreprise
- Frédéric Grelot, GLIMPS : Nous proposons une « eXtended Malware Analysis Platform » pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité
- Thiébaut Meyer, Google Cloud : Ne considérez le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité
- Sumedh Thakar President et CEO de Qualys : Nous aidons les organisations à gérer les risques cyber, grâce à une plateforme unifiée qui permet de les mesurer, prioriser, et les contrer
- Xavier Mathis, Okta France : les RSSI doivent poursuivre leurs efforts de sensibilisation des COMEX aux problématiques de sécurité
- Les Assises 2022 : Pleins feux sur la Cyber assurance !