Eric Derouet, SYNETIS : RSSI, communiquez et démontrez !
septembre 2015 par Emmanuelle Lamandé
SYNETIS présentera son activité de conseil, ainsi que son expertise technologique en matière de SSI à l’occasion de la 15ème édition des Assises de la Sécurité. Pour Eric Derouet, Cofondateur et Directeur associé de SYNETIS, il est nécessaire que les RSSI mettent en œuvre des solutions innovantes qui soient reconnues comme cohérentes et efficaces par leurs directions métier, ainsi que par les utilisateurs. Ils doivent, en outre, mettre l’accent sur la communication autour des équipes assurant les différentes missions de sécurité.
GS Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Eric Derouet : SYNETIS s’associe à la 15ème édition des Assises de la Sécurité afin de présenter aux entreprises son activité de conseil, ainsi que son expertise technologique visant à sécuriser leurs Systèmes d’Information de manière globale en :
– Organisant et pilotant la sécurité de leurs SI (Gouvernance SSI) ;
– Maîtrisant les identités, les habilitations et les accès à leur SI (IAM, IAI, IAG) ;
– Protégeant leur patrimoine informationnel ;
– Sécurisant le parc applicatif.
GS Mag : Quel sera le thème de votre conférence cette année ?
Eric Derouet : Notre atelier se déroulera en présence d’Edouard D’Achon, Responsable du Pôle Ingénierie Sécurité du groupe Air Liquide, et aura pour intitulé « Air Liquide passe du hard token au soft token et met en place un service polyvalent de SSO ».
Air liquide, dans le cadre de l’apparition des nouveaux usages dont le Cloud, l’accès depuis des terminaux divers, la gestion de la mobilité, a décidé de :
– remplacer les hard token par des soft token ;
– disposer d’un service unique pour l’authentification et l’autorisation aux applications transverses fournissant une authentification unique et adaptative.
Les employés, partenaires et clients disposeront à terme d’un service unifié permettant une authentification adaptative et du SSO pour les différentes applications auxquelles ils ont le droit d’accéder.
Les opérations Groupe ont mis en place l’infrastructure, les processus et la communication utilisateur. La migration est actuellement en cours pour les anciens hard token vers les soft token et pour les applications qui se raccordent à la fédération des identités
GS Mag : Comment va évoluer votre offre pour 2015/2016 ?
Eric Derouet : Cabinet de conseil spécialiste et indépendant reconnu depuis notre création, la culture du conseil et de l’expertise a toujours été au cœur de notre stratégie de développement. Les investissements stratégiques de 2015 qui méritent d’être cités portent, par exemple, sur les enjeux de fédération d’identité ; de contrôle continu des habilitations ; de gestion des incidents en temps réel et de digitalisation de la relation client.
Un pan de notre activité a profondément évolué avec l’arrivée de nouveaux modes d’authentification couplés à un service polyvalent de SSO, comme en témoigne notre client Air Liquide sur notre atelier des Assises de la Sécurité.
Devenue centre de formation agréée en 2015, SYNETIS dispense des formations sur l’ensemble de ses offres. Délivrées par des experts technologiques ou fonctionnels, ces formations sont organisées en 3 niveaux de programmes adaptés à des interlocuteurs souhaitant approfondir leurs connaissances sur des aspects organisationnels, fonctionnels ou techniques.
Enfin, nous poursuivons naturellement nos activités de conseil et d’expertise technologique, notamment IAG, IAM, SSO, gestion des habilitations, fédération des identités, recertification, authentification DLP, SIEM, PKI avec une volonté permanente d’être à la pointe des innovations du secteur.
GS Mag : Quelle sera votre stratégie commerciale ?
Eric Derouet : 2015 a été pour SYNETIS l’année de l’industrialisation de son modèle économique. La stratégie commerciale de 2016 suivra donc de manière logique celle de 2015. Après une croissance de 50% en 2014 et 60% en 2015, nous visons une croissance comprise entre 25 et 30% pour 2016, avec un positionnement fort dans les secteurs banque, finance et énergie, ainsi qu’un renforcement de nos partenariats dans les secteurs du service et de l’industrie. Aujourd’hui, SYNETIS a pour partenaire plus de 70% de clients Grands Comptes, près de 45 collaborateurs dédiés à la Sécurité et à l’IAM, avec un objectif de 80 d’ici fin 2017.
GS Mag : Quel est votre message aux RSSI ?
Eric Derouet : Il est nécessaire que les RSSI mettent en œuvre des solutions innovantes qui soient reconnues comme cohérentes et efficaces par leurs directions métier, ainsi que par les utilisateurs.
Les menaces étant toujours plus élevées et présentes, il est essentiel de donner de la visibilité à la fonction de RSSI et constamment travailler la communication autour des équipes assurant les différentes missions de sécurité. Cela passe généralement par la mise en œuvre de solutions organisationnelles et techniques qui soient pragmatiques et justifiées.
SYNETIS a toujours eu comme leitmotiv : « RSSI, communiquez et démontrez ! »
Articles connexes:
- Cercle de la sécurité : Elevator Pitch, 4 entreprises pour un prix du public
- Emmanuel Meriot, Darktrace France : « L’Enterprise Immune System », une nouvelle catégorie de cyber défense
- Ludovic Poitou, ForgeRock France : l’identité est au centre de tout !
- Pierre Calais, Stormshield : Accompagner la transition et l’externalisation du SI vers le Cloud tout en gardant la maîtrise de sa sécurité, c’est possible !
- Sid-Ahmed Lazizi, MobileIron : Les salariés doivent prendre conscience des conséquences des failles de sécurité
- Emmanuel Macé, Security Expert, Akamai : Les utilisateurs doivent être remis au cœur de la stratégie de sécurité
- Jean-Noel De Galzain, Dominique Meurisse et François Lacas, WALLIX : Wallix AdminBastion invente la solution agile et pragmatique de Privileged Access Management
- Sylvain Conchon, CONIX : les RSSI doivent sortir des sentiers battus et innover pour mieux parer les menaces
- Gilles Castéran, Directeur Général d’Arismore : La confiance numérique passe par la gestion des accès et des identités
- Philippe Humeau NBS System : il est possible de défendre ses applicatifs
- Frédéric Charpentier, XMCO : Notre service de Cyber-Surveillance est un véritable radar pour les RSSI
- Arnaud Cassagne, Nomios : Les entreprises doivent miser sur des experts sécurité transverses
- Laurent Gautier, Président d’Ilex International : freiner la transformation digitale des entreprises par crainte des menaces serait une erreur !
- Laurent Maury, Thales : Les RSSI ne doivent pas rester seuls
- Fabrice Clerc, Président de 6cure : face aux nouvelles menaces il faut mettre en place des stratégies de neutralisation collaboratives
- Sébastien Faivre, DG de Brainwave : Il est nécessaire de restreindre l’accès aux applications et aux données à ce qui est légitime
- Benoit Grunemwald, ESET France : Nous souhaitons répondre aux nouvelles formes de menaces
- Loïc Guezo, Trend Micro : la sécurité doit être appréhendée comme un risque métier nécessitant d’impliquer la direction générale
- Stéphane Castagné, Barracuda Networks : Nos solutions prônent la Simplicité, la performance et un ROI prévisible
- Frank Lyonnet, Riverbed Technology : Performance et sécurité ne sont pas antinomiques !
- Marc Cierpisz, Econocom : Les RSSI sont au cœur de la transformation numérique
- Frédéric Saulet, LogPoint : Gérer sans effort le Big Data avec notre outil SIEM
- Leonardo L’ecaros, AirWatch, la mobilité comme facteur de productivité
- Pascal Mavric, SPIE Communications : Les entreprises doivent infléchir leur approche de la sécurité en silo
- Frédéric Thauvin et Franck Trognée, HID Global Identity Assurance - a business unit of HID Global : les entreprises doivent réadapter leur stratégie de mobilité en prenant en compte l’authentification forte
- Stéphane Dahan, Securiview : Rapprochez-vous des métiers et adoptez une « Saine Paranoïa »
- Arnaud Casali, Jaguar Network : optez pour une approche systémique des infrastructures de sécurité
- Dimitri Perret, Vade Retro Technology : sécurité et expérience utilisateur peuvent être compatibles !
- Marylise Jacottin, NTT Com Security : ayez conscience de votre exposition aux risques