Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Gérôme Billois : Nous suivons et anticipons les évolutions du marché et évidemment en 2023, la sécurité de l’Intelligence Artificielle est au cœur de nos réflexions. Nous avons prévu sur notre stand une démonstration d’une attaque sur l’IA pour sensibiliser avec un exemple concret des méthodes d’attaque et présenter les nouvelles technologies de sécurisation. L’occasion d’échanger sur les enjeux de la cybersécurité de et par l’IA !
Sur notre stand 306, seront présents également nos experts en résilience opérationnelle, réponse à incidents, cloud, zero trust et sécurité produit et industrielle pour accueillir les acteurs présents.

GS Mag : Quel va être le thème de votre conférence cette année ?

Gérôme Billois : Nous prendrons la parole lors d’un atelier jeudi à 11h (Van Dongen) portant sur la construction de la stratégie cybersécurité à l’horizon 2027.
L’objectif est de mettre en lumière les grands chantiers des RSSI pour faire face aux évolutions technologiques, réglementaires et géopolitique. A ces enjeux s’ajoutent aussi le constat que la hausse des budgets cyber, observée ces dernières années, n’est plus automatique !
Les questions auxquelles nous souhaitons répondre sont alors : comment éviter la « cyber-fatigue » et maintenir une dynamique d’investissement, comment réorganiser sa filière (couverture, efficacité) et apporter plus de valeurs aux métiers, comment accompagner les transformations en cours (Cloud, CI/CD, Zero Trust…) tout en préparant l’arrivée de l’IA et du quantique ?
Nous partagerons tous nos retours d’expérience et donnerons des clés pour construire une stratégie cyber 2027.

GS Mag : quel est l’état des menaces actuellement ?

Gérôme Billois : Les observations terrain de notre équipe de réponse à incidents CERT-W sont cohérentes avec les tendances des menaces. Nous voyons moins de grands comptes directement victimes d’attaques ransomware, mais leurs partenaires ou fournisseurs, souvent des structures plus petites, sont eux très touchés. La bataille n’est pas encore gagnée face à des groupes toujours aussi bien organisés et outillés. L’attention doit donc rester sur ce sujet.
Nous observons par ailleurs deux tendances nouvelles.
D’une part, les groupes d’attaquants s’intéressent eux aussi aux avancées sur l’intelligence artificielle. Nous devons anticiper des attaques mieux réalisées, plus rapides, plus convaincantes dans leur piège avec des deep fakes plus faciles à réaliser. C’est une tendance sur laquelle il faudra sensibiliser largement et certainement revoir les processus métiers.
D’autre part, nous avons géré dans l’année un nouveau type de crise : les « découplages » rapides, qui visent à isoler en urgence des périmètres soit géographiques soit fonctionnels. Cela a particulièrement été le cas dans des structures impactées par le conflit Russie/Ukraine ou lorsque des tiers étaient touchés par une attaque cyber plus classique. On ne parle pas alors d’attaque cyber en tant que telle, mais les organisations touchées passent bien en mode gestion de crise et les compétences cyber sont nécessaires pour s’isoler proprement et rapidement et pour enquêter sur les éventuels risques.

GS Mag : Comment va évoluer votre offre pour 2023/2024 ?

Gérôme Billois : Wavestone accompagne les organisations dans leur transformation face à l’évolution de leur marché. Les années à venir amèneront des changements profonds, qu’ils soient technologiques ou philosophique.

Selon nous, quatre grands enjeux sont à attendre :

–  L’intelligence artificielle et en particulier, l’IA générative.
Nous avons ainsi créé une offre dédiée à la cybersécurité de l’IA pour aider nos clients à contrôler les usages ou à lancer leurs propres projets.
Par ailleurs, nous allons lancer cette année le « Radar des solutions IA » qui répertorie les start-ups qui visent à sécuriser les projets d’IA.

–  Le découplage des SI. Les tensions géopolitiques (guerre russo-ukrainienne, relations avec la Chine) et le paysage réglementaire complexe (DORA, NIS 2, PILP…) annonce malheureusement la fin des SI globalisé.
En plus de notre expertise sur la segmentation et le découplage des SI, nous avons développé une veille en profondeur sur ces sujets pour permettre aux grandes organisations de s’adapter aux nouvelles exigences réglementaires. D’ailleurs, nos équipes de réponse à incident ont fait évoluer leurs pratiques pour prendre en compte ces nouvelles crises.

–  La réduction de l’impact environnemental de la cyber. La cybersécurité a aussi un rôle à jouer, au-delà du green IT, dans la diminution de l’empreinte carbone.
Wavestone participe activement à une étude des impacts environnementaux des mesures de sécurité exigées par les normes internationales (500 mesures passées en revu) afin d’établir des recommandations pour les réduire. Les résultats seront publiés prochainement et nous espérons qu’avec cette méthodologie, les RSSI pourront contribuer activement à leur démarches RSE.

–  La gestion des ressources humaines et des talents. Les RSSI doivent souvent faire face à deux problèmes : une filière tendue avec peu de profils qualifiés et des équipes cybersécurité en surmenage.
Wavestone a affiné son expertise de gestion des talents cyber (plan de carrière, mobilité…) et a d’ores et déjà mené de nombreux programmes de changement de culture, visant à intégrer la sécurité dans les projets des équipes métiers. Nous publierons également prochainement un benchmark de la situation sur le terrain.

GS Mag : Quelle sera votre stratégie globale pour 2023/2024 ?

Gérôme Billois : Wavestone reste mobilisé sur le déroulement de son plan stratégique à l’horizon 2025, IMPACT.

Notre stratégie se concentre sur 3 grands piliers :
–  International et croissance : à ce titre, nous avons annoncé récemment le projet de rapprochement avec le cabinet Q_PERIOR, qui nous permettrait d’entrer sur le marché allemand et autrichien et de renforcer très fortement notre présence en Europe.
–  Expertise et valeur : à l’échelle du cabinet, il s’agit de développer les compétences de nos consultants et d’apporter à nos clients l’expertise dont ils ont besoin pour déployer leurs programmes de transformation, en matière de cybersécurité (cloud, zero trust, résilience, IA), data, intelligence artificielle, nouveaux business models digitaux et développement durable.
–  The Positive Way : socle de valeurs sur lequel repose Wavestone, à savoir la satisfaction des clients et leur accompagnement vers une performance durable, l’épanouissement et l’engagement des collaborateurs, la responsabilité et l’éthique, en tant qu’entreprise engagée et citoyenne, et enfin le collectif.

GS Mag : Quel est votre message aux RSSI ?

Gérôme Billois : Nous entrons dans un nouveau cycle stratégique. Après une période où les investissements étaient clairement tournés vers la réduction de la menace du ransomware, les RSSI devront adopter une attitude pro-active face aux prochains défis, aussi bien organisationnels que technologiques (déploiement massif du cloud et des services associés, IA, découplage et tensions internationales, impact environnemental et gestion des ressources humaines). A ces enjeux s’ajoute l’objectif d’atteindre l’excellence opérationnelle pour optimiser son budget et prouver la valeur de la cybersécurité auprès du COMEX.
Pour votre prochain cycle stratégique, pensez à : informer et rassurer votre direction (objectifs, kpi), engager une réflexion sur les besoins futurs et tester et intégrer les nouvelles technologies. Nous traiterons tous ces points en détails lors de notre atelier !