Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Hervé Rousseau, Président d’Openminded : les nouvelles menaces et règlementations liées mettent les RSSI sous les feux des projecteurs

janvier 2017 par Marc Jacob

Openminded sera une nouvelle fois présent au FIC et mettra en avant cette année ses offres de services autour du RGPD. Dans ce cadre la société distribuera sur son stand son nouveau livre blanc sur le thème du RGPD. Par ailleurs, OpenMinded proposera sa nouvelle offre de service sur la gestion des identités sans compter toute sa gamme de prestation autour du pentest, de la continuité…. Pour Hervé Rousseau, Président d’Openminded les nouvelles menaces et règlementations liées mettent les RSSI sous les feux des projecteurs.

Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?

Hervé Rousseau : La rentrée 2017 s’annonce chargée pour les donneurs d’ordre de la SSI, avec une actualité toujours aussi intense sur le front des menaces qui se couple avec une actualité réglementaire qui l’est tout autant ! Le planning exigeant du RGDP et le buzz marketing qui l’accompagne, font que bon nombre de nos clients s’interrogent sur ce règlement. Nous finalisons actuellement un livre blanc sur ce thème, que nous distribueront durant le FIC, afin d’apporter notre éclairage sur ce règlement et ses conséquences sur l’entreprise.
Afin de compléter notre couverture technologique, nous avons également développé nos compétences sur la gestion des identités, avec le recrutement d’experts de ce sujet, et un premier partenariat technologique dans ce domaine. Nous avons déjà plusieurs projets en cours et espérons pouvoir accompagner de nouveaux clients sur ce thème en 2017, avec l’approche “sécurité” de l’IAM qui nous caractérise.
Nous reviendrons également sur les deux thèmes que nous avions développé lors d’un autre événement phare de la planète SSI en fin d’année dernière (les assises) et qui avaient généré beaucoup d’intérêt : le CASB (avec notre retour d’expérience sur un premier déploiement en environnement grand compte) et le SOC (qui était le thème de notre atelier, où nous présentions la démarche pragmatique que nous appliquons chez nos clients)
Enfin, dans la continuité des différents évènements auxquels nous participons tout au long de l’année, nous continuerons à faire connaître notre positionnement de spécialiste indépendant capable d’accompagner ses clients aussi bien sur la maîtrise d’ouvrage (audit & pentest, conseil & expertise) que sur la maîtrise d’œuvre (Intégration, Managed Services, SOC).

GS Mag : Quelles sont vos solutions adaptées aux administrations ?

Hervé Rousseau : En étant titulaires de plusieurs marchés publics et de marchés subséquents dans des contrats cadre de grandes administrations, nous avons l’habitude de travailler avec les administrations et leurs besoins sont tout à fait similaires à ceux des grands groupes du secteur privé ! Il ne nous semble donc pas particulièrement pertinent d’adapter nos solutions “métier” aux administrations, exception faite des habilitations et qualifications étatiques sur lesquels nous avons porté de gros efforts. Typiquement, l’un des marchés que nous avons remporté nous a par exemple permis de faire évoluer l’une de nos habilitations, et en parallèle côté ANSSI, nous finalisons actuellement la qualification PASSI et préparons déjà activement la qualification PDIS pour nos activités de SOC.

GS Mag : Quel est votre message aux RSSI ?

Hervé Rousseau : Autrefois cantonnée voire raillée dans les DSI, la fonction SSI est aujourd’hui sous le feu des projecteurs et bénéficie d’une visibilité inédite avec la multiplication des attaques informatique et leur médiatisation. Ce bouleversement s’accompagne de son lot de difficultés : le paradoxe d’une explosion de l’offre couplée à une pénurie de compétences, des attentes très fortes des directions sans forcément les budgets pour les réaliser, auquel on ajoute une pression réglementaire au cas où le RSSI serait un peu trop serein… comment transformer ces difficultés en opportunité de contribuer à la transformation digitale de l’entreprise ? Ce quotidien du RSSI trouve selon nous une partie de sa réponse dans les partenaires que ce dernier choisit : faites-vous accompagner de spécialistes agiles, capables de prendre de la hauteur mais maîtrisant les sous-jacents techniques, ce sont avec eux que vous allez pouvoir accompagner vos métiers dans l’innovation.
Sans vouloir lever de polémique mais pour rebondir sur la question précédente, j’aimerai humblement adresser un message particulier aux RSSI des administrations : certes, quand on est donneur d’ordre, il est lourd et complexe de conduire une démarche d’appel d’offre public, en comparaison d’une commande via un groupement d’achat public… mais cela vous ouvre justement l’accès à ces spécialistes pointus et innovants à qui vous n’aurez que très difficilement accès via un groupement. Donc le jeu n’en vaut-il pas la chandelle ?


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants