News
Baptiste David, Tenacy : Optez pour une nouvelle manière de manager votre cyber, collaborative, fédératrice, optimisée et cohérente
septembre 2024 par Marc Jacob
Lors de l’édition 2024 des Assises Tenacy, présentera son nouveau module de gestion des fournisseurs, un parcours guidé pour accélérer le lancement et le pilotage quotidien d’un programme des gestions des tiers. .Baptiste David, Responsable de la stratégie marché de Tenacy conseille aux RSSI d’oser prendre les commandes ! Optez pour une nouvelle manière de manager votre cyber, collaborative, fédératrice, optimisée et cohérente, et gagnez en sérénité.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?
Baptiste David : Tenacy va présenter cette année son nouveau module de gestion des fournisseurs. Il s’agit d’un parcours guidé pour accélérer le lancement et le pilotage quotidien d’un programme des gestions des tiers : cartographie des fournisseurs, évaluation de la maturité, export des résultats pour annexes contractuels, reporting... Ce module est basé sur le questionnaire de maturité créé par le CESIN, permettant une évaluation standardisée et efficace.
GS Mag : Quel va être le thème de votre conférence cette année ?
Baptiste David : La communication autour de la cybersécurité, et en particulier la collaboration au-delà des équipes SSI. En d’autres termes, nous avons choisi de répondre à la question suivante : comment expliquer à son COMEX et à ses collaborateurs l’importance et les principes de la cybersécurité ?
Nous avons sélectionné ce thème car il permet d’aborder les soft skills nécessaires dans le domaine de la cybersécurité. D’autant plus que pour atteindre les objectifs de l’entreprise, il est plus que jamais nécessaire de faire sortir la cyber de l’équipe SSI. Nous proposons donc une conférence sur le sujet, avec des retours d’expérience, des recommandations pratiques... et un parallèle avec le rugby !
GS Mag : Comment allez-vous aider les entreprises à se mettre en conformité avec NIS2 ?
Baptiste David : Nous accompagnons nos clients sur la mise en conformité NIS 2 depuis le début de l’année 2024. Nos activités de veille et nos contributions dans les différentes consultations nous ont permis de proposer à nos clients les bonnes données et les fonctionnalités nécessaires pour traiter dès à présent ce nouvel enjeu de conformité.
Aujourd’hui, Tenacy est la plateforme la plus performante et adaptée pour piloter sa conformité NIS 2. Notre modèle nous permet de traiter le cas où NIS 2 se rajouterait aux conformités existantes (ISO 27001, TISAX etc.) mais aussi le cas d’organisations où NIS 2 représente plusieurs conformités, car chaque filiale ou entité dans un État membre doit suivre son propre texte. Tenacy permet de centraliser l’ensemble des éléments clés à la conformité en 2024.
De plus, la couverture fonctionnelle de Tenacy, éprouvée par nos clients sur d’autres référentiels, nous permet de proposer une plateforme complète et globale pour le suivi et le maintien de la conformité (gestion des audits, des dérogations, des contrôles, des risques, etc.).
GS Mag : Comment va évoluer votre offre pour 2024/2025 ?
Baptiste David :Nous souhaitons nous renforcer sur notre marché actuel en continuant de proposer de nouveaux référentiels et de nouvelles données, le tout en conservant notre principe de base (l’abonnement annuel).
En parallèle, nous étudions la possibilité de déployer de nouvelles offres sur de nouveaux marchés.
GS Mag : Quelle sera votre stratégie globale pour 2024/2025 ?
Baptiste David : Nous ouvrons cette année un nouveau pays, avec une présence en Espagne depuis l’été 2024. Il s’agit d’une occasion pour Tenacy de valider sa proposition sur un marché européen que nous jugeons proche du marché français.
En parallèle, nous repensons actuellement notre plateforme pour mieux l’adapter aux grands objectifs cyber des organisations et des RSSI, et ainsi la rendre encore plus intuitive : l’objectif est de faciliter la prise en main par l’ensemble des contributeurs. Nous allons pour cela proposer des parcours simplifiés permettant à nos clients d’optimiser les ressources allouées à l’atteinte de leurs objectifs actuels : accélération et maintien de la conformité, protection contre les risques cyber, apprentissage des incidents, maîtrise des enjeux cyber des fournisseurs, et communication des résultats des programmes cyber.
Enfin, pour soutenir la forte croissance de l’entreprise, nous continuerons de recruter sur l’année à venir. Tenacy est à la recherche de différents profils confirmés et en adéquation avec nos valeurs d’entreprise.
GS Mag : Quel est votre message aux RSSI ?
Baptiste David : Il est temps de passer au-delà du constat du manque de ressources allouées à la cybersécurité, de la multiplication des conformités et des sollicitations : osez prendre les commandes ! Optez pour une nouvelle manière de manager votre cyber, collaborative, fédératrice, optimisée et cohérente, et gagnez en sérénité.
Articles connexes:
- Jean-Nicolas Piotrowski, Président Fondateur d’ITrust : Ne négligez pas le risque de cyberattaque au sein de votre entreprise ou organisation
- Benjamin Leroux Advens : Il est crucial pour les professionnelles et les professionnels de la Cyber de gérer leurs priorités et de dompter leur charge mentale
- Maxime Alay Eddine, Cyberwatch : les RSSI doivent choisir leurs priorités, pour afin de pouvoir se concentrer sur les vulnérabilités qui méritent réellement leur attention
- Vladimir Kolla, Patrowl : Nous aidons les RSSI à découvrir rapidement les actifs non référencés et vulnérables
- Hervé Liotaud, Illumio : La segmentation Zero Trust est un moyen éprouvé et efficace de contenir les violations, de réduire les risques et de renforcer la résilience
- Martin Ducept, Make IT Safe : Notre objectif est que nos clients gagnent en sérénité face à la menace cyber
- Olivier Tireau, SentinelOne : Grâce à l’IA, les RSSI vont pouvoir passer à une nouvelle ère, en faisant évoluer leurs mécanismes de défense vers des méthodes fondées sur le prédictif et l’autonomie
- Alexis de Calan, Memority : Le sujet des identités numériques est un enjeu de cybersécurité et une véritable proposition de valeur pour les métiers !
- Christophe Gaultier, Opentext Cybersecurity : Focalisez-vous sur ce qui a le plus de valeur au sein de votre organisation : vos employés, vos données, vos applications, vos systèmes !
- Laurent Tombois, Bitdefender : la capacité d’adaptation et la résilience doivent être à la base de la stratégie de défense des RSSI
- Thiébaut Meyer, Google Cloud Security et David Grout, de Google Cloud Security : Devant la constante évolution des attaques et des technologies, partager l’information et les expertises est plus que jamais nécessaire !
- Bertrand Trastour, Kaspersky Nous aidons les RSSI à renforcer leur sécurité en ayant une meilleure visibilité et une gestion simplifiée des incidents
- Ajay Thadhaney, Onapsis : La sécurité SAP n’est plus un avantage, mais une nécessité
- Damien Benazet, Tanium : De la remédiation automatisée de vulnérabilités à la remise en conformité, tout en passant par l’expérience utilisateur
- Eric Antibi - Palo Alto Networks France : Les RSSI doivent se focaliser sur 2 concepts essentiels : La donnée et l’anticipation
- Gérôme Billois, Wavestone : La cybersécurité peut créer de la valeur !
- Sébastien Weber, Mimecast : L’humain est le dernier maillon de protection cyber mais peut être en même temps le maillon faible en termes de failles
- Jean-Michel Tavernier, Armis : Il est essentiel de disposer de solutions efficaces de gestion de la cyber-exposition pour atténuer les risques et se protéger contre les cyber-attaques
- Vincent Poulbère, SysDream, entité Cybersécurité du groupe Hub : Faites des nouvelles contraintes réglementaires une opportunité
- Milesi Freddy, Sekoia.io : Pour votre stratégie de cybersécurité, misez sur le cloud et sur l’interoperabilité des solutions
- Yannick Fhima, Elastic : Notre principal conseil aux RSSI est de plus prendre en compte l’approche Open Security
- Carole Winqwist, GitGuardian : la sécurisation par l’entreprise de ses nombreuses identités machines est primordiale.
- Frédéric LAURENT, CEO de SNOWPACK : Si les hackers ne vous voient pas, ils ne peuvent pas vous attaquer !
- Roxane Suau, Pradeo : La sécurité mobile n’a jamais été aussi cruciale
- Bernard Montel, Tenable : la visibilité est la meilleure arme des RSSI dans la lutte contre les cybermenaces
- Antoine Lortie, Rubrik : La cyber-résilience doit être au cœur des la stratégie de cybersécurité des RSSI
- Fabrice Bérose, IDECSI : Sans une mobilisation immédiate de leurs propriétaires, les données sensibles des entreprises continueront d’être vulnérables !
- Matthieu Trivier, Semperis : un des points clé pour les RSSI est la gestion des identités
- Eric Hohbauer, Stormshield : Le premier réflexe des RSSI est d’opter pour des produits qualifiés par l’ANSSI
- Fred Raynal, Quarkslab : Le RSSI doit devenir un acteur visible, aligné sur les objectifs stratégiques de l’organisation
- Boris Lecoeur, Cloudflare : Les RSSI doivent faire passer la cybersécurité d’un simple enjeu technique à un élément central de la stratégie d’entreprise
- Eric Fries, Allentis : Les solutions de cyber protection doivent permettre de simplifier les workflows des équipes de détection
- Jean-Marc Riestch, Pineappli : En tant qu’acteur local engagé, Pineappli s’est donné pour mission de renforcer la souveraineté
- Pierre De Neve, Trend Micro : Les RSSI doivent se doter d’une plateforme permettant de valoriser leur mission, de soulager les équipes, de négocier leur budget tout en offrant un niveau de sécurité optimal
- Jérôme Notin, Directeur général de Cybermalveillance.gouv.fr : Il est fondamental que chaque RSSI poursuive ses actions de prévention et de sensibilisation !
