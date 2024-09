Vincent Poulbère, SysDream, entité Cybersécurité du groupe Hub : Faites des nouvelles contraintes réglementaires une opportunité

septembre 2024 par Marc Jacob

Pour sa nouvelle participation aux Assises de la Cybersécurité, SysDream, entité Cybersécurité du groupe Hub One présentera deux nouveautés : One SOC Shield de SysDream et « MALICE Training ». Vincent Poulbère, Directeur de SysDream, entité Cybersécurité du groupe Hub conseille aux RSSI de faire des nouvelles contraintes réglementaires une opportunité pour faciliter la prise de conscience et le passage à l’action dans vos organisations !

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?

Vincent Poulbère : Nous avons deux annonces importantes qui seront dévoilées à l’occasion de cette nouvelle édition des Assises. Celles-ci viennent renforcer notre nouvelle offre cyber.

La première concerne l’évolution de l’offre cyber SOC Shield de SysDream autour de son Security Operations Center (SOC) afin de sécuriser l’ensemble du poste de travail, du mail au téléphone portable via l’intégration des solutions de trois nouveaux partenaires à notre offre cyber : Glimps, Pradeo et Vade. Déjà partenaire de la société française HarfangLab depuis 2023 pour l’EDR, nous proposons ainsi une offre souveraine renforcée via ces trois nouveaux partenaires français et européens.

La seconde concerne la mise à disposition d’une plateforme dédiée à la formation « MALICE Training ». Nous faisons ainsi évoluer notre plateforme MALICE pour renforcer notre offre de formation traditionnelle et proposer une nouvelle plateforme de cyber-entrainement dédiée à la formation de profils techniques (admin, réseaux, développeurs etc.). Disponible sous forme d’abonnement, cette plateforme SaaS permet d’accéder à un ensemble de challenges techniques, en complément des formations classiques, avec un ensemble d’exercices autour de profils métiers avec différents modules. « MALICE Training » s’adresse aux grandes entreprises qui doivent maintenir et améliorer les compétences des équipes techniques : développement, hacking, formation pentester etc. Elle s’adresse également aux écoles qui ont des enjeux de formation ou aux personnes en reconversion, en leur proposant des outils afin de se former aux différents enjeux de la cybersécurité.

GS Mag : Quel bilan faites-vous de l’impact cyber de la Coupe d’Europe de Football et les Jeux Olympiques et Paralympiques ? Ont-ils suscité un regain d’attaques ?

Vincent Poulbère : L’enseignement principal est l’importance de se préparer en amont de ces grands évènements très exposés, en interne ainsi qu’avec nos partenaires et clients. Nous sortons de cette période plus forts notamment au niveau de notre équipe SOC interne, qui je le rappelle, assure une supervision 24/7.

GS Mag : Comment allez-vous aider les entreprises à se mettre en conformité avec NIS2 ?

Vincent Poulbère : La directive NIS 2 joue un rôle crucial dans l’adaptation des politiques de cybersécurité à l’évolution des menaces. La mise en conformité avec NIS 2 représente donc un enjeu clé pour les grandes entreprises et leurs sous-traitants afin de faire face aux menaces cyber qui sont de plus en plus sophistiquées.

Dans cet objectif, nous avons annoncé en mars dernier le lancement d’une offre dédiée, « NIS 2 Ready », qui vise à accompagner les RSSI à se préparer aux nouvelles obligations résultant de la nouvelle directive européenne.

Nous préconisons de se préparer dès maintenant car la directive entre en vigueur le 18 octobre, et introduira, à l’instar du RGPD, un régime de sanctions pour des milliers d’entreprises qui n’étaient jusqu’alors soumises à aucune obligation en matière de cybersécurité.

Chez SysDream, nos experts fournissent un accompagnement personnalisé pour aider à planifier et mettre en place les mesures nécessaires : identification des risques et des mesures, structuration de la gouvernance, évaluation budgétaire, dashboards évolutifs et suivi. Via notre accompagnement NIS 2 Ready, nous sommes capables de couvrir avec nos solutions près de 80 % des points de contrôle de la réglementation.

GS Mag : Comment va évoluer votre offre pour 2024/2025 ?

Vincent Poulbère : Nous développons une offre complète autour de 3 piliers :

– le SOC Managé, pour lequel nous nous appuyons sur la qualification PDIS et un portefeuille de partenaires techniques (EDR, SIEM, anti-malware, WAF, etc.),

– L’Audit & Conseil, pour lequel nous nous appuyons sur la qualification PASSI et une équipe de consultants disposant d’un large panel de certifications techniques,

– La Formation, certifiée Qualiopi, et le Cyber Entrainement, basé sur notre plateforme Malice.

GS Mag : Quelle sera votre stratégie globale pour 2024/2025 ?

Vincent Poulbère : Notre stratégie vise à se positionner en tant que fournisseur de services managés de cybersécurité de référence pour les environnements critiques et régulés.

Aujourd’hui, les clients recherchent davantage que de bons experts en cyber. Ils veulent pouvoir s’appuyer sur un véritable partenaire cyber capable de les accompagner dans la durée, avec une offre de services évolutive que ce soit sur le plan des technologies utilisées pour se protéger, que des aspects règlementaires comme NIS 2 ou DORA.

Grâce à notre triptyque SOC Managé/Audit/Formation, nous sommes aujourd’hui capables de déployer un accompagnement sur mesure de services cyber managés pour faire grandir toute une organisation. Et pour être au rendez-vous des attentes dans la durée nous déclinons une roadmap de produits et de développement des compétences de nos collaborateurs.

GS Mag : Quel est votre message aux RSSI ?

Vincent Poulbère : Faites des nouvelles contraintes réglementaires une opportunité pour faciliter la prise de conscience et le passage à l’action dans vos organisations !