mars 2024 par Marc Jacob

Lors du Forum InCyber 2024, SysDream lancera sa solution d’accompagnement ‘NIS 2 Ready’ dédié aux entreprises qui seront soumises à cette directive dans quelques mois. Cette nouvelle réglementation constitue un tournant majeur dans la gestion de la cybersécurité, pour des milliers d’ETI, de PME et d’acteurs publics, un peu comme le RGPD pour la gestion des données personnelles. Vincent Poulbère, Directeur Général, SysDream, division cybersécurité du Groupe Hub One considère que la directive NIS2 conduira à une prise en compte réelle au niveau de la DG, la DAF, et la DRH, et pas seulement la DSI, constituant ainsi le nouveau défi des RSSI.

Global Security Mag : Quelle sera votre actualité lors du Forum InCyber 2024 ?

Vincent Poulbère : Notre thème principal cette année sera l’anticipation de l’arrivée de la directive européenne NIS 2 (Network and Information Security). Nous allons lancer lors du Forum InCyber notre accompagnement ‘NIS 2 Ready’ dédié aux entreprises qui seront soumises à cette directive dans quelques mois. Cette nouvelle réglementation constitue un tournant majeur dans la gestion de la cybersécurité, pour des milliers d’ETI, de PME et d’acteurs publics, un peu comme le RGPD pour la gestion des données personnelles.

Et comme les années précédentes, nous allons également contribuer à l’organisation de la European Cyber Cup, le challenge CTF (Capture The Flag) du FIC. C’est une vitrine formidable pour notre plateforme de cyber entrainement Malice !

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Vincent Poulbère : Tout d’abord, nous rendons accessibles les plus hauts niveaux de qualité en matière de cybersécurité à toutes les entreprises, avec les qualifications de l’ANSSI PASSI (prestataire d’audit de la sécurité des systèmes d’information) pour nos services d’audit, et PDIS (prestataire de détection d’incidents de sécurité) pour notre SOC Hub One, et aussi un grand nombre de certifications telles que PCI DSS pour la conformité et Qualiopi pour la formation.

Ensuite, la grande force de SysDream c’est de pouvoir proposer un accompagnement complet avec nos 3 grandes offres – Audit & Conseil, Formation et SOC Managé – et nos partenaires technologiques. Ainsi dans notre nouvel accompagnement NIS 2 Ready, nous serons capables de couvrir avec nos solutions 80% des points de contrôle de la réglementation.

Aujourd’hui les entreprises veulent s’appuyer sur des partenaires de confiance, plus que sur de simples experts cyber, c’est ce positionnement que nous avons l’ambition de présenter au Forum FnIyberC.

Global Security Mag : Cette année le Forum InCyber aura pour thème l’IA, quelles sont les principales cyber-menaces qui en sont issues ?

Vincent Poulbère : Elles sont nombreuses, mais peut être la plus marquante pour moi, c’est la montée en puissance des deep fakes. L’imitation réaliste de personnes, en audio ou en vidéo, peut servir à des fins de fraudes ou tentatives d’usurpation d’identité, comme dans les scénarios de fraude au président.

Global Security Mag : Avez-vous ou allez-vous intégrer des technologies d’IA dans vos solutions ?

Vincent Poulbère : L’IA en combinaison avec d’autres technologies cyber joue déjà un rôle clé. Par exemple, nous utilisons ces technologies dans nos offres de SOC. Elles permettent d’améliorer la détection des menaces, par la réduction des faux positifs et la corrélation d’évènements.

Nous avons aussi identifié des opportunités pour l’évolution de nos services d’audit d’intrusion. Nous sommes en train d’évaluer l’utilisation de l’IA pour la détection de nouvelles vulnérabilités à partir de données publiées sur l’entreprise et ses dirigeants sur le net.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Vincent Poulbère : L’amélioration à mes yeux est moins dans les technologies elles-mêmes que dans leur usage par nos équipes et celles de nos clients pour en tirer le plein potentiel. Je ne pense pas être le seul à le dire, mais la différence se fait surtout par l’humain, et pour cela l’acquisition de compétences cyber sans cesse renouvelées est essentielle dans ce métier. Par exemple, notre plateforme de cyber entrainement a une haute valeur pédagogique mais elle doit être accompagnée par un sachant.

Cela étant dit, la technologie doit nous permettre d’améliorer l’efficacité des experts, en apportant toujours plus d’automatisation pour les tâches à faible valeur, et ainsi pallier au manque de compétences. Nous avons ce défi aussi bien sûr l’audit, sur la formation ou au SOC.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Vincent Poulbère : J’aimerais leur passer un message lié à NIS 2, notre thème majeur pour le Forum. Je crois qu’avec cette évolution et d’autres, en 2024, la cyber sécurité devient un enjeu stratégique pour la performance des entreprises. Sa prise en compte réelle au niveau de la DG, la DAF, et la DRH, et pas seulement la DSI, constitue le nouveau défi des RSSI.

