Benjamin Leroux Advens : Il est crucial pour les professionnelles et les professionnels de la Cyber de gérer leurs priorités et de dompter leur charge mentale
septembre 2024 par Marc Jacob
Pour sa nouvelle participation aux Assises, Advens aura une actualité riche avec la mise en avant du bilan des JOP, son offre de mise en conformité aux nouvelles règlementations (NIS 2, DORA, et bientôt REC et CRA)… mais aussi sur des sujets d’après-demain, comme celui de la sécurisation des IA, de l’évolution des SOC et de la préparation des filières Cyber aux prochains grands défis à affronter.
En outre, Advens présentera un retour d’expérience d’un de nos clients, la Ville de Paris. Ainsi, conférence portera sur la mise en place de notre service mySOC pour proposer à la Ville de Paris un SOC couvrant à la fois les périmètres IT et les périmètres OT ultra sensibles, que sont la voirie et l’assainissement. Benjamin Leroux, Directeur Marketing, Advens Après un été marqué par les JOP, et avant une fin d’année qui sera surement marquée par des évolutions très attendues du cadre réglementaire, il sera crucial pour les professionnelles et les professionnels de la Cyber de gérer leurs priorités et de dompter leur charge mentale.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?
Benjamin Leroux : Nous avons beaucoup de choses à présenter. D’une part, nous reviendrons sur l’été, qui aura été marqué par les JOP et nous pourrons commencer à dresser le bilan du volet Cyber de cet évènement unique. D’autre part, nous préparerons l’avenir, en partageant nos offres sur des sujets de demain, comme celui de la conformité (NIS 2, DORA, et bientôt REC et CRA)… mais aussi sur des sujets d’après-demain, comme celui de la sécurisation des IA, de l’évolution des SOC et de la préparation des filières Cyber aux prochains grands défis à affronter.
GS Mag : Quel va être le thème de votre conférence cette année lors des Assises ?
Benjamin Leroux : Nous allons revenir sur un été pas comme les autres en partageant l’expérience d’un de nos clients, la Ville de Paris. Notre conférence portera sur la mise en place de notre service mySOC pour proposer à la Ville de Paris un SOC couvrant à la fois les périmètres IT et les périmètres OT ultra sensibles, que sont la voirie et l’assainissement. Ce témoignage unique sera une occasion idéale de faire le point après les grands évènements de l’été.
GS Mag : Quel bilan faites-vous de l’impact cyber de la Coupe d’Europe de Football et les Jeux Olympiques et Paralympiques ? Ont-ils suscité un regain d’attaques ?
Benjamin Leroux : A l’heure de cette interview, il est trop tôt pour répondre à cette question. Nous vous donnons rendez-vous sur notre stand ou lors de notre atelier pour revenir sur ce sujet passionnant !
GS Mag : Comment allez-vous aider les entreprises à se mettre en conformité avec NIS2 ?
Benjamin Leroux : Nous avons déjà commencé à les aider et nous allons poursuivre cela dès que le cadre réglementaire sera établi dans les différents Etats membres où nous évolutions (France, Espagne, Italie et Allemagne). Les premières missions ont porté sur la bonne compréhension de l’éligibilité à la directive. Nous avons une compréhension très pointue du texte, de ses considérants et de ses annexes. Cela nous a permis d’aider des entreprises aux activités variées, ou aux présences internationales, à y voir clair. Et sur la base des premières règles qui seront à appliquer, nous avons travaillé sur des plans de mise en conformité et surtout sur des budgets à allouer à ces plans.
GS Mag : Comment va évoluer votre offre pour 2024/2025 ?
Benjamin Leroux : Advens a un catalogue de services couvrant toutes les facettes de la Cyber, et ce depuis sa création. Cette approche à 360° nécessite d’être régulièrement mise à jour pour intégrer les nouveaux défis de la Cyber. En toute logique, notre catalogue de services s’est enrichi d’une offre dédiée à la sécurisation des IA (thématique que nous avons traité récemment dans un livre blanc intitulé « Introduction à l’IA de Confiance ») ainsi que de nouvelles offres pour mieux appréhender la question des vulnérabilités et la sécurité des tiers.
GS Mag : Quelle sera votre stratégie globale pour 2024/2025 ?
Benjamin Leroux : Notre stratégie s’appuie toujours sur nos deux piliers. D’une part nous continuons notre trajectoire de spécialiste de la Cyber, avec désormais l’objectif d’être un pure player Cyber leader en Europe. C’est un mouvement initié depuis fin 2022 et qui porte ses fruits car nous sommes désormais présents en Espagne, en Italie et en Allemagne. Nous souhaitons proposer une offre Cyber de référence, alliant proximité et accessibilité ainsi qu’expertise et excellence.
D’autre part nous intensifions nos projets sociétaux, supportés par le fonds de dotation Advens For People And Planet. Parmi les projets soutenus, nous sommes fiers de citer la Fresque des Cybercitoyennes et des Cybercitoyens, un dispositif créé par nos équipes pour sensibiliser les élèves de collège. Il a permis de toucher déjà plusieurs centaines d’élèves et nous prévoyons l’an prochain de dépasser le millier. Nous avons également lancé une école inclusive en partenariat avec la Plateforme, ainsi que le Cyberpark, un espace ludique dédié à la sensibilisation aux usages numériques, proposant des ateliers gratuits pour les 14-18 ans.
A cela s’ajoute une campagne d’envergure nationale portant sur le thème de la Vulnérabilité. Cette problématique est le trait d’union entre nos actions dans la Cyber et nos actions à destination des Hommes et de la Planète. Cette campagne vise à provoquer un changement de regarder sur la Vulnérabilité, pour ainsi la faire passer d’une faiblesse à une force. Elle va s’intensifier dès le mois d’octobre.
GS Mag : Quel est votre message aux RSSI ?
Benjamin Leroux : Après un été marqué par les JOP, et avant une fin d’année qui sera surement marquée par des évolutions très attendues du cadre réglementaire, il sera crucial pour les professionnelles et les professionnels de la Cyber de gérer leurs priorités et de dompter leur charge mentale. Nos équipes seront à leurs côtés pour les aider à y parvenir.
Pour en savoir plus :
• Site institutionnel : https://www.advens.fr/
• Media center & Blog : https://media.advens.com/
• Livre blanc sur la sécurité de l’IA : https://info.advens.fr/fr/intelligence_artificielle_livre_blanc
Articles connexes:
- Jean-Nicolas Piotrowski, Président Fondateur d’ITrust : Ne négligez pas le risque de cyberattaque au sein de votre entreprise ou organisation
- Maxime Alay Eddine, Cyberwatch : les RSSI doivent choisir leurs priorités, pour afin de pouvoir se concentrer sur les vulnérabilités qui méritent réellement leur attention
- Baptiste David, Tenacy : Optez pour une nouvelle manière de manager votre cyber, collaborative, fédératrice, optimisée et cohérente
- Vladimir Kolla, Patrowl : Nous aidons les RSSI à découvrir rapidement les actifs non référencés et vulnérables
- Hervé Liotaud, Illumio : La segmentation Zero Trust est un moyen éprouvé et efficace de contenir les violations, de réduire les risques et de renforcer la résilience
- Martin Ducept, Make IT Safe : Notre objectif est que nos clients gagnent en sérénité face à la menace cyber
- Olivier Tireau, SentinelOne : Grâce à l’IA, les RSSI vont pouvoir passer à une nouvelle ère, en faisant évoluer leurs mécanismes de défense vers des méthodes fondées sur le prédictif et l’autonomie
- Alexis de Calan, Memority : Le sujet des identités numériques est un enjeu de cybersécurité et une véritable proposition de valeur pour les métiers !
- Christophe Gaultier, Opentext Cybersecurity : Focalisez-vous sur ce qui a le plus de valeur au sein de votre organisation : vos employés, vos données, vos applications, vos systèmes !
- Laurent Tombois, Bitdefender : la capacité d’adaptation et la résilience doivent être à la base de la stratégie de défense des RSSI
- Thiébaut Meyer, Google Cloud Security et David Groult, de Google Cloud Security : Devant la constante évolution des attaques et des technologies, partager l’information et les expertises est plus que jamais nécessaire !
- Ajay Thadhaney, Onapsis : La sécurité SAP n’est plus un avantage, mais une nécessité
- Damien Benazet, Tanium : De la remédiation automatisée de vulnérabilités à la remise en conformité, tout en passant par l’expérience utilisateur
- Eric Antibi - Palo Alto Networks France : Les RSSI doivent se focaliser sur 2 concepts essentiels : La donnée et l’anticipation
- Gérôme Billois, Wavestone : La cybersécurité peut créer de la valeur !
- Sébastien Weber, Mimecast : L’humain est le dernier maillon de protection cyber mais peut être en même temps le maillon faible en termes de failles
- Jean-Michel Tavernier, Armis : Il est essentiel de disposer de solutions efficaces de gestion de la cyber-exposition pour atténuer les risques et se protéger contre les cyber-attaques
- Vincent Poulbère, SysDream, entité Cybersécurité du groupe Hub : Faites des nouvelles contraintes réglementaires une opportunité
- Milesi Freddy, Sekoia.io : Pour votre stratégie de cybersécurité, misez sur le cloud et sur l’interoperabilité des solutions
- Yannick Fhima, Elastic : Notre principal conseil aux RSSI est de plus prendre en compte l’approche Open Security
- Carole Winqwist, GitGuardian : la sécurisation par l’entreprise de ses nombreuses identités machines est primordiale.
- Frédéric LAURENT, CEO de SNOWPACK : Si les hackers ne vous voient pas, ils ne peuvent pas vous attaquer !
- Roxane Suau, Pradeo : La sécurité mobile n’a jamais été aussi cruciale
- Bernard Montel, Tenable : la visibilité est la meilleure arme des RSSI dans la lutte contre les cybermenaces
- Antoine Lortie, Rubrik : La cyber-résilience doit être au cœur des la stratégie de cybersécurité des RSSI
- Fabrice Bérose, IDECSI : Sans une mobilisation immédiate de leurs propriétaires, les données sensibles des entreprises continueront d’être vulnérables !
- Matthieu Trivier ,Semperis : un des points clé pour les RSSI est la gestion des identités