Martin Ducept, Make IT Safe : Notre objectif est que nos clients gagnent en sérénité face à la menace cyber
septembre 2024 par Marc Jacob
A l’occasion des Assises de la Cybersécurité, Make IT Safe présentera sa solution de gestion des risques et de conformité, spécifiquement adaptée pour répondre aux exigences du Digital Operational Resilience Act (DORA). Martin Ducept, Référent gouvernance et conformité DORA de Make IT Safe estime que son objectif est que ses clients gagnent en sérénité face à la menace cyber, et il les accompagne à chaque étape de ce processus.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?
Martin Ducept : Make IT Safe mettra en avant sa solution de gestion des risques et de conformité, spécifiquement adaptée pour répondre aux exigences du Digital Operational Resilience Act (DORA). Nous démontrerons comment notre solution répond efficacement aux obligations de cette réglementation européenne, qui entrera en application en janvier 2025. Nous présenterons également les dernières évolutions de l’outil en matière d’expérience utilisateur, un sujet que nous avons beaucoup priorisé ces derniers mois, avec de belles avancées.
GS Mag : Quel va être le thème de votre conférence cette année ?
Martin Ducept : Le thème de notre conférence s’intitule "RETEX : Industrialisation de l’évaluation et du suivi des tiers dans un contexte réglementaire évolutif". Nous partagerons le retour d’expérience de notre client Euro-Information, filiale informatique du groupe Crédit Mutuel, qui a transformé ses processus d’évaluation et de suivi des tiers grâce à Make IT Safe. Nous aborderons les défis rencontrés ainsi que les bénéfices concrets du déploiement de l’outil au sein des équipes.
GS Mag : Comment allez-vous aider les entreprises à se mettre en conformité avec NIS2 ?
Martin Ducept : Grâce à notre module Écosystème, nous centralisons toutes les informations liées à la gouvernance de l’entreprise, facilitant ainsi l’accès aux données critiques pour la conformité avec NIS2. Notre module Risques permet d’évaluer et de gérer les risques en toute transparence. Il communique avec l’intégration de la sécurité dans les projets, assurant la mise en place des mesures de sécurité dès la conception des projets. Nous proposons également un module de gestion des incidents, qui permet un enregistrement et un suivi centralisés de tous les incidents et violations, ainsi qu’un module de gestion des actifs pour garantir la continuité d’activité. De plus, notre module gestion de campagnes permet de piloter les évaluations des tiers avec des outils automatisés, pour une meilleure visibilité et un suivi simplifié. Le plan d’action centralise et coordonne toutes les activités, en impliquant l’ensemble des acteurs de l’entreprise. Enfin, notre module de conformité RGPD permet au DPO une meilleure collaboration avec les RSSI, afin de progresser sur tous les différents sujets de conformité.
GS Mag : Comment va évoluer votre offre pour 2024/2025 ?
Martin Ducept : Pour 2024/2025, notre offre continuera de s’adapter aux besoins croissants des entreprises en matière de gestion des risques et de conformité, tout en tenant compte des évolutions réglementaires. Près d’une dizaine de clients utilisent déjà Make IT Safe pour leur mise en conformité avec DORA, et nous avons pour ambition d’augmenter ce nombre de manière significative dans les mois à venir, afin de devenir la solution incontournable du marché pour la conformité DORA.
GS Mag : Quelle sera votre stratégie globale pour 2024/2025 ?
Martin Ducept : Notre stratégie globale pour 2024/2025 s’articulera autour de plusieurs axes. Nous continuerons de développer des partenariats stratégiques avec des intégrateurs et des cabinets de conseil en cybersécurité, afin d’élargir notre réseau de distribution et d’accompagner nos clients avec une offre complète. Du côté produit, nous nous concentrerons sur l’optimisation des fonctionnalités existantes et la simplification des processus de conformité et de gestion des risques. Enfin, nous prévoyons de renforcer nos équipes de développement et de support, pour accompagner la croissance et garantir un service client de qualité.
GS Mag : Quel est votre message aux RSSI ?
Martin Ducept : Notre message aux RSSI est simple : la complexité croissante des menaces cyber et des réglementations peut être maîtrisée grâce à une approche intégrée et collaborative de la gestion des risques et de la conformité. Chez Make IT Safe, nous offrons des outils efficaces et simples à utiliser, qui centralisent l’information et facilitent la prise de décision. Grâce à notre solution SaaS, vous gagnez en visibilité, en contrôle et en productivité, tout en assurant une conformité durable et une gestion proactive des risques. Notre objectif est que nos clients gagnent en sérénité face à la menace cyber, et nous les accompagnons à chaque étape de ce processus.
Articles connexes:
- Jean-Nicolas Piotrowski, Président Fondateur d’ITrust : Ne négligez pas le risque de cyberattaque au sein de votre entreprise ou organisation
- Benjamin Leroux Advens : Il est crucial pour les professionnelles et les professionnels de la Cyber de gérer leurs priorités et de dompter leur charge mentale
- Maxime Alay Eddine, Cyberwatch : les RSSI doivent choisir leurs priorités, pour afin de pouvoir se concentrer sur les vulnérabilités qui méritent réellement leur attention
- Baptiste David, Tenacy : Optez pour une nouvelle manière de manager votre cyber, collaborative, fédératrice, optimisée et cohérente
- Vladimir Kolla, Patrowl : Nous aidons les RSSI à découvrir rapidement les actifs non référencés et vulnérables
- Hervé Liotaud, Illumio : La segmentation Zero Trust est un moyen éprouvé et efficace de contenir les violations, de réduire les risques et de renforcer la résilience
- Olivier Tireau, SentinelOne : Grâce à l’IA, les RSSI vont pouvoir passer à une nouvelle ère, en faisant évoluer leurs mécanismes de défense vers des méthodes fondées sur le prédictif et l’autonomie
- Alexis de Calan, Memority : Le sujet des identités numériques est un enjeu de cybersécurité et une véritable proposition de valeur pour les métiers !
- Christophe Gaultier, Opentext Cybersecurity : Focalisez-vous sur ce qui a le plus de valeur au sein de votre organisation : vos employés, vos données, vos applications, vos systèmes !
- Laurent Tombois, Bitdefender : la capacité d’adaptation et la résilience doivent être à la base de la stratégie de défense des RSSI
- Thiébaut Meyer, Google Cloud Security et David Grout, de Google Cloud Security : Devant la constante évolution des attaques et des technologies, partager l’information et les expertises est plus que jamais nécessaire !
- Bertrand Trastour, Kaspersky Nous aidons les RSSI à renforcer leur sécurité en ayant une meilleure visibilité et une gestion simplifiée des incidents
- Ajay Thadhaney, Onapsis : La sécurité SAP n’est plus un avantage, mais une nécessité
- Damien Benazet, Tanium : De la remédiation automatisée de vulnérabilités à la remise en conformité, tout en passant par l’expérience utilisateur
- Eric Antibi - Palo Alto Networks France : Les RSSI doivent se focaliser sur 2 concepts essentiels : La donnée et l’anticipation
- Gérôme Billois, Wavestone : La cybersécurité peut créer de la valeur !
- Sébastien Weber, Mimecast : L’humain est le dernier maillon de protection cyber mais peut être en même temps le maillon faible en termes de failles
- Jean-Michel Tavernier, Armis : Il est essentiel de disposer de solutions efficaces de gestion de la cyber-exposition pour atténuer les risques et se protéger contre les cyber-attaques
- Vincent Poulbère, SysDream, entité Cybersécurité du groupe Hub : Faites des nouvelles contraintes réglementaires une opportunité
- Milesi Freddy, Sekoia.io : Pour votre stratégie de cybersécurité, misez sur le cloud et sur l’interoperabilité des solutions
- Yannick Fhima, Elastic : Notre principal conseil aux RSSI est de plus prendre en compte l’approche Open Security
- Carole Winqwist, GitGuardian : la sécurisation par l’entreprise de ses nombreuses identités machines est primordiale.
- Frédéric LAURENT, CEO de SNOWPACK : Si les hackers ne vous voient pas, ils ne peuvent pas vous attaquer !
- Roxane Suau, Pradeo : La sécurité mobile n’a jamais été aussi cruciale
- Bernard Montel, Tenable : la visibilité est la meilleure arme des RSSI dans la lutte contre les cybermenaces
- Antoine Lortie, Rubrik : La cyber-résilience doit être au cœur des la stratégie de cybersécurité des RSSI
- Fabrice Bérose, IDECSI : Sans une mobilisation immédiate de leurs propriétaires, les données sensibles des entreprises continueront d’être vulnérables !
- Matthieu Trivier, Semperis : un des points clé pour les RSSI est la gestion des identités
- Eric Hohbauer, Stormshield : Le premier réflexe des RSSI est d’opter pour des produits qualifiés par l’ANSSI
- Fred Raynal, Quarkslab : Le RSSI doit devenir un acteur visible, aligné sur les objectifs stratégiques de l’organisation
- Boris Lecoeur, Cloudflare : Les RSSI doivent faire passer la cybersécurité d’un simple enjeu technique à un élément central de la stratégie d’entreprise
- Eric Fries, Allentis : Les solutions de cyber protection doivent permettre de simplifier les workflows des équipes de détection
- Jean-Marc Riestch, Pineappli : En tant qu’acteur local engagé, Pineappli s’est donné pour mission de renforcer la souveraineté
- Pierre De Neve, Trend Micro : Les RSSI doivent se doter d’une plateforme permettant de valoriser leur mission, de soulager les équipes, de négocier leur budget tout en offrant un niveau de sécurité optimal
- Jérôme Notin, Directeur général de Cybermalveillance.gouv.fr : Il est fondamental que chaque RSSI poursuive ses actions de prévention et de sensibilisation !