Vincent Poulbère, SysDream, entité Cybersécurité du groupe Hub : Faites des nouvelles contraintes réglementaires une opportunité
septembre 2024 par Marc Jacob
Pour sa nouvelle participation aux Assises de la Cybersécurité, SysDream, entité Cybersécurité du groupe Hub One présentera deux nouveautés : One SOC Shield de SysDream et « MALICE Training ». Vincent Poulbère, Directeur de SysDream, entité Cybersécurité du groupe Hub conseille aux RSSI de faire des nouvelles contraintes réglementaires une opportunité pour faciliter la prise de conscience et le passage à l’action dans vos organisations !
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?
Vincent Poulbère : Nous avons deux annonces importantes qui seront dévoilées à l’occasion de cette nouvelle édition des Assises. Celles-ci viennent renforcer notre nouvelle offre cyber.
La première concerne l’évolution de l’offre cyber SOC Shield de SysDream autour de son Security Operations Center (SOC) afin de sécuriser l’ensemble du poste de travail, du mail au téléphone portable via l’intégration des solutions de trois nouveaux partenaires à notre offre cyber : Glimps, Pradeo et Vade. Déjà partenaire de la société française HarfangLab depuis 2023 pour l’EDR, nous proposons ainsi une offre souveraine renforcée via ces trois nouveaux partenaires français et européens.
La seconde concerne la mise à disposition d’une plateforme dédiée à la formation « MALICE Training ». Nous faisons ainsi évoluer notre plateforme MALICE pour renforcer notre offre de formation traditionnelle et proposer une nouvelle plateforme de cyber-entrainement dédiée à la formation de profils techniques (admin, réseaux, développeurs etc.). Disponible sous forme d’abonnement, cette plateforme SaaS permet d’accéder à un ensemble de challenges techniques, en complément des formations classiques, avec un ensemble d’exercices autour de profils métiers avec différents modules. « MALICE Training » s’adresse aux grandes entreprises qui doivent maintenir et améliorer les compétences des équipes techniques : développement, hacking, formation pentester etc. Elle s’adresse également aux écoles qui ont des enjeux de formation ou aux personnes en reconversion, en leur proposant des outils afin de se former aux différents enjeux de la cybersécurité.
GS Mag : Quel bilan faites-vous de l’impact cyber de la Coupe d’Europe de Football et les Jeux Olympiques et Paralympiques ? Ont-ils suscité un regain d’attaques ?
Vincent Poulbère : L’enseignement principal est l’importance de se préparer en amont de ces grands évènements très exposés, en interne ainsi qu’avec nos partenaires et clients. Nous sortons de cette période plus forts notamment au niveau de notre équipe SOC interne, qui je le rappelle, assure une supervision 24/7.
GS Mag : Comment allez-vous aider les entreprises à se mettre en conformité avec NIS2 ?
Vincent Poulbère : La directive NIS 2 joue un rôle crucial dans l’adaptation des politiques de cybersécurité à l’évolution des menaces. La mise en conformité avec NIS 2 représente donc un enjeu clé pour les grandes entreprises et leurs sous-traitants afin de faire face aux menaces cyber qui sont de plus en plus sophistiquées.
Dans cet objectif, nous avons annoncé en mars dernier le lancement d’une offre dédiée, « NIS 2 Ready », qui vise à accompagner les RSSI à se préparer aux nouvelles obligations résultant de la nouvelle directive européenne.
Nous préconisons de se préparer dès maintenant car la directive entre en vigueur le 18 octobre, et introduira, à l’instar du RGPD, un régime de sanctions pour des milliers d’entreprises qui n’étaient jusqu’alors soumises à aucune obligation en matière de cybersécurité.
Chez SysDream, nos experts fournissent un accompagnement personnalisé pour aider à planifier et mettre en place les mesures nécessaires : identification des risques et des mesures, structuration de la gouvernance, évaluation budgétaire, dashboards évolutifs et suivi. Via notre accompagnement NIS 2 Ready, nous sommes capables de couvrir avec nos solutions près de 80 % des points de contrôle de la réglementation.
GS Mag : Comment va évoluer votre offre pour 2024/2025 ?
Vincent Poulbère : Nous développons une offre complète autour de 3 piliers :
– le SOC Managé, pour lequel nous nous appuyons sur la qualification PDIS et un portefeuille de partenaires techniques (EDR, SIEM, anti-malware, WAF, etc.),
– L’Audit & Conseil, pour lequel nous nous appuyons sur la qualification PASSI et une équipe de consultants disposant d’un large panel de certifications techniques,
– La Formation, certifiée Qualiopi, et le Cyber Entrainement, basé sur notre plateforme Malice.
GS Mag : Quelle sera votre stratégie globale pour 2024/2025 ?
Vincent Poulbère : Notre stratégie vise à se positionner en tant que fournisseur de services managés de cybersécurité de référence pour les environnements critiques et régulés.
Aujourd’hui, les clients recherchent davantage que de bons experts en cyber. Ils veulent pouvoir s’appuyer sur un véritable partenaire cyber capable de les accompagner dans la durée, avec une offre de services évolutive que ce soit sur le plan des technologies utilisées pour se protéger, que des aspects règlementaires comme NIS 2 ou DORA.
Grâce à notre triptyque SOC Managé/Audit/Formation, nous sommes aujourd’hui capables de déployer un accompagnement sur mesure de services cyber managés pour faire grandir toute une organisation. Et pour être au rendez-vous des attentes dans la durée nous déclinons une roadmap de produits et de développement des compétences de nos collaborateurs.
GS Mag : Quel est votre message aux RSSI ?
Vincent Poulbère : Faites des nouvelles contraintes réglementaires une opportunité pour faciliter la prise de conscience et le passage à l’action dans vos organisations !
Articles connexes:
- Jean-Nicolas Piotrowski, Président Fondateur d’ITrust : Ne négligez pas le risque de cyberattaque au sein de votre entreprise ou organisation
- Benjamin Leroux Advens : Il est crucial pour les professionnelles et les professionnels de la Cyber de gérer leurs priorités et de dompter leur charge mentale
- Maxime Alay Eddine, Cyberwatch : les RSSI doivent choisir leurs priorités, pour afin de pouvoir se concentrer sur les vulnérabilités qui méritent réellement leur attention
- Baptiste David, Tenacy : Optez pour une nouvelle manière de manager votre cyber, collaborative, fédératrice, optimisée et cohérente
- Vladimir Kolla, Patrowl : Nous aidons les RSSI à découvrir rapidement les actifs non référencés et vulnérables
- Hervé Liotaud, Illumio : La segmentation Zero Trust est un moyen éprouvé et efficace de contenir les violations, de réduire les risques et de renforcer la résilience
- Martin Ducept, Make IT Safe : Notre objectif est que nos clients gagnent en sérénité face à la menace cyber
- Olivier Tireau, SentinelOne : Grâce à l’IA, les RSSI vont pouvoir passer à une nouvelle ère, en faisant évoluer leurs mécanismes de défense vers des méthodes fondées sur le prédictif et l’autonomie
- Alexis de Calan, Memority : Le sujet des identités numériques est un enjeu de cybersécurité et une véritable proposition de valeur pour les métiers !
- Christophe Gaultier, Opentext Cybersecurity : Focalisez-vous sur ce qui a le plus de valeur au sein de votre organisation : vos employés, vos données, vos applications, vos systèmes !
- Laurent Tombois, Bitdefender : la capacité d’adaptation et la résilience doivent être à la base de la stratégie de défense des RSSI
- Thiébaut Meyer, Google Cloud Security et David Groult, de Google Cloud Security : Devant la constante évolution des attaques et des technologies, partager l’information et les expertises est plus que jamais nécessaire !
- Bertrand Trastour, Kaspersky Nous aidons les RSSI à renforcer leur sécurité en ayant une meilleure visibilité et une gestion simplifiée des incidents
- Ajay Thadhaney, Onapsis : La sécurité SAP n’est plus un avantage, mais une nécessité
- Damien Benazet, Tanium : De la remédiation automatisée de vulnérabilités à la remise en conformité, tout en passant par l’expérience utilisateur
- Eric Antibi - Palo Alto Networks France : Les RSSI doivent se focaliser sur 2 concepts essentiels : La donnée et l’anticipation
- Gérôme Billois, Wavestone : La cybersécurité peut créer de la valeur !
- Sébastien Weber, Mimecast : L’humain est le dernier maillon de protection cyber mais peut être en même temps le maillon faible en termes de failles
- Jean-Michel Tavernier, Armis : Il est essentiel de disposer de solutions efficaces de gestion de la cyber-exposition pour atténuer les risques et se protéger contre les cyber-attaques
- Milesi Freddy, Sekoia.io : Pour votre stratégie de cybersécurité, misez sur le cloud et sur l’interoperabilité des solutions
- Yannick Fhima, Elastic : Notre principal conseil aux RSSI est de plus prendre en compte l’approche Open Security
- Carole Winqwist, GitGuardian : la sécurisation par l’entreprise de ses nombreuses identités machines est primordiale.
- Frédéric LAURENT, CEO de SNOWPACK : Si les hackers ne vous voient pas, ils ne peuvent pas vous attaquer !
- Roxane Suau, Pradeo : La sécurité mobile n’a jamais été aussi cruciale
- Bernard Montel, Tenable : la visibilité est la meilleure arme des RSSI dans la lutte contre les cybermenaces
- Antoine Lortie, Rubrik : La cyber-résilience doit être au cœur des la stratégie de cybersécurité des RSSI
- Fabrice Bérose, IDECSI : Sans une mobilisation immédiate de leurs propriétaires, les données sensibles des entreprises continueront d’être vulnérables !
- Matthieu Trivier ,Semperis : un des points clé pour les RSSI est la gestion des identités
- Eric Hohbauer, Stormshield : Le premier réflexe des RSSI est d’opter pour des produits qualifiés par l’ANSSI
- Boris Lecoeur, Cloudflare : Les RSSI doivent faire passer la cybersécurité d’un simple enjeu technique à un élément central de la stratégie d’entreprise