Il occupe les doubles fonctions de DSI et de RSSI du groupe Lagardère. Il est cette année président des Assises de la sécurité, à Monaco. Ce grand témoin nous livre, en ouverture de ce numéro spécial cybersécurité, des pistes sur les priorités d’un décideur.
La protection de la donnée
est la priorité numéro 1
Le RSSI doit se placer en capacité de restituer la donnée aux métiers quel que soit le type d’attaque subie, y compris si les sauvegardes sont visées par les attaquants. La guerre en Ukraine nous a montré que les techniques de destruction de données mises en œuvre peuvent être extrêmement intelligentes et efficaces. La résilience des sauvegardes est un impératif aujourd’hui.
En parallèle, il est indispensable d’augmenter les surveillances actives et intelligentes afin de détecter une potentielle fuite de données le plus en amont possible afin de pouvoir réagir avant un incident, une divulgation. Une fois exfiltrées et divulguées, il devient quasiment impossible de les rattraper et de chercher à en contrôler la diffusion. En outre, la conformité nous pousse clairement dans ce sens.
Le RSSI sera un super chef d’orchestre qui devra identifier les solutions disponibles sur le marché et choisir celles qui sont le plus en adéquation avec l’environnement, les attentes de ses métiers, son exposition et les priorités de son entreprise.
Sur un certain nombre de services, le modèle managé, qui permet de s’appuyer sur un spécialiste, est bien plus efficace que ce que l’on peut faire seul dans son entreprise. Par nature, le terrain de jeu d’un fournisseur de services de sécurité est bien plus vaste et ces prestataires peuvent atteindre une efficacité opérationnelle impossible à atteindre par une entreprise dont la cybersécurité n’est pas le métier. L’exemple le plus évident est celui du monde des SIEM et des SOC externalisés. Une entreprise peut déployer elle-même un SIEM mais c’est un effort qui va impliquer d’avoir et de conserver les ressources performantes pour tirer toute la valeur de la technologie, élaborer et faire vivre les algorithmes et les corrélations avec à la clé un coût de possession trop important alors que nous avons dans l’écosystème des acteurs performants.
Pour réussir cette accélération dans un contexte où les moyens sont comptés et les effectifs restreints, les entreprises vont devoir miser sur l’innovation pour améliorer leur sécurité. Nous avons besoin de technologies intelligentes et sur ce plan il ne faut pas hésiter à innover et déployer les offres pertinentes de startups.
Thierry Auger
Cette tribune est un extrait de deux articles à paraître dans le Guide Cybersécurité 2022-23 et d’un article en ligne sur solutions-numériques.com, propos recueillis par Alain Clapaud.
