Yves Le Floch (Sogeti) : « Adoptez une démarche systémique pour votre cybersécurité »

Pouvez-vous nous préciser le type d’entreprises visé par votre démarche (et vos offres) ?

Présente en France, sur tout le territoire, ainsi que dans 15 pays, Sogeti s’adresse essentiellement aux grandes et moyennes entreprises ou administrations qui ont besoin de protéger sérieusement, avec un bon rapport coût / efficacité, leurs systèmes d’information et leurs données.

L’offre de Sogeti, c’est tout d’abord d’aider les entreprises et les administrations à mettre en place une démarche systémique d’amélioration de leur cybersécurité. C’est aussi d’assurer l’ensemble des prestations nécessaires, lorsqu’elles ne disposent pas en interne de toutes les compétences utiles.

Avec 150 spécialistes en France et près de 250 dans le monde, nous sommes un prestataire de sécurité reconnu, labellisé par les services officiels. Nous contribuons à la cybersécurité de très nombreuses entreprises et administrations, dont de nombreux services de l’État.

Nous sommes indépendants des fournisseurs de solutions et proposons une approche sur-mesure, adaptée au cas particulier de chacun de nos clients. En particulier, nous aidons les entreprises qui mettent en œuvre la mobilité de leur système d’information, la virtualisation et le cloud ou encore l’interconnexion IP de leur informatique industrielle.

Par ailleurs, nous avons mis au point un partenariat avec un grand courtier en assurances pour optimiser la couverture des risques informatiques de nos clients. Lorsqu’ils engagent une démarche systémique de cybersécurité, ceux-ci réduisent objectivement leur niveau de risque et peuvent ainsi, grâce à ce partenariat, améliorer très significativement leurs conditions d’assurance.

Si vous deviez donner un conseil en termes de sécurité aux entreprises, quel serait-il ?

• Adoptez une démarche systémique pour votre cybersécurité : instruisez les diverses dimensions organisationnelle, juridique et technique de la question, l’informatique de gestion comme l’informatique industrielle, car l’attaquant pénétrera votre système par son point faible.
• Élaborez, et partagez au niveau des dirigeants, une vision claire de votre maturité.
• Bâtissez un plan d’action prenant en compte tous les aspects de la question, depuis l’évaluation et la mise en place d’une politique et d’une organisation jusqu’à la gestion de crise, en passant naturellement par le déploiement de solutions techniques performantes et d’un mécanisme de surveillance et d’analyse de ce qui se passe sur vos réseaux.

Aujourd’hui, des entreprises payent le prix fort pour avoir ignoré les dangers du cyberespace dans lequel évoluent leurs opérations. Certaines n’y ont pas survécu.

Heureusement, il est possible de se prémunir raisonnablement contre ces dangers au prix d’une approche systémique qui, si elle demande quelques efforts et ressources, permet de maîtriser les risques business d’aujourd’hui et de se prémunir d’événements bien plus graves et coûteux.

Crédit photo : © Sogeti