En amont de la conférence FranSec sur la cybersécurité, nous avons rencontré Francis Bergey, CISO et IS security expert pour SNCF Connect & Tech, pour une discussion rapide sur l’état actuel de la cybersécurité en France.
Découvrez l’intégralité de notre échange ci-dessous !
Présentez vous et parlez nous de votre parcours…
Après avoir commencé comme consultant sécurité chez Solucom (Wavestone) et réalisé un certain nombre de missions auprès de grandes organisations, j’ai rejoint voyages-sncf.com devenu SNCF Connect & Tech en 2012. En binôme avec le RSSI, nous avons monté la sécurité de cette filiale de droit privé de la SNCF spécialisée dans les sites web et mobile grand public et B2B à très fort trafic. Au fil du temps, l’équipe s’est étoffée et je dirige désormais en tant que RSSI une équipe d’une douzaine de personnes s’occupant de l’ensemble des sujets de cybersécurité : de l’analyse de risque entreprise au SOC, en passant par l’accompagnement des équipes DevOps à la réalisation et l’intégration d’outils de cybersécurité.
Quels sont, selon vous, les plus grands risques de cybersécurité qui affectent les entreprises françaises aujourd’hui ?
La menace la plus visible actuellement est celle que représente les rançongiciels avec ses différentes variantes allant jusqu’au chantage à la divulgation de données sans chiffrement de données. Mais les cybercriminels ne s’arrêtent pas là et des groupes sont spécialisés sur le détournement de fond en compromettant les messageries de comptables pour remplacer à la volée le RIB de fournisseurs et détourner ainsi des fonds. On peut également situer des groupes cybercriminels comme Magecart, spécialisé dans les vols de carte bancaire à grande échelle sur les sites de ecommerce.
En plus de ces activités cyber-criminelles, l’utilisation par les états d’armes cyber, soit directement soit au travers de groupes de cybercriminels, est montée en puissance dans le cadre du conflit en Ukraine. Il s’agit là d’ajouter une dimension de lutte dans les conflits et de perturber le fonctionnement des pays adverses qu’il soit ou non cobelligérant en profitant des difficultés d’attribution dans le domaine cyber. Les domaines touchés sont ceux des OIV.
Dans un monde multipolaire, chaque bloc de pays se sert de la cyber pour défendre ses intérêts : espionnage économique côté USA, création de dysfonctionnement dans les pays occidentaux pour pouvoir en contraste valoriser les réalisations du parti communiste chinois.
Que réservent les 5 prochaines années à votre secteur ?
Dans le secteur des transports, les JO 2024 représentent un événement forcément particulier. Il s’agit de l’événement le plus attaqué au monde attendu par les cybercriminels ainsi que par les Etats qui s’en servent à des fins politiques intérieures et géopolitiques. Il s’agit d’être au rendez-vous en ayant des fondamentaux de cybersécurité suffisamment solides pour pouvoir faire face à des attaques inconnues.
Pouvez-vous nous donner un avant-goût du point principal que vous allez aborder lors de la conférence ?
Lors de la conférence « Mise en œuvre de Stratégies de Sécurité Basées sur les Risques », je présenterai notre retour d’expérience sur la gouvernance de la cybersécurité par les risques à l’échelle de l’entreprise, c’est-à-dire comment s’assurer que chaque action réalisée dans l’équipe sécurité est bien alignée avec les risques entreprise redoutés par le business. Cela passe notamment par la réalisation de Kill Chain sur les risques principaux afin d’avoir une approche ROIste des actions réalisées. L’intérêt d’une telle démarche est d’obtenir la confiance de la direction en montrant qu’il n’y a pas de dispersion des moyens sur des sujets ayant peu de valeur pour le business. Pour les collaborateurs, cela permet de donner du sens et de l’autonomie.
Quel est votre principal conseil aux autres professionnels de la cybersécurité ?
Pour rester dans la thématique de la conférence, mon conseil est de travailler le sens des actions réalisées. La cybersécurité est un champs très vaste. Il est important d’avoir un cap clair et d’être capable de raccrocher les actions quotidiennes avec les enjeux de cybersécurité de l’entreprise, c’est-à-dire faire l’hélicoptère entre les enjeux globaux et le détail des sujets quotidiens.
Qu’avez-vous le plus envie d’explorer et d’apprendre cette année en matière de cybersécurité ?
Nous venons de basculer tout notre SI sur le Cloud, cela bouscule un certain nombre de process et de pratiques cybersécurité. Dans ce cadre, j’ai deux champs à explorer :
• La réponse à incident sur le Cloud
• La manière de corriger les défauts de configuration sur le Cloud à l’échelle de toutes les équipes DevOps pour franchir une étape de maturité vers le DevSecOps. Le Cloud est hyperindustrialisé, comment passer l’échelle sur les remédiations avec des dizaines d’équipe ?
Retrouvez Francis à la conférence FranSec les 13 et 14 septembre lors de sa présentation : “Mise en Œuvre de Stratégies de Sécurité Basées sur les Risques” ! Rejoignez-nous pour sa session et profitez de sessions questions-réponses en direct tout au long de la conférence en vous inscrivant GRATUITEMENT en ligne avec le code : CYBER-VIP sur france.cyberseries.io/register/.
