Avec plus de 25 ans d’expérience Mauro Israel est un expert incontournable de la cybersécurité en France. Il a entre autres, réalisé plus de 500 missions d’audit et de conseil au cours de sa carrière. Dans le cadre de notre série de bref entretiens, Mauro, CISO Corporate du Groupe Orpea nous parle des #cybermenaces pesant sur la France et la manière dont les entreprises françaises s’y préparent et y répondent.
—
Quels sont, selon vous, les 3 cyber-défis majeurs auxquels la France est confrontée aujourd’hui?
1- La quasi totalité des composants cyber proviennent de pays tiers. La France a la même dépendance vis à vis des USA et d’autres pays au niveau cyber, qu’elle est dépendante sur des sujets industriels ou de soins.
2- Les attaquants n’ont pas de frontières alors que les défenseurs doivent se conformer aux lois et réglementations en vigueur. Faute d’une coordination internationale la France ne peut pas se défendre seule.
3- Les sous-traitants des grandes entreprises en France n’ont pas le même niveau de sécurité que leurs clients. Il faut donc aider les petites entreprises à obtenir un niveau de sécurité suffisant.
Comment les entités publiques / privées surmontent-elles ces défis? Y a-t-il des différences dans leurs préoccupations / objectifs et priorités?
D’après vos constatations – pensez-vous que l’on œuvre suffisamment pour régler correctement ces problèmes?
Oui il y a une grande différence entre les entités publiques et privées. Les entités publiques ont des problèmes de budgets contraints. Les entités privées ont des problèmes de justification de sécurisation liées uniquement à la réaction à un piratage.
Pour que le niveau remonte il faut se concentrer sur quelques fondamentaux au lieu de se disperser sur des référentiels d’audit trop contraignants.
Dans quelle mesure les organisations françaises sont-elles capables d’appliquer une bonne gouvernance et la conformité au sein de leurs structures?
Que font-elles correctement? Qu’est-ce qui pourrait être amélioré?
L’erreur provient justement de se concentrer sur la conformité. De nombreuses entreprises certifiées pourtant ISO27001 se sont faites pirater. La gouvernance et la conformité ne peuvent rien face à la vitesse et la créativité des attaquants. Il faut reprendre la cybersécurité à la base: anti-virus, patches, VPN, sauvegardes, remontée des incidents, firewall, exposition à Internet. Déjà en améliorant ces points l’ensemble de la cybersécurité serait très amélioré. Un label “basic” permettrait aux entreprises de travailler uniquement sur ces points, y compris pour les petites entités. Une coordination nationale permettrait d’aller plus vite.
Avez-vous vu le rôle du CISO / RSSI évoluer et, dans l’affirmative, qu’est ce qui insuffle ce changement?
Oui au fur et à mesure le CISO/RSSI est davantage impliqué dans les processus métier “by design”. Il sort peu à peu de l’informatique pour s’adresser à la transformation digitale de l’entreprise.
Avec la diffusion de Covid-19, vos protocoles de cybersécurité ont-ils été suffisamment flexibles pour un changement soudain de culture de travail? Quels ont été les plus grands défis associés à cela?
Non, l’ampleur du télétravail a surpris tout le monde. Il a fallu vérifier la sécurité des VPN et passer sur Zoom en même temps que le confinement était commencé. Le plus grand défi a été de maintenir le système informatique opérationnel tout en ayant un niveau de sécurité correct.
Thank you to Mauro for the insights shared during this interview and for his involvement as a Steering Committee member and Speaker for the upcoming FranSec conference.
Keen to learn more about the state of cyber security in France?
Join us at the FranSec Conference online on 24th – 25th June to connect with cyber security leaders across France. View the full speaker line-up at: france.cyberseries.io/speakers
Or, check-out the online agenda here: france.cyberseries.io/agenda
