La cybersécurité évolue d’un modèle originellement ancré dans l’expertise IT vers la gestion des risques. Christophe Bianco, Managing Partner, explique comment Excellium accompagne ses clients dans cette évolution. Interview

​

Pourriez-vous décrire Excellium en quelques mots ?

Nous avons fondé Excellium, une société de conseil, au Luxembourg, avec mon partenaire Xavier Vincent. Notre objectif est d’accompagner nos clients et de leur fournir une expertise dans le domaine de la cybersécurité. Il s’agit d’assurer et de garantir la protection de leur système d’information et une gestion de données efficace. La société existe depuis 7 ans. Elle regroupe 130 personnes présentes dans 7 pays – en Europe et en Afrique du Nord. Notre métier connaît une évolution importante. Nous sommes passés d’un modèle aidant les organisations à se protéger et à construire des moyens de sécurité vers un plan global visant à garantir la résilience de l’entreprise. L’incident de cybersécurité arrivera, quelles que soient les mesures de prévention. Les sociétés doivent pouvoir gérer ces crises et revenir à un environnement de production limitant l’impact de l’attaque. Au faîte de la technologie, Excellium suit l’évolution de la cybersécurité. L’expertise technique ne suffit plus, il faut également considérer le problème sous l’angle de la gestion du risque. 

 

«  L’expertise technique ne suffit plus, il faut également considérer le problème sous l’angle de la gestion du risque. »

​

Quel accompagnement procurez-vous à vos clients ?

Le client fait face à de multiples enjeux. La numérisation reste à l’agenda de toutes les sociétés. D’un point de vue sécurité, cela concerne l’ouverture du système d’information ou l’adoption de nouvelles technologies. Deuxièmement la « cyberinsécurité » devient une économie et évolue. Par le passé, les intrusions informatiques se faisaient dans le but de voler des données. Aujourd’hui, les entreprises font face au ransomware, une menace pour la production, pouvant impliquer 2 à 3 semaines d’arrêt de l’IT. Troisièmement, l’incapacité à gérer ce type de danger et les nouvelles technologies engendrent une vague de réglementations – GDPR, NIS, PSD2 - forçant les entreprises à adapter leurs procédures, avec des ressources limitées. Il nous revient donc de les accompagner dans des programmes de maturité où nous coordonnons l’ensemble des initiatives de cybersecurité avec un esprit d’amélioration continue, tout en intégrant les enjeux commerciaux de nos clients. Nous les assistons pour trouver les bonnes ressources – RH, gouvernance -, et les bons partenaires. Nous les aidons à faire face à la réglementation croissante. Nous n’aspirons pas au risque zéro, mais au risque acceptable. Concrètement, cela se traduit par un audit des dangers, du type d’agresseur, et l’analyse des scénarios utilisables pour les mettre en échec. La compréhension des risques, les notions de faillibilité et de résilience de l’entreprise en cas d’attaque, restent les facteurs clés pour mettre en place un plan efficace. Excellium accompagne ses clients afin d’assurer la continuité des services d‘un point de vue de contrôle, tant sécuritaire qu’opérationnel.

​

Comment envisagez-vous l’évolution de la cybersécurité et de la confidentialité ?

Les systèmes d’information clients se transforment depuis des structures isolées vers un modèle hybride – cloud et services externalisés. Nous ne pouvons plus ériger de simples pare-feu, et la donnée elle-même devient le facteur clé. Il faut envisager les éléments de sécurité et de confidentialité dès la réflexion et la conception des projet IT, afin de les intégrer dans nos solutions. Notre challenge reste de rendre ce processus plus simple et facile d’utilisation. La technologie nous aide mais il faut encore changer les mentalités. Des frictions surviennent parfois avec des experts pouvant uniquement concevoir un niveau de sécurité total. Cela nous force aussi à intégrer des profils différents – multiculturalité et diversité – capables d’une autre vision du risque, pour faire évoluer les idées établies.