Plutôt que de travailler en silos, Capgemini et Sogeti ont décidé d’unir leurs offres de produits et de services ainsi que de créer un écosystème en cybersécurité. «Notre ambition est de proposer une offre de bout en bout sur trois axes: l’organisation, les services de production et la supervision de la sécurité dans le cadre centres dédiés. Le tout associé à un framework en cinq éléments afin d’avoir une vue holistique de la cybersécurité : le data center, les applications, les endpoints, l’utilisateur et les données», explique Frank Greverie, CEO Cybersecurity, Capgemini.

En tant que CEO Cybersecurity de Cagemini, Frank Greverie est en charge de la ‘global practice’ qui propose un portefeuille de services communs à Capgemini et Sogeti en matière de cybersécurité.

En pratique, l’offre en cybersécurité s’articule autour de trois axes : le conseil et l’accompagnement, avec même pour le client la possibilité de tester les composants hardware et software de sa future solution qui sont ainsi «certifiés»; l’implémentation de solutions sur la base d’une «approche simple avec des technologies robustes»; et le monitoring de la sécurité du client grâce à ses ‘security operation centres’ (SOC).

Et Frank Greverie d’estimer encore que la cybersécurité est «un voyage dont nous ne sommes encore qu’au début. L’une de nos missions est de définir avec le CIO les priorités en cybersécurité.» Et d’établir une liste des sept priorités. A savoir:

– mettre en place et connaitre l’équipe et l’organisation cybersécurité;

– assurer la sensibilisation des employés;

– connaître le niveau réel de protection de son système d’information;

– assurer le déploiement sécurisé des applications;

– mettre en place une gestion des utilisateurs privilégiés;

– mettre en place un SOC de 3e génération pour détecter et réagir face aux cyberattaques;

– préparer des processus de gestion de crise de cybersécurité.

Si la cybersécurité est, tout comme la sécurité, une affaire de «people», «processes» et «technology», «les trois pieds qui tiennent le tabouret en équilibre, dixit encore Frank Greverie, il faut désormais accélérer le processus, d’autant qu’avec le numérique, la sécurité devient encore plus importante.»

Frank Greverie insiste encore sur le fait que Capgemini – Sogeti est «purement une société de services puisque nous n’avons pas de produits, question d’être totalement indépendants vis-à-vis de nos clients.» A ce niveau, la société s’appuie sur des partenaires technologiques -deux partenaires pour chaque créneau, sachant qu’il y a une cinquantaine de technologies importantes, toujours selon Frank Greverie. «Mais nous disposons de notre propre labo pour tester ces technologies, car nous ne faisons pas confiance aux datasheets.» Enfin, le portefeuille de produits se veut «pragmatique et adapté», alors que la société se positionne comme un acteur à la fois global et local.

Marc Husquinet

Summary
SMACS 2015 - Les 7 cyberpriorités du CIO
Article Name
SMACS 2015 - Les 7 cyberpriorités du CIO
Description
Sogeti se propose de définir avec le CIO les priorités en cybersécurité. Et d'établir une liste des sept cyberpriorités
Author