LMi-MAG 5 Dec 2020 - Flipbook - Page 29
© Ciril
PROFIL LINKEDIN
cutt.ly/linkedin-Grivel
RG : Ce sont celles que vous avez évoquées. Il y a aussi
Rémi Grivel est aussi directeur général du groupe Ciril,
éditeur sur les marchés publics français.
d'ouvrir et de sécuriser au maximum, c'est un boulot pas
simple, multiple et multifacettes. Cela va des outils aux
pratiques d'hygiène que les collaborateurs n'ont pas forcément quand ils sont chez eux. On a vécu des situations
pas simples. Pour nous, le principal est d’échanger et de
donner des méthodes pour mieux préparer et faire en
sorte que l'organisation réponde correctement.
Quelle évolution avez-vous constaté entre
le premier confinement et celui-ci ? Y a-t-il
eu prise de conscience de ce qui s'est passé,
du recul et de l'adaptation des RSSI ou c'est
toujours encore le plan B et le nez dans
le guidon par rapport à la sécurisation ?
RG : Le sentiment, c'est que pour ce deuxième confinement les gens sont déjà bien mieux préparés. Même si
personne ne voulait ce deuxième confinement, les RSSI
sont très contents que certaines personnes restent en
entreprise et que d'autres gardent le télétravail. Ils ont
bien pris leur place. Il y a une préparation beaucoup
plus présente, c'est en tout cas ce que l'on voit dans les
échanges dans notre club. Cela ne veut pas dire que tout
est parfait et prêt, mais sur la partie sécurité du SI, les
projets peuvent se faire rapidement. D’autres sont plus
longs, et tout n'est pas abouti. Tout n'est pas simple et
dépend des thématiques.
Quelles sont les cybermenaces les plus
virulentes du moment parmi les récentes,
comme Emotet, Ryuk... ?
un peu de tout dans les attaques, comme du chantage à la
récupération de données de différentes structures. C'est
multiple et c'est d'ailleurs ça qui fait que c'est complexe à
gérer. On avait vu une forte augmentation du nombre de
menaces lors du premier confinement, on peut dire que
ça repart. On le voit avec des grands groupes qui se font
récupérer leurs données via du phishing et des robots,
ça continue plein pot avec le confinement. Plus les gens
sont à distance et éloignés de chez eux, plus c'est facile
de les avoir. Il faut sensibiliser et expliquer : RSSI et DPO
ont un vrai rôle de sensibilisation et d'alerte à renvoyer
dans leur organisation. Pourquoi pas des meetings en
visio ? Il existe des méthodes pour sensibiliser les gens
comme des petits jeux pour montrer comment il peuvent
se faire récupérer leurs données. On a beau mettre des
protections importantes, la porte d'entrée et l'attaque la
plus basique, le maillon faible, reste l'humain. Il faut sensibiliser, c'est un boulot difficile et encore plus difficile
quand ils ne sont pas sur site.
Cette fin d'année a été marquée par la
cyberattaque Ryuk contre Sopra Steria
notamment : quelles remontées des membres
avez-vous en termes d'inquiétudes au Clusir
Rhône-Alpes ?
RG : Couper les ponts. Il faut que la DSI et les gens
mettent en place des mesures et contre-mesures pour
éviter que ça se propage. Il faut le faire, car à un moment
ou un autre si cela remonte sur les partenaires, il faudra
circonscrire tout de suite. [Lire l'intégralité de l'entretien
sur lemondeinformatique.fr]
APPROFONDIR
ÉCOUTER EN LIGNE
Entretien/Podcast
cutt.ly/podcast-grivel
LIRE EN LIGNE
Entretien
cutt.ly/itv-grivel
29
