Passer au player
Passer au contenu principal
Rechercher
Se connecter
Regarder en plein écran
Like
Favori
Partager
Plus
Ajouter à la playlist
Signaler
SMART CYBER - SMART CYBER, 2e partie du 17 octobre 2025
B SMART
Suivre
il y a 6 jours
Vendredi 17 octobre 2025, retrouvez Olivier Daloy, (RSSI, Zscaler France) dans SMART CYBER, une émission présentée par Delphine Sabattier.
Catégorie
🗞
News
Transcription
Afficher la transcription complète de la vidéo
00:00
Alors je suis avec un RSSI, un responsable de la sécurité des systèmes d'information à l'idée
00:08
de la loi. Bonjour. Merci beaucoup d'être avec nous sur ces assises de la cybersécurité. Vous
00:13
êtes le RSSI de Zscaler en France. Zscaler, c'est un spécialiste de la transformation
00:19
numérique et de la question de la résilience, sa présence notamment ici. Vous m'intéressez
00:26
à une étude justement sur la résilience informatique des entreprises qui serait, d'après ce que j'ai lu,
00:33
compromise par une mauvaise présence du stress chez les RSSI. Oui. Alors merci Simon de m'accorder
00:42
cette interview. Je suis raminé pour les livres. Le RSSI en fait est un poste qui, contrairement à
00:48
d'autres, n'a pas de fiche de poste, n'a pas de description. Il varie d'une entreprise à une
00:51
autre, mais on va dire à géométrie variable. Donc à chacun des RSSI, quand je le prie
00:56
de chacune des entreprises, de définir son poste, de le valoriser en interne, de faire
01:00
en sorte qu'on ne le voit pas forcément comme un centre de coup seulement, mais aussi
01:05
comme un business enabler, comme on dit, comme un véritable facteur d'information pour
01:09
les différents métiers. Le problème, entre guillemets, c'est qu'il est contenté d'une part à l'évolution
01:15
du système d'information. Il n'en est pas responsable. Il doit l'accompagner, il doit le sécuriser,
01:19
mais il découvre aussi un peu les projets et l'évolution de l'entreprise. Il a évidemment
01:24
les incidents qu'il ne peut pas prévoir, même plus. Il a dorénavant également des
01:28
audits, qu'on appelle aussi dans notre jargon parfois des red teams, qui viennent vérifier
01:32
que s'il n'y a pas eu d'incidents, c'est parce qu'on a bien observé et qu'on a bien
01:38
protégé cette information. Ce n'est pas uniquement de la chance, mais ce n'est pas parce qu'on a
01:41
raté ton incident en tant que clair. Donc tout ça est assez compliqué. Et en plus de ça,
01:46
vous y rajoutez de plus en plus la réglementation et l'évolution des réglementations et l'obligation
01:51
de se conformer aux réglementations. Il y a toutes les contraintes qu'elles peuvent amener
01:54
au RSSI. Oui, j'ai envie de vous dire, en fait, dans toutes les professions, si on prend
02:00
chaque responsable, il va nous dire, moi j'ai énormément de responsabilités, les choses
02:03
bougent très vite, j'ai une pression, il y a la pression réglementaire. Tout le monde
02:07
produit ça. La spécificité du RSSI par rapport à la résilience de l'entreprise, c'est que
02:14
son stress, eux, fait des vulnérabilités, c'est ça ? Oui. Alors déjà, il est difficile
02:20
de trouver des bons profits et de les attirer, mais également de les former, de les obscurer,
02:25
comme on dit, de les adapter à toutes les nouvelles technologies qu'il doit gérer et
02:29
derrière de les retenir. Parfois, vous recrutez une personne qui va rester deux ans chez vous
02:33
et qui va partir, elle composait votre équipe, elle n'était pas forcément redondante,
02:37
on n'a pas des budgets illimités non plus. Encore une fois, bien souvent, l'entreprise
02:40
voit le RSSI et son budget comme un centre de coûts, donc elle tente de minimiser les
02:45
investissements qu'elle peut faire pour son poste, pour son équipe, pour ses relations.
02:48
Et du coup, quand une personne va ou quand une technologie est défaillante pour une raison
02:52
ou pour une autre, en gros, lui, doit combler ses défaillances. Il peut y passer des nuits,
02:58
il peut y passer des week-ends, c'est pas forcément…
03:01
Comment on peut prendre en compte, dans une organisation, ce stress inhérent à cette
03:05
profession, s'assurer que l'organisation sera bien protégée ?
03:09
Alors, la première des choses, je pense que c'est…
03:10
Comment vous faites pour ne pas être stressé, par exemple, vous-même ?
03:13
Alors, la première des choses, je pense, c'est effectivement déjà avoir des backups,
03:16
avoir des personnes dont on a identifié au préalable avant un incident, avant un audit.
03:21
On sait que ces personnes-là, au cas où des personnes entournées ne sont pas disponibles
03:25
pour une version XY, peut-être dans un avion ou autre, ces personnes-là seront actives et elles sauront
03:29
faire, elles auront les outils, elles auront les moyens de…
03:32
Puis la résilience, qu'on la prend en compte au niveau du système d'information,
03:36
au niveau des différents outils, ça se prend en compte dès le démarrage des projets,
03:40
pas à la fin. Et donc, à ce qu'on voit là, effectivement, qu'on sait palier,
03:44
ça devient un incident courant qu'on va gérer avec des processus qui ont été déployés, qu'on a testés,
03:50
qu'on a validés, qu'on a fait évoluer à d'autres processus d'information.
03:53
C'est effectivement aussi d'avoir une stratégie pour savoir ce qu'on va développer,
03:58
ce qu'on va déployer, à quel rythme, qu'on peut s'évalider également par la communauté exécutive.
04:02
Et du coup, on peut poursuivre sa feuille de roue. On n'est pas en train d'improviser à chaque jour
04:07
en espérant qu'on n'est pas prêt de boulet.
04:09
On parle assez en plus de conflict ici, c'est une menace supplémentaire, inconnue.
04:14
Parce que c'est sûr, c'est demain quoi, quand c'est pourquoi, ça rajoute un stress supplémentaire ?
04:20
Non.
04:21
Alors, la menace n'est pas inconnue. En réalité, ce qui est inconnue, c'est la date à laquelle
04:24
nous réussirons à gasser le chiffrement qui est actuellement déployé sur un bon nombre de systèmes.
04:30
D'ailleurs, pas plus tard que ce midi, grâce à ce que l'on a dit,
04:35
c'est qu'à partir de 2027, qu'on ne passerait plus d'homologation à Nancy
04:39
si on n'était pas conforme au chiffrement de ce quantité.
04:42
Et qu'à partir de 2030, on pourrait tout simplement nous acheter ces technologies.
04:46
Encore une fois, il y a déjà beaucoup de choses qui sont définies.
04:48
Il y a même des protocoles qui ont déjà été validés par le liste l'an dernier,
04:53
plus tard que l'année dernière.
04:55
Donc, il y a beaucoup d'avancées.
04:57
Et ce qu'il y a à faire, en fait, on le sait, c'est comme globalement un inventaire,
05:01
c'est qu'on doit se préparer à faire une innovation progressive des dispositifs de chiffrement
05:06
qu'on a déployé actuellement sur le système.
05:08
Peut-être qu'on sait ce qu'on a à faire.
05:10
Le problème, c'est de le prendre à temps et d'avoir les bonnes investissements
05:13
et les bonnes ressources.
05:14
Donc, il y a de le réaliser.
05:15
Merci.
05:16
Merci à vous.
05:17
Merci à vous.
Écris le tout premier commentaire
Ajoute ton commentaire
Recommandations
8:14
|
À suivre
En portefeuille - 23/10
BFM Business
il y a 8 heures
3:44
Culture IA : Samsung dévoile son casque Galaxy XR, par Anthony Morel - 23/10
BFM Business
il y a 11 heures
7:51
SMART CYBER - SMART CYBER, 2e partie du 19 septembre 2025
B SMART
il y a 5 semaines
9:20
SMART BOURSE - SMART BOURSE, 6e partie du 25 septembre 2025
B SMART
il y a 4 semaines
43:17
SMART CYBER - Emission du samedi 4 octobre
B SMART
il y a 3 semaines
11:48
SMART BOURSE - Focus sur la dette privée
B SMART
il y a 9 mois
13:54
SMART ÉDUCATION - Emission du vendredi 27 octobre
B SMART
il y a 2 ans
20:48
SMART TECH - Tech talk du mercredi 20 octobre 2021
B SMART
il y a 4 ans
54:32
LATE & SMART - Emission du mercredi 21 octobre
B SMART
il y a 5 ans
57:46
SMART BOURSE - Emission du mardi 21 octobre
B SMART
il y a 1 jour
29:13
SMART JOB - Emission du vendredi 17 octobre
B SMART
il y a 6 jours
28:30
SMART TECH - Emission du mardi 21 octobre
B SMART
il y a 2 jours
10:35
SMART BOURSE - Focus santé : enjeux 2025
B SMART
il y a 9 mois
4:57
SMART IMPACT - Smart Ideas du lundi 11 octobre 2021
B SMART
il y a 4 ans
56:38
SMART BOURSE - Emission du lundi 20 octobre
B SMART
il y a 3 jours
21:45
BE SMART - L'interview de Gilles Deleris (W) par Aurélie Planeix
B SMART
il y a 4 ans
5:27
SMART IMPACT - SMART IDEAS du vendredi 27 juin 2025
B SMART
il y a 4 mois
10:32
SMART BOURSE - SMART BOURSE, 5e partie du 7 octobre 2020
B SMART
il y a 5 ans
12:23
SMART TRADERS - Emission du samedi 22 janvier
B SMART
il y a 4 ans
13:06
SMART ÉDUCATION - Emission du 7 octobre 2021
B SMART
il y a 4 ans
4:12
SMART BOURSE - Journée d'échéance sur les marchés
B SMART
il y a 6 jours
13:05
SMART ÉDUCATION - Emission du 3 octobre 2022
B SMART
il y a 3 ans
5:17
SMART IMPACT - SMART IDEAS du mardi 16 septembre 2025
B SMART
il y a 5 semaines
3:09
SMART BOURSE - Records en série pour les indices action
B SMART
il y a 3 semaines
11:52
SMART BOURSE - LE QUART D'HEURE AMÉRICAIN du lundi 27 janvier 2025
B SMART
il y a 9 mois
Écris le tout premier commentaire