Passer au player
Passer au contenu principal
Rechercher
Se connecter
Regarder en plein écran
Like
Favori
Partager
Plus
Ajouter à la playlist
Signaler
SMART CYBER - SMART CYBER, 2e partie du 17 octobre 2025
B SMART
Suivre
il y a 3 mois
Vendredi 17 octobre 2025, retrouvez Olivier Daloy, (RSSI, Zscaler France) dans SMART CYBER, une émission présentée par Delphine Sabattier.
Catégorie
🗞
News
Transcription
Afficher la transcription complète de la vidéo
00:00
Alors je suis avec un RSSI, un responsable de la sécurité des systèmes d'information à l'idée
00:08
de la loi. Bonjour. Merci beaucoup d'être avec nous sur ces assises de la cybersécurité. Vous
00:13
êtes le RSSI de Zscaler en France. Zscaler, c'est un spécialiste de la transformation
00:19
numérique et de la question de la résilience, sa présence notamment ici. Vous m'intéressez
00:26
à une étude justement sur la résilience informatique des entreprises qui serait, d'après ce que j'ai lu,
00:33
compromise par une mauvaise présence du stress chez les RSSI. Oui. Alors merci Simon de m'accorder
00:42
cette interview. Je suis raminé pour les livres. Le RSSI en fait est un poste qui, contrairement à
00:48
d'autres, n'a pas de fiche de poste, n'a pas de description. Il varie d'une entreprise à une
00:51
autre, mais on va dire à géométrie variable. Donc à chacun des RSSI, quand je le prie
00:56
de chacune des entreprises, de définir son poste, de le valoriser en interne, de faire
01:00
en sorte qu'on ne le voit pas forcément comme un centre de coup seulement, mais aussi
01:05
comme un business enabler, comme on dit, comme un véritable facteur d'information pour
01:09
les différents métiers. Le problème, entre guillemets, c'est qu'il est contenté d'une part à l'évolution
01:15
du système d'information. Il n'en est pas responsable. Il doit l'accompagner, il doit le sécuriser,
01:19
mais il découvre aussi un peu les projets et l'évolution de l'entreprise. Il a évidemment
01:24
les incidents qu'il ne peut pas prévoir, même plus. Il a dorénavant également des
01:28
audits, qu'on appelle aussi dans notre jargon parfois des red teams, qui viennent vérifier
01:32
que s'il n'y a pas eu d'incidents, c'est parce qu'on a bien observé et qu'on a bien
01:38
protégé cette information. Ce n'est pas uniquement de la chance, mais ce n'est pas parce qu'on a
01:41
raté ton incident en tant que clair. Donc tout ça est assez compliqué. Et en plus de ça,
01:46
vous y rajoutez de plus en plus la réglementation et l'évolution des réglementations et l'obligation
01:51
de se conformer aux réglementations. Il y a toutes les contraintes qu'elles peuvent amener
01:54
au RSSI. Oui, j'ai envie de vous dire, en fait, dans toutes les professions, si on prend
02:00
chaque responsable, il va nous dire, moi j'ai énormément de responsabilités, les choses
02:03
bougent très vite, j'ai une pression, il y a la pression réglementaire. Tout le monde
02:07
produit ça. La spécificité du RSSI par rapport à la résilience de l'entreprise, c'est que
02:14
son stress, eux, fait des vulnérabilités, c'est ça ? Oui. Alors déjà, il est difficile
02:20
de trouver des bons profits et de les attirer, mais également de les former, de les obscurer,
02:25
comme on dit, de les adapter à toutes les nouvelles technologies qu'il doit gérer et
02:29
derrière de les retenir. Parfois, vous recrutez une personne qui va rester deux ans chez vous
02:33
et qui va partir, elle composait votre équipe, elle n'était pas forcément redondante,
02:37
on n'a pas des budgets illimités non plus. Encore une fois, bien souvent, l'entreprise
02:40
voit le RSSI et son budget comme un centre de coûts, donc elle tente de minimiser les
02:45
investissements qu'elle peut faire pour son poste, pour son équipe, pour ses relations.
02:48
Et du coup, quand une personne va ou quand une technologie est défaillante pour une raison
02:52
ou pour une autre, en gros, lui, doit combler ses défaillances. Il peut y passer des nuits,
02:58
il peut y passer des week-ends, c'est pas forcément…
03:01
Comment on peut prendre en compte, dans une organisation, ce stress inhérent à cette
03:05
profession, s'assurer que l'organisation sera bien protégée ?
03:09
Alors, la première des choses, je pense que c'est…
03:10
Comment vous faites pour ne pas être stressé, par exemple, vous-même ?
03:13
Alors, la première des choses, je pense, c'est effectivement déjà avoir des backups,
03:16
avoir des personnes dont on a identifié au préalable avant un incident, avant un audit.
03:21
On sait que ces personnes-là, au cas où des personnes entournées ne sont pas disponibles
03:25
pour une version XY, peut-être dans un avion ou autre, ces personnes-là seront actives et elles sauront
03:29
faire, elles auront les outils, elles auront les moyens de…
03:32
Puis la résilience, qu'on la prend en compte au niveau du système d'information,
03:36
au niveau des différents outils, ça se prend en compte dès le démarrage des projets,
03:40
pas à la fin. Et donc, à ce qu'on voit là, effectivement, qu'on sait palier,
03:44
ça devient un incident courant qu'on va gérer avec des processus qui ont été déployés, qu'on a testés,
03:50
qu'on a validés, qu'on a fait évoluer à d'autres processus d'information.
03:53
C'est effectivement aussi d'avoir une stratégie pour savoir ce qu'on va développer,
03:58
ce qu'on va déployer, à quel rythme, qu'on peut s'évalider également par la communauté exécutive.
04:02
Et du coup, on peut poursuivre sa feuille de roue. On n'est pas en train d'improviser à chaque jour
04:07
en espérant qu'on n'est pas prêt de boulet.
04:09
On parle assez en plus de conflict ici, c'est une menace supplémentaire, inconnue.
04:14
Parce que c'est sûr, c'est demain quoi, quand c'est pourquoi, ça rajoute un stress supplémentaire ?
04:20
Non.
04:21
Alors, la menace n'est pas inconnue. En réalité, ce qui est inconnue, c'est la date à laquelle
04:24
nous réussirons à gasser le chiffrement qui est actuellement déployé sur un bon nombre de systèmes.
04:30
D'ailleurs, pas plus tard que ce midi, grâce à ce que l'on a dit,
04:35
c'est qu'à partir de 2027, qu'on ne passerait plus d'homologation à Nancy
04:39
si on n'était pas conforme au chiffrement de ce quantité.
04:42
Et qu'à partir de 2030, on pourrait tout simplement nous acheter ces technologies.
04:46
Encore une fois, il y a déjà beaucoup de choses qui sont définies.
04:48
Il y a même des protocoles qui ont déjà été validés par le liste l'an dernier,
04:53
plus tard que l'année dernière.
04:55
Donc, il y a beaucoup d'avancées.
04:57
Et ce qu'il y a à faire, en fait, on le sait, c'est comme globalement un inventaire,
05:01
c'est qu'on doit se préparer à faire une innovation progressive des dispositifs de chiffrement
05:06
qu'on a déployé actuellement sur le système.
05:08
Peut-être qu'on sait ce qu'on a à faire.
05:10
Le problème, c'est de le prendre à temps et d'avoir les bonnes investissements
05:13
et les bonnes ressources.
05:14
Donc, il y a de le réaliser.
05:15
Merci.
05:16
Merci à vous.
05:17
Merci à vous.
Écris le tout premier commentaire
Ajoute ton commentaire
Recommandations
7:02
|
À suivre
SMART CYBER - SMART CYBER, 5e partie du 19 décembre 2025
B SMART
il y a 4 semaines
5:20
SMART TECH - 3 QUESTIONS À du vendredi 29 août 2025
B SMART
il y a 5 mois
9:38
SMART CYBER - Un “Cybermalveillance” à Monaco
B SMART
il y a 3 mois
7:19
SMART DIGITAL - Inetum à Vivatech : interview de Julien Chossade
B SMART
il y a 7 mois
3:38
SMART TECH - SMART TECH, 4e partie du 28 mai 2025
B SMART
il y a 8 mois
15:50
SMART TECH - Le grand RDV cyber, cap sur l’Europe !
B SMART
il y a 7 mois
6:56
SMART DIGITAL - INTERVIEWS EXCLUSIVES : Olivier Serfaty (Inetum France)
B SMART
il y a 7 mois
42:44
SMART CYBER - Emission du vendredi 19 septembre
B SMART
il y a 4 mois
4:17
SMART CYBER - Les Assises de la Cybersécurité : 25 ans d'expertise
B SMART
il y a 4 mois
44:07
SMART CYBER - Emission du vendredi 19 décembre
B SMART
il y a 4 semaines
5:03
SMART TECH - LE RENDEZ-VOUS du lundi 21 avril 2025
B SMART
il y a 9 mois
28:29
SMART TECH - Emission du mardi 1 avril
B SMART
il y a 10 mois
4:42
SMART TECH - LE RENDEZ-VOUS du lundi 14 juillet 2025
B SMART
il y a 6 mois
17:47
SMART TECH - LE GRAND RENDEZ-VOUS du mardi 15 juillet 2025
B SMART
il y a 6 mois
28:59
SMART TECH - Emission du lundi 7 juillet
B SMART
il y a 7 mois
29:08
SMART TECH - Emission du lundi 3 novembre
B SMART
il y a 3 mois
10:07
SMART CYBER - Un campus pour Rassembler l’écosystème cyber français
B SMART
il y a 5 mois
28:42
SMART TECH - Emission du jeudi 29 mai
B SMART
il y a 8 mois
28:38
SMART TECH - Emission du lundi 1 décembre
B SMART
il y a 7 semaines
4:53
SMART TECH - 3 QUESTIONS À du lundi 2 juin 2025
B SMART
il y a 8 mois
29:05
SMART TECH - Emission du lundi 19 mai
B SMART
il y a 8 mois
29:00
SMART TECH - Emission du vendredi 29 août
B SMART
il y a 5 mois
9:39
SMART CYBER - Point Cyber : l'attaque contre les aéroports
B SMART
il y a 4 mois
50:07
C'est Votre Argent - Vendredi 16 janvier
BFM Business
il y a 1 jour
5:43
On achète ou on vend ? : The Walt Disney Company, et Alten - 16/01
BFM Business
il y a 1 jour
Écris le tout premier commentaire