Entretien avec Florent G., Manager Cybersécurité chez Abicom
Pouvez-vous nous expliquer ce que représente la qualification PASSI pour Abicom ?
Florent G. : L’obtention de la qualification PASSI est une étape majeure pour Abicom. Elle signifie que nous avons satisfait aux exigences strictes de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en matière de compétences, de méthodologies et de moyens pour réaliser des audits de sécurité. Cela renforce notre crédibilité et notre engagement envers la cybersécurité.
Quelles sont les principales étapes que vous avez dû franchir pour obtenir cette qualification ?
Florent G. : Le parcours a impliqué plusieurs étapes clés. Tout d’abord, nous avons dû démontrer que nos auditeurs possédaient les compétences techniques nécessaires et suivaient des formations continues. Ensuite, nous avons présenté nos méthodologies et nos processus d’audit à l’ANSSI. Enfin, nous avons passé une série d’évaluations rigoureuses pour prouver que nous étions capables de mener des audits de sécurité de manière conforme et efficace.
Quels avantages cette qualification apporte-t-elle à vos clients ?
Florent G. : Pour nos clients, la qualification PASSI est un gage de qualité et de confiance. Elle assure que les audits de sécurité réalisés par Abicom respectent les standards les plus élevés. Cela aide nos clients à identifier et à corriger les vulnérabilités de leurs systèmes d’information, à se conformer aux régulations et à renforcer globalement leur posture de sécurité.
Pouvez-vous nous donner un exemple de type de mission que vous réalisez maintenant avec cette qualification ?
Florent G. : Avec la qualification PASSI, nous réalisons des missions sur un scope de mission très large.
- Audit d’architecture : Analyse et évaluation de la conception des systèmes d’information pour identifier les failles potentielles.
- Audit de configuration : Vérification de la configuration des équipements et des logiciels pour assurer leur sécurité.
- Audit de code source : Examen minutieux du code source pour détecter les vulnérabilités et les erreurs de programmation.
- Tests d’intrusion : Simulations d’attaques pour identifier les faiblesses exploitables par des acteurs malveillants.
- Audit organisationnel et physique : Évaluation des mesures de sécurité organisationnelles et physiques en place pour protéger les systèmes d’information.
Comment cette qualification s’inscrit dans votre offre de services cybersécurité ?
Décrocher la qualification PASSI pour les trois prochaines années consolide notre positionnement en cybersécurité, une étape naturelle dans notre évolution. Forts de nos certifications ISO 9001, 27001 et HDS dès 2022, nous réaffirmons notre engagement envers la qualité et la sécurité. Notre objectif : offrir aux entreprises une expertise locale en cybersécurité, leurs permettant d’avoir des compétences en local sans avoir à recourir à des acteurs nationaux. Cette démarche vise aussi à hisser notre territoire au rang d’expert où la cybersécurité est une priorité majeure et maitrisée.
Chaque année, plus de 200 entreprises bénéficient de notre savoir-faire via la cellule SECURE IT Abicom, toutes tailles et secteurs confondus.
Comment envisagez-vous l’avenir de la cybersécurité et le rôle d’Abicom dans ce domaine ?
Florent G. : La cybersécurité est un domaine en constante évolution, avec des menaces de plus en plus sophistiquées. À l’avenir, nous nous attendons à voir une augmentation de la demande pour des audits de sécurité qualifiés, comme ceux que nous proposons avec la qualification PASSI. Abicom est déterminé à rester à la pointe de ce domaine, en investissant dans la formation continue de nos équipes et en adoptant les dernières technologies et méthodologies. Notre objectif est de continuer à aider nos clients à protéger leurs actifs numériques et à assurer la résilience de leurs systèmes d’information.
Un dernier mot ?
Florent G. : Dans un monde de plus en plus numérique, il est essentiel de prendre des mesures proactives pour protéger ses données et ses systèmes. Chaque jour, les cybermenaces évoluent et deviennent plus performantes, ciblant toutes les organisations, grandes et petites. Les conséquences d’une faille de sécurité peuvent être dévastatrices, affectant non seulement les données, mais aussi la réputation et la continuité des activités.
Il est donc impératif pour toutes les entreprises et toutes les organisations de prendre des mesures proactives pour se prémunir d’attaques inévitables. Cela inclut la mise en place de politiques de sécurité robustes, la formation continue des employés, la réalisation régulière d’audits de sécurité, et l’adoption de technologies de pointe pour détecter et contrer les menaces.
En conclusion, la cybersécurité n’est pas seulement une question de technologie, mais aussi de vigilance et de collaboration. Nous encourageons toutes les organisations à être proactives et à considérer la sécurité comme une priorité stratégique.