Jean-René Spagnou est directeur de la sûreté, officier central sécurité des systèmes d'information, DCNS.

Quelle est votre vision de la cybersécurité ?
C’est un travail complexe, caractérisé par une adaptation permanente. Il faut à la fois aller vite et faire du sur-mesure.

Quelles sont les grandes menaces aujourd’hui ?
Du fait de l’activité de DCNS, nous sommes tout d’abord soumis à des possibilités d’espionnage industriel, y compris étatiques. Nous avons subi ensuite  des attaques classiques, cryptolockers, arnaques au Président, phishing. De plus, je constate des attaques de plus en plus complexes et fréquentes, comme les APT.

Avez-vous des craintes particulières ?
J’insiste sur la menace interne : les salariés veulent faire parfois « comme à la maison » et travaillent sans protection. Sans compter ceux qui, animés des meilleures intentions, se vantent de leurs compétences sur les réseaux sociaux…

Comment envisagez-vous le rôle du RSSI ?
Même si je suis parfois vu comme un empêcheur de tourner en rond, ce que je ne suis pas, mon rôle est avant tout d’alerter sur les risques, et de protéger le système d’information de la compagnie. C’est un travail de tous les jours.


Article publié avec l'aimable autorisation du FIC.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143685
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI