Post de NTS ADVISORY

Le niveau de cybersécurité en dit beaucoup sur l’avenir d’une entreprise. A l’image des enjeux de durabilité, les organisations de toute taille et notamment cotées intègrent dans leur rapport leur stratégie et objectifs cyber. Cet exercice de transparence, désormais imposé aux USA, est un indicateur précieux vis-à-vis des parties prenantes car il traduit une : - maîtrise de la transformation numérique, - profitabilité et investissement à long terme, - préservation des intérêts des clients et sous-traitants, - capacité à attirer, retenir et engager des talents. Retrouvez mon analyse dans Option Finance : https://lnkd.in/eFFDxU9y Orange Cyberdefense Hugues Foulon Vincent Strubel Arthur Chen Marc Goegebuer Olivier de Paillerets Geoffroy Sirven-Vienot Valérie Cussac Idris Boual Loïc Djaffardjee #cyber #digital #CSR #CFO

« Un niveau de cybersécurité élevé est valorisant pour une entreprise car le reflet d'une maîtrise de sa transformation numérique : les opportunités comme les risques associés sont soigneusement évalués et pris en compte. [...] Une entreprise, en assurant la sécurité des actifs précieux tels que la propriété intellectuelle, la marque ou la confidentialité des échanges et des données personnelles, protège aussi son avenir, la qualité de sa relation avec ses parties prenantes et confirme son sérieux et son sens des responsabilités. »   Pourquoi le niveau de cybersécurité est le nouvel indicateur clé de la performance et du potentiel d’une entreprise ?   Je partage toutes les convictions de Laurent Celerier (Orange Cyberdefense) qui paraît aujourd'hui dans Option Finance . Il a également le mérite de rappeler que les outils d’évaluation du niveau de cybersécurité sont nombreux et adaptés aux besoins variés des entreprises de toutes tailles. Merci à Laurent Célérier de poser les termes du débat de façon aussi claire.   En ligne également : https://lnkd.in/eN7FWfdP   #SecurityRating #NotationCyber

🔒 Résilience et Sécurité dans le Secteur Financier : Un Impératif Réglementaire avec DORA 🔍 Dans le paysage financier en constante évolution, la résilience et la sécurité opérationnelle ne sont plus des options mais des nécessités. Avec l'introduction de la réglementation DORA (Digital Operational Resilience Act), il est impératif pour les établissements financiers de franchir une nouvelle étape dans la sécurisation de leurs infrastructures numériques 🛡️. DORA vise à harmoniser les exigences en matière de résilience opérationnelle numérique pour l'ensemble du secteur financier de l'UE, soulignant l'importance cruciale de préparer et de protéger les institutions contre les incidents liés à la cybersécurité. Cette réglementation met en lumière la nécessité pour les établissements financiers de : ➡️Sensibiliser le Personnel : Il est essentiel de cultiver une culture de la sécurité au sein de vos équipes 🧑💼👩💼. La sensibilisation et la formation continues des personnels aux risques de cybersécurité sont des piliers pour anticiper et gérer efficacement les menaces potentielles. ➡️Exercices de Crise : La théorie seule ne suffit pas. La mise en pratique à travers des exercices de crise réalistes est cruciale pour évaluer et améliorer votre capacité à répondre efficacement aux incidents 🚨. Ces simulations permettent de tester la réactivité des équipes, l'efficacité des protocoles d'intervention et la robustesse de vos systèmes en conditions réelles. L'objectif ❓Ne pas seulement répondre aux exigences réglementaires, mais véritablement renforcer la confiance dans votre capacité à opérer de manière sécurisée et résiliente dans un monde numérique en constante évolution 💪🌐. Je vous invite à partager vos réflexions et stratégies sur la manière dont votre organisation aborde ces défis. Ensemble, nous pouvons élever le niveau de sécurité et de résilience dans le secteur financier 💬🤝. #DORA #RésilienceFinancière #Cybersécurité #Formation #ExercicesDeCrise

Je profite de la tribune de Bruno Guglielminetti sur le portrait du secteur de la cybersécurité au Québec pour mettre en lumière une distinction importante entre les entreprises de services et celles dédiées à l’édition de logiciels. Certains pays ont pris la voie de la création, tandis que d’autres sont devenus des acheteurs et revendeurs de services. Au Québec, cette dynamique est en pleine transformation. En 2020, lorsque nous avons lancé CYBERDEFENSE AI inc, il existait à peine une poignée de startups québécoises dans le domaine de la cybersécurité qui commençaient tout juste à se faire remarquer. Je parle ici de Qohash, Flare, boostsecurity.io, Secure Exchanges, Mondata et StreamScan Cybersecurity. À cette époque, la vie de ces jeunes entrepreneurs n'était pas facile. Ils ont dû naviguer contre vents et marées, affrontant une mer d’obstacles, qu’il s’agisse de manque de financement, et d'ouverture de marché local. Mais malgré cela, elles ont persévéré. En 2023, la scène de la cybersécurité au Québec a explosé avec plus de 15 startups en pleine croissance, et celles de 2020 se sont transformées en véritables fleurons de l'industrie. Aujourd’hui, CYBERDEFENSE.AI suit cette même trajectoire, aux côtés de plus de 25 nouvelles entreprises québécoises. Cette progression n’est pas le fruit du hasard. L’initiative Ministère de la Cybersécurité et du Numérique du Québec (MCN) a pu éveillé un appétit pour l’innovation. Jumelé à l'essor de Cybereco, un regroupement d’entreprises et d’experts en cybersécurité, un véritable écosystème de cybersécurité est en train d’émerger au Québec. L’effervescence était palpable lors du Hackfest 2024, où des directeurs de la cybersécurité d'entreprises du Québec Inc. se sont rassemblés lors de la journée POLAR Conference, pour échanger et innover. Imaginez si, dans chaque région du Québec, trois bâtisseurs décidaient de se mobiliser et de soutenir notre industrie émergente. Ce sont une cinquantaine de nouvelles entreprises pourraient voir le jour. D’ici 2030, nos entreprises de la cybersécurité parcourraient le monde et généreraient de retombées en milliard de dollars de revenus pour le Québec. Est-ce une utopie? Absolument pas. Il est temps de cesser d'avoir peur de notre propre ambition. Il est crucial d’ouvrir la porte aux nouveaux entrepreneurs, comme l’ont fait certains pays qui misent sur l’innovation. Le Québec regorge de spécialistes en cybersécurité de renommée mondiale, et nos universités sont à l'avant-garde en matière de recherche. Dans le domaine de l’intelligence artificielle, l'écosystème SCALE AI est mondialement reconnu. De plus, combien d'États américains peuvent se vanter de posséder un ordinateur quantique comme celui de l’Institut Quantique de Sherbrooke? Le succès est à portée de main. Avec les talents, les infrastructures et la vision stratégique déjà en place, il ne manque qu’un dernier élan pour que le Québec devienne une référence mondiale en cybersécurité...rien de moins!

📢 Sécurité : l'arme secrète des entreprises face à l'incertitude. Face aux menaces croissantes, la sécurité est plus que jamais une priorité. Réunissant hackers, experts et décideurs politiques, le Safety Symposium vous offre les clés pour sécuriser votre entreprise. Pour en savoir plus ⬇ #economie #securite #investissement

#GouvernanceCyber : La gouvernance de sécurité numérique est un ensemble de pratiques et de mesures visant à protéger les organisations contre les menaces numériques. L'ANSSI - Agence nationale de la sécurité des systèmes d'information propose une démarche pour aider les organisations à définir leur gouvernance de sécurité numérique adaptée à leur contexte et à leur niveau de risque. Cette démarche comprend quatre étapes : 1️⃣ connaître les règles, normes et bonnes pratiques de sécurité numérique, 2️⃣ connaître la menace, 3️⃣ sécuriser son organisation, 4️⃣ définir la gouvernance de sécurité numérique adaptée à son organisation. La clé de succès de la gouvernance de sécurité numérique réside dans la mise en œuvre d'une stratégie et d'un cadre de gouvernance des risques numériques au plus haut niveau de l'organisation. Le risque numérique est devenu un risque stratégique pour les organisations, potentiellement "mortel", non évitable et non externalisable. Pour faire face aux cyberattaques, il est essentiel d'intégrer la sécurité numérique dans l'ADN des organisations et de sensibiliser les responsables métiers et les décideurs aux enjeux de sécurité numérique. La transformation numérique a entraîné une interconnexion croissante de tous les acteurs de la société, faisant évoluer le risque numérique du champ purement technique vers un risque pesant sur l'activité des organisations. Les dirigeants doivent donc reconsidérer leur modèle de gestion des risques pour intégrer le risque numérique dans leurs préoccupations stratégiques, économiques et juridiques. Une bonne gouvernance du risque numérique passe par la mise en place d'un comité dédié et adapté aux réalités de l'organisation. Ce comité a pour rôle de définir la stratégie de sécurité numérique de l'organisation, de s'assurer de sa mise en œuvre, de piloter la performance et de valoriser les investissements réalisés. La gouvernance du risque numérique s'inscrit dans une démarche de long terme et doit trouver sa place dans le fonctionnement habituel de l'organisation. Elle s'appuie sur trois "lignes de maîtrise" : ✅ les fonctions opérationnelles et les responsables métiers, ✅ les spécialistes des risques (y compris numériques), ❎ la fonction d'audit (interne ou externe selon la taille de l'organisation). Le guide "Maîtrise du risque numérique - L'atout confiance" élaboré par l'ANSSI et l'AMRAE propose une démarche pragmatique pour aider les organisations à maîtriser leur risque numérique. Cette démarche s'articule autour de quatre axes : ✅ prendre la mesure du risque numérique, ✅ comprendre le risque numérique et s'organiser, ✅ bâtir son socle de sécurité et piloter son risque numérique, ✅ valoriser sa cybersécurité. Cette démarche vise à aider les dirigeants, les RSSI groupe et les directeurs en charge de la sûreté, la sécurité ou la gestion de crise à élaborer une stratégie de sécurité numérique adaptée à leur organisation et à leur niveau de risque.

🚀 Plus que 130 jours avant DORA : êtes-vous prêts pour l'avenir de la résilience numérique ? 🌐 Le décompte a commencé : dans seulement quatre mois, le Digital Operational Resilience Act (DORA) sera effectif. C’est le moment parfait pour vérifier que tout est en place. 🔐 Pourquoi est-il essentiel de se préparer maintenant ? DORA va transformer profondément l'infrastructure numérique du secteur financier. Anticiper ces changements est crucial pour rester conforme et gérer les risques efficacement. Voici quelques conseils pratiques pour vous préparer à DORA : 1. Contrôlez vos systèmes informatiques : Assurez-vous qu'ils sont conformes aux nouvelles exigences réglementaires. 2. Renforcez votre gestion des risques : Actualisez vos stratégies pour contrer efficacement les menaces cybernétiques. 3. Mettez l'accent sur la formation : Formez votre équipe pour mieux comprendre et réagir aux risques numériques. 📚 Besoin de plus d'informations ? Consultez notre site pour un guide complet sur la façon de se préparer à DORA. Nous avons compilé toutes les ressources nécessaires pour vous accompagner dans cette transition 👉 https://hubs.ly/Q02P56hl0 #DORA #SecteurFinancier #Cybersécurité #RésilienceNumérique #Conformité

La cybersécurité doit être considérée comme un investissement ! Dans un monde où la numérisation s'accélère, percevoir la cybersécurité uniquement comme un coût opérationnel est une vision profondément réductrice. En réalité, c'est un investissement indispensable et stratégique pour toute organisation soucieuse de sa pérennité. #résilience Investir dans la cybersécurité, c’est choisir de protéger ses actifs les plus précieux : données, réputation et confiance client. Chaque euro investi dans la sécurisation de ses systèmes d’information se traduit par une réduction des risques de perturbations opérationnelles, de pertes financières et de dommages à long terme sur l'image de #marque ou de la #collectivité Au-delà de la protection, une stratégie de cybersécurité robuste offre un avantage compétitif indéniable. Elle rassure les clients, les partenaires et les investisseurs quant à notre capacité à gérer des risques complexes et à garantir la continuité de service, elle permet une flexibilité plus grande encore dans un environnement sécurisé. Elle est un pilier fondamental qui soutient l'ensemble de nos opérations et stratégies dans ce paysage numérique en constante évolution. Aujourd'hui et plus que jamais, la sécurisation du système d'information est une nécessité. Donc, investissez, et nous vous accompagnons... #Cybersécurité #InvestissementStratégique #InnovationTechnologique

Les bémols de la cybersécurité, pas sur le fond mais sur la forme, avec le constat, des mains de la cambouis dans le cœur du réacteur au pilotage. En première année de Master en cybersécurité, on s'appuie sur l'adage de Bruce Schneier "La sécurité est un processus, pas un produit", soulignant que la sécurité est continue et évolutive. L'approche Zero Trust, qui stipule qu'aucune entité ne doit être considérée comme fiable par défaut, est aussi présentée. Cette stratégie nécessite une révision complète des contrôles d'accès, bien que sa mise en œuvre soit complexe et coûteuse. Les systèmes informatiques variés et complexes rendent difficile l'application de politiques de sécurité uniformes. Le silotage des équipes de sécurité entraîne des problèmes de communication et de coordination, nuisant à l'efficacité des politiques de sécurité. Une approche collaborative et transparente est essentielle pour surmonter ces obstacles. Mesurer le retour sur investissement (ROI) en cybersécurité est difficile, car les bénéfices sont principalement la prévention des pertes. Les indicateurs clés de performance (KPI) sont nécessaires pour justifier les investissements, et l'utilisation de graphiques peut aider à communiquer ces concepts. Les entreprises doivent adopter une approche holistique, impliquant toutes les parties prenantes, pour créer une culture de sécurité robuste. Les projets de sécurité sont souvent imprévisibles en termes de durée et de résultats, et l'implication de la direction générale est cruciale pour leur succès. Dixit d'un CEO d'un grand groupe, me disant par dépit des investissements passés "un projet sécurité, on sait quand ça démarre, on ne sait jamais quand (+comment), ca se fini", quand tu as des constats que des projets en cours, demandés par des régulateurs et des agences étatique et européennes ont des années de retard de livraison.

🛡️ La cybersécurité : un enjeu pour les entreprises européennes 🌍 💭 L'analyse d'ExpressVPN met en lumière la position de leader de l'Europe en matière de préparation aux #cyberattaques. Pourtant, malgré cette avance, les pertes financières restent importantes. Les pays européens occupent les premières places dans l'Index National de Cybersécurité, mais les attaques persistent, entraînant des coûts significatifs. 💶 La France, a subi des pertes de plus de 62 millions d'euros en 2023. Cela montre que même une bonne préparation n'immunise pas contre les cybermenaces. 📈 Face à cette menace grandissante, la France a investi massivement pour renforcer sa sécurité numérique, intégrant la #cybersécurité dans son plan d'investissement France 2030. Cela comprend la #formation de professionnels et le développement de solutions nationales. Lauren Hendry Parsons, de chez ExpressVPN, souligne l'importance de la cybersécurité pour la stabilité économique et sociale. 🔒 Afin de mieux protéger votre entreprise contre les cyberattaques pour un avenir sûr et prospère, découvrez dès maintenant notre proposition de #diagnostic et d’#accompagnement en cybersécurité à travers le programme européen European Digital Innovation Hubs Network. 👉🏻 Contactez nous pour en savoir plus ! https://lnkd.in/e_9qqF9T Pôle d'excellence cyber | Région Bretagne | EDIH Bretagne | CNAM Bretagne | IMT Atlantique   Source : https://lnkd.in/g-8CVDkZ