Jean-Noël de Galzain, Président d’Hexatrust et CEO Wallix: En France c est pres 600 entreprises de petites et moyennes tailles qui travaillent dans la cybersécurité.

Hexatrust : Entretien avec Jean-Noël de Galzain, Président d’HEXATRUST(1) et PDG de WALLIX GROUP (2)

 

Interview Mots clé

 

galzain

 

 

L’accès à l'intégralité de l’article est réservé à nos abonné(e)s

 

Stratégie internationale :

« l'avenir des start-up IT c'est de jouer la carte européenne en privilégiant un axe franco-allemand. Pourquoi l'Allemagne ? Simplement en raison d'une histoire commune forte entre nos deux pays qu'il s'agisse des autorités de confiance de type ANSSI et l'équivalent outre-Rhin, des offres de clouds souverains et autres partenariats industriels par exemple ».

RGPD / GDPR :

« Incontestablement, disposer d'un texte commun à 28 ou 27 pays de l'UE renforce la confiance que les entreprises doivent mettre dans les offres IT européennes notamment celles issues de jeunes entreprises de taille petite ou moyenne. C'est aussi un des aspects que nous défendons chez Hexatrust : pousser dans le sens d'une plus grande conformité européenne des solutions proposées par ces start-up. Cela suppose pour Nous une certification obtenue auprès de l'ANSSI par exemple mais pas seulement ; Dans la nature des investissements, des organismes tels que la BPI peuvent jouer un rôle de premier plan ».

 

 

Pérennité des investissements et confiance des clients à propos des start-up « cybersécurité » :

« C'est une question qui revient régulièrement. C'est exact, certaines organisations en sécurité IT de taille moyenne peuvent se faire racheter par des entités non-européennes avec leur expertise, leurs brevets et leurs clients. Il faut se souvenir que cela fonctionne dans les deux sens. Ainsi, de l'autre coté de ' Atlantique par exemple mais aussi en Chine et en Inde de jeunes entreprises IT connaissent un turn-over plus important que les start-upu européennes. Pour Nous, il s'agit d’appliquer en France une stratégie « Dual » qui privilégie une approche projet via des partenariats avec des clients ; Un axe OIV – start-up IT est donc a privilégier avec un cadre réglementaire proche de ce qui se fait dans les contrats avec les organisations militaires par exemple. Il faut pour cela vraisemblablement aménager le droit administratif mais c'est possible ».

 

 

Gouvernance et cybersécurité :

« En matière de gouvernance au sein des entreprises françaises clientes des start-up IT les rôles sont en pleine évolution. Les RSSI par exemple peuvent soit restés proches des problématiques technologiques soit pour certains évoluer vers des postes plus organisationnels en cybersécurité : usages en matière de transparence des sous traitants, traçabilité des données, mise en conformité.. des SIV, sensibilisation, gestion de crise... L'idée pour ces « nouveaux » profils dont un certain nombre existent déjà dans bon nombre de structures c'est de devancer les technologies et rédiger des cahiers des charges organisationnels et plus seulement opérationnels ».

 

 

Hexatrust et OIV :

« Nous pensons avec nos 28 membres (cf: CP des universites d'été voir lien ci dessous) et le succès remporté avec notre village aux Assises 2016 pouvoir proposer un ensemble de services maillon par maillon sur l'ensemble de la chaîne cyberisques pour toutes les entreprises. En France c est pres 600 entreprises de petites et moyennes tailles qui travaillent dans la cybersécurité. Notre expertise est considérable. Nous garantissons avec Hexatrust une mise en conformité des solutions et services proposés notamment auprès d'une clientèle exigeante, les OIV (Opérateur d'importance vitale). En 2017, une partie de notre stratégie va consister à les séduire en renforçant notre action auprès des IT Managers en charge de ces grandes architectures et SIV critiques. Vous savez que bon nombre d'entre eux doivent par exemple faire face aux risques cyber liés aux architectures Scada. Les offres des membres d'Hexatrust répondent à ces demandes avec une fois encore une parfaite conformité technique et réglementaire. Nous préparons à destination des OIV un livre blanc pour faire comprendre au delà de la complexité des problématiques, les solutions que nous maîtrisons et pouvons adapter pour chaque organisation».

Propos recueillis par @jpbichard Cyberisques News 

 

 

L’accès à l'intégralité de l’article est réservé à nos abonné(e)s

 

 

BONUS:

1 - http://www.cyberisques.com/fr/component/content/article/137-mots-cles-30-reglementation/576-association-hexatrust-enjeux-et-perspectives-de-la-cybersecurite-en-europe

 

2 - http://www.wallix.com/fr/wallix-adminbastion-suite-solution-de-controle-dacces/

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires