Penser comme un attaquant, vous protéger comme un allié.
Ma méthode:
- Identifier vos points faibles comme un adversaire le ferait,,
- Proposer un accompagnement indépendant, des audits techniques sur mesure et précis, une expertise alignée avec vos enjeux métiers et reglementaires.
La cybersécurité, ce n'est pas une giclée de ketchup sur un burger
On ne sécurise pas une société à coup de buzzwords, présentations pauvrepoint et camemberts.
Ce n'est pas du saupoudrage.
Une vraie démarche cybersécurité ne consiste pas :
- À coller un antivirus sur des postes mal configurés, accessoirement dépenser une somme qui ira dans les poches d'un commercial sans socle technique,
- À imposer la-politique-de-mots-de-passe-qui-rend-fou pour râler contre les utilisateurs qui en sont réduits à l'écrire sur un post-it (collé sur l'écran ?).
Et non, acheter un EDR / XDR / MDR / (PTDR ?) et lancer un scan Nessus tous les ans ne constitue pas une stratégie de sécurité.
La cybersécurité, c'est le travail d'orfèvre de conception d'une chaîne cohérente :
- Comprendre les métiers, s'y adapter, mettre en place des mesures originales, mais sur-mesures, et transparentes pour les utilisateurs,
- Identifier les risques et les confronter aux valeurs métiers de votre société, et ne pas s'en tenir aux vulnérabilités génériques & hors-contextes du rapport d'un junior que son ESN présente pourtant comme un expert,
- Mettre en place des mesures d'authentification robustes et trouver d'autres solutions que ces mots de passe que personne ne retiendra jamais.
Il ne s'agit pas de dépenser plus, mais de dépenser mieux : S'offrir une expertise sur-mesure basée sur l'expérience et la passion, ou dépenser en licences US et produits génériques ?
