BFM Business

Développer sa cybersécurité avec un SI performant : un défi pour les entreprises

[CONTENU PARTENAIRE] La protection des données des entreprises et la performance de leurs systèmes d’information sont devenues en quelques années deux enjeux majeurs des entreprises, quels que soient leur taille et leur secteur ; face aux attaques des cybercriminels de plus en plus fréquentes, les entreprises sont parfois démunies face aux analyses à effectuer et aux solutions à mettre en œuvre… Erwan Brouder, Directeur Associé d’EVA Group et Fondateur de BSSI, nous explique comment son cabinet de conseil et d’audit en cybersécurité et performance du SI se positionne dans ce marché en pleine expansion.

Pouvez-vous nous présenter l’ADN d’EVA Group et BSSI, en quelques mots et en quelques chiffres ?

En tant que cabinet de conseil international de référence en cybersécurité et performance du SI, EVA Group et BSSI accompagnent les grands comptes, les ETI et les PME dans les secteurs du luxe, de la banque, de l’industrie, des services, ainsi que les organismes gouvernementaux depuis 2007.


Le cabinet est spécialisé en cybersécurité et en performance des systèmes d’information et conjugue au présent et au futur son savoir-faire méthodologique, son haut niveau d’expertise technique et l’innovation de sa R&D. Son leitmotiv est d’aider et d’accompagner ses clients, comme un tiers de confiance, à adresser leurs enjeux clés grâce aux piliers suivants :

- Identifier et réduire leur exposition aux cyber-risques ;

- Concevoir, construire et opérer des SI sécurisés et performants ;

- Mener leurs projets de transformation et d’innovation de manière sécurisée, comme la digitalisation de leurs processus métiers.

Labellisé HappyAtWork©, EVA Group et BSSI compte à ce jour quasiment 300 personnes et est implanté à l’échelle nationale, mais également à l’international sur 4 continents à travers 10 bureaux : Toronto, New York, Londres, Paris, Toulouse, Lyon, Rabat, Dakar, Hong Kong et Singapour.

Le groupe a lancé un nouveau service MyCyberEyes pour aider les entreprises à se prémunir contre les cyberattaques. Ce service permet de surveiller en permanence les infrastructures exposées de ses clients et de les alerter dès qu’une vulnérabilité est identifiée. À travers MyCyberEyes, le cabinet permet aux entreprises de :

· Obtenir un label cybersécurité appelé « MCE » (MyCyberEyes), qui est une note de 1 à 10 reflétant leur niveau de cybersécurité ;

· Piloter leurs plans d’action dans un outil centralisé pour leur permettre de couvrir leurs vulnérabilités, leur proposer des plans de remédiation ;

· Relever leur indice afin d’assurer à leurs parties prenantes - clients, investisseurs, presse, etc. - qu’ils maîtrisent leur risque cyber et bénéficient d’un indice de confiance numérique élevé.

Quels sont aujourd’hui les trois principaux enjeux du secteur de la cybersécurité des entreprises ?

EVA Group et BSSI permet aux organisations de prévenir et mitiger l’impact financier et réputationnel que leur coûterait une cyber-attaque.

Le premier enjeu auquel nos équipes sont confrontées consiste à identifier et maîtriser les cyber-risques de nos clients en mettant en place des processus et des outils permettant de :

- Identifier les ressources critiques pour l’entreprise ;

- Se protéger des attaques ;

- Identifier les incidents ;

- Limiter leurs impacts ;

- Permettre de rétablir les activités au plus vite.

Pour ce faire, il est impératif d’avoir la connaissance et la maîtrise de :

- L’état de la menace et de surveiller l’évolution des vulnérabilités ;

- Les enjeux métiers par secteur d’activité pour être pertinent sur la qualification des risques, des enjeux et des mesures de sécurité à mettre en œuvre ;

- Les réglementations nationales et sectorielles ;

- Les mesures organisationnelles et techniques.

Toutes ces actions ne peuvent être réalisées sans équipes qualifiées ; notre défi consiste donc à :

- Recruter des ingénieurs spécialisé.e.s sur ces domaines ;

- Les former en permanence pour nous adapter aux nouvelles menaces, aux enjeux métiers et aux solutions techniques ;

- Obtenir et maintenir différents labels (PASSI RGS, PASSI LPM...) et habilitations nécessaires selon les secteurs d’activité de nos clients.

Quelles principales évolutions observe-t-on sur ce marché en pleine évolution ?

La crise sanitaire n’a pas eu d’impact direct sur les activités du groupe, on observe en effet une augmentation de l’activité sur l’année écoulée.

L’évolution des pratiques de travail, comme l’augmentation du travail à distance et du travail collaboratif a conduit les entreprises à recourir à la digitalisation de leurs activités, avec une demande plus importante en interconnexions, stockage sur le cloud, etc.

Dans un contexte où par ailleurs les réglementations nationales, européennes et sectorielles se sont renforcées, à l’image du RGPD ou de la LPM (Loi de Programmation Militaire), le secteur a observé une augmentation des menaces liées aux ransomwares facilitée par la professionnalisation de la cybercriminalité…

Comment les valeurs de votre groupe vous permettent-elles de mener à bien votre mission ?

Préserver la part de futur de nos clients en les accompagnant dans leur transition digitale (nécessaire à leur croissance) et dans leur cybersécurité (nécessaire au maintien des activités), telle est la mission d’EVA Group et BSSI au quotidien. Nous nous appuyons sur 3 valeurs qui caractérisent notre groupe : l’audace, l’esprit d’équipe favorisant le mentorat et les actions de formation des seniors vers les juniors et la satisfaction client, qui est mesurée à chaque fin de prestation.

EVA BSSI revendique par ailleurs une culture de l’entreprenariat à l’international : nos bureaux internationaux et en région ont été ouverts par des Consultant.e.s du groupe ayant des velléités d’entreprenariat et une fibre commerciale et managériale.

Grâce à un laboratoire de R&D, des sessions de veille et des outils à la pointe, nous sommes résolument engagés dans l’innovation et le partage de connaissance en interne et en externe.

Notre démarche RSE engagée est portée par nos collaborateur.rice.s grâce à différentes actions et distinctions :

· Mécénat de compétences : partenariat avec une association où nous offrons de la formation à des fins de réinsertion socio-professionnelle pour des personnes en situation de précarité ;

· Médaille d’argent EcoVadis pour couronner notre engagement sur les volets environnement, droits de l’homme, éthique et achats responsables ;

· Label HappyAtWork© par un organisme tiers qui mesure le bien-être des collaborateur.rice.s au travail.

Article rédigé par Lydia

Ce contenu a été réalisé avec SCRIBEO La rédaction de BFMBUSINESS n'a pas participé à la réalisation de ce contenu.

En partenariat avec SCRIBEO