Menu
Retour vers les blogs
L'Importance de la cybersécurité en 2022 - Tergos

L'Importance de la cybersécurité

Ian Cornielje, Tergos : « Les organisations sous-estiment encore beaucoup trop l'importance de la cybersécurité »

Ce blog a déjà été publié surCybernews.com.

En raison des événements mondiaux actuels, les demandes de mise à jour de la cybersécurité ont rapidement augmenté dans le secteur industriel. Souvent, les entreprises commencent à prendre au sérieux la sécurité en ligne uniquement après l’apparition de situations critiques.

Même si le nombre d'entreprises qui intègrent des outils de cybersécurité solides dans leurs systèmes ne cesse de croître, des cas de violations de données se produisent tous les jours. Les experts soulignent que le recours à des administrateurs de mots de passe fiables, à un logiciel antivirus ou à d'autres outils grand public ne représente qu'un tout petit pas vers une meilleure cybersécurité au sein des entreprises.

 Pour connaître les mesures nécessaires à une protection complète autour des appareils et des données, nous avons interviewé Ian Cornielje, le consultant en recrutement en cybersécurité de Tergos – une entreprise de recrutement spécialisée dans l’infrastructure et la sécurité informatique.

 

Qu’est-ce qui a motivé la fondation de Tergos ? Quel chemin avez-vous parcouru depuis le lancement en 2011?

Je ne travaillais pas chez Tergos lors de sa fondation. Mais, à l’origine, Tergos est une « marque » issue de l’organisation Vibe Group. Tergos a été fondée par Diane Kwakman, qui travaille encore au sein du groupe. À l’époque, elle avait identifié un besoin sur le marché pour rechercher et recruter des spécialistes de la cybersécurité avec une approche personnalisée. Cette démarche sera approfondie dans les questions suivantes.

 

Pouvez-vous nous préciser ce que vous faites ? Quels sont les principaux défis que vous tentez de surmonter ?

Je suis responsable du recrutement de spécialistes intérim de la cybersécurité pour les placer auprès d’organisations de clients. Pour cela, j’adopte une approche personnalisée tout en considérant l’aspect technique. Dans notre démarche, nous tenons compte de l’aspect technique et personnel et accordons une grande importance à l’adéquation entre les spécialistes de la cybersécurité et l’organisation cliente.

À titre d’exemple concret, je peux indiquer que toute collaboration avec un spécialiste de la cybersécurité est précédée par un entretien avec deux collaborateurs de Tergos pour déterminer les connaissances techniques et la personnalité du spécialiste. Un spécialiste doit non seulement détenir les connaissances adéquates, mais il doit aussi avoir une bonne impression de l’entreprise et pouvoir s’identifier avec sa philosophie. Nous employons la même approche pour l’organisation cliente. Nous déterminons les compétences techniques requises pour un spécialiste de la cybersécurité. Pour établir l’adéquation optimale, nous souhaitons connaître les traits de caractère requis pour un spécialiste de la cybersécurité et le type d’environnement de travail dans lequel il va évoluer.

Notre mission consiste à trouver le spécialiste de la cybersécurité le plus adapté pour l’organisation du client et de proposer des projets ou des positions permettant aux spécialistes de la cybersécurité de pouvoir élargir leurs connaissances, expérience et réseau.

 

Quels conseils donneriez-vous à des candidats pour faire carrière dans l’industrie informatique et la cybersécurité ?

Je recommanderais aux organisations clientes de ne pas se focaliser uniquement sur le CV ou sur certaines qualifications du spécialiste. La capacité d’adaptation et le caractère du spécialiste sont trop souvent négligés.

Pour les spécialistes de la cybersécurité, la communication et l’écoute active de leurs collègues sont déterminantes. La cybersécurité n’est pas un concept tout noir ou tout blanc, avec des tâches bien définies. Elle connaît un plus grand succès en cas de déploiement au sein de l’organisation.

 

Quelles sont les répercussions des récents événements mondiaux sur votre domaine de travail ? Avez-vous remarqué de nouvelles failles ou lacunes de sécurité ?

Il est fascinant de voir que les événements dans le monde entier influencent directement notre travail. Ce sont surtout les événements géopolitiques ou les vulnérabilités logicielles qui affectent le plus notre travail. Par exemple, la demande de spécialistes en cybersécurité a beaucoup augmenté en raison de la situation entre la Russie et l’Ukraine. Les organisations clientes accordent désormais plus d'attention à la cybersécurité qu'auparavant.

La vulnérabilité Log4j représente un autre exemple. En conséquence, les organisations clientes et les spécialistes de la cybersécurité ont travaillé 24 heures sur 24 pour résoudre ce problème le plus rapidement possible. Cette situation n’est pas la cause directe de la demande accrue pour les spécialistes de la cybersécurité. En fait à l’époque, les organisations se souciaient peu des autres problèmes.

 

Bien qu'il existe de nombreuses solutions et divers fournisseurs en matière de sécurité sur le marché, certaines entreprises et particuliers ne parviennent toujours pas à mettre à jour leur cybersécurité. Comment expliquez-vous cette situation ?

J'ai une explication très simple. Les organisations sous-estiment encore beaucoup trop l'importance de la cybersécurité. En conséquence, elles déploient trop peu d’efforts et il n'y a donc pas suffisamment de connaissances et d'expertise disponibles pour résoudre les problèmes.

De plus, quels sont les mythes et les idées fausses entourant la cybersécurité qui sont les plus répandus aujourd'hui ?

J’ai déjà mentionné le peu d’intérêt accordé à la cybersécurité, mais c'est une idée fausse de croire que le problème de la cybersécurité sera « résolu » à un moment donné. Mener un seul test d'intrusion ou acheter un produit ponctuel de cybersécurité ne suffit pas. Il s’agit d'un processus de sécurité continu, car après tout, les parties malveillantes ne restent pas immobiles non plus.

 

Pensez-vous que les entreprises de toutes tailles devraient investir dans des solutions informatiques spécialement conçues pour leurs besoins ou cette pratique est-elle réservée uniquement aux grandes entreprises ?

Les petites organisations doivent également investir dans des solutions informatiques. Bien sûr, elles doivent disposer de produits accessibles au niveau financier et organisationnel pour mettre en œuvre ce type de solutions. Certes, lorsque l'informatique est un élément critique de votre organisation, ce qui est rapidement le cas, vous devez tout de même être capable de résoudre les problèmes. Personne n’est à l'abri de parties malveillantes ou de vulnérabilités potentielles.

 

Selon vous, quelles mesures de sécurité sont essentielles actuellement, non seulement pour les organisations, mais aussi pour les internautes occasionnels ?

Un conseil simple que je peux donner à tout le monde, quelles que soient les possibilités financières ou organisationnelles : tout commence par une prise de conscience. Gardez vos mots de passe en lieu sûr, soyez conscient de ce que vous faites et soyez vigilant. Il est également crucial que chacun dans l'organisation soit conscient des risques et agisse en conséquence. Les parties malveillantes recherchent par tous les moyens une porte d’entrée, qu’elle soit physique ou informatique, pour s’introduire dans les organisations. Une erreur se produit aisément, mais ne règle pas toujours rapidement.

 

Quelles sont les perspectives d’avenir pour Tergos ?

Avec la demande croissante de spécialistes en cybersécurité, l'avenir de Tergos s'annonce prometteur. Ce n'est un secret pour personne que la demande de spécialistes en cybersécurité dépasse l'offre. Il est donc plus difficile pour les organisations de trouver les bons spécialistes en cybersécurité. Tergos s’efforce d’aider les organisations devant ce besoin croissant et cette mission ne fera que s'accroître.