03 Nov Pan-European Cybersecurity Campaign – Opinions and Experiences

Response of our member Tranquil IT to the Cybersecurity Campaign

Tranquil IT – Solution de déploiement de logiciel et expertise Samba-AD

A small, quick-read article that can articulate some of the campaigns actions. An opinion piece, but it can contain be a useful knowledge, especially for younger startups.

English

Having participated in the 1st edition of the Autonomy and Digital Sovereignty days organized by the General Directorate for Enterprises at Bercy in the heart of Paris this Monday, September 27, I learnt an excellent lesson from the round table led by Loreline Descormiers-Thollot of Hexatrust and the Directorate.

The objective of the event was to remind large French companies and administrations that there is a perfectly serious and perfectly sovereign offer in the field of cybersecurity. What’s nice is that the ECA aims to amplify that exact same message at a European level.

Indeed, the cyber procurement of large corporations is often the result of ingrained habits and lack of knowledge of the offer. The French offer is often drowned out by the very effective marketing of the giants, especially American, and to a lesser extent Israeli.

Having presented the interest and the objective of the event, let’s go back to what I learned. I don’t want to be judged too harshly, because some obvious things remain hidden for a long time until someone shows them to you. Yes, I know: “When the sage points at the moon, the fool looks at the finger.”

The ISSP (Information Systems Security Policy) is a long list of points of vigilance to which CISOs (Chief Information Security Officers) and their teams attach action plans.

No solution, no matter how elegant, is able to cover the entire list and CISOs will immediately find suspicious the individuals who will come to and tell them that THEIR solution solves ALL problems. A solution is only able to cover a part of the problems and the humility approach and the understanding of the complete issues gets a much better listening from the CIOs.

Let’s take for example a software and configuration deployment, system update deployment and compliance auditing tool such as WAPT from Tranquil IT. WAPT is an operational management tool that provides the same functions as Microsoft SCCM / Intune and WSUS for example. Having a separate ITSM tool, i.e. a tool to help dematerialize approval processes in the enterprise, or having a separate software license tracking tool, is not shocking, these mechanisms tick other boxes, all of them very useful.

So in conclusion, no solution can do everything. However, it is interesting to note that Hexatrust and ECA members have narrow scoped solutions that go very deep. It is now a matter of putting them together judiciously to check off more in the list of the needs of the CISOs.

French

Ayant participé à la 1ère édition des journées Autonomie et Souveraineté Numérique organisée par la Direction Générale des Entreprises à Bercy au coeur de Paris ce lundi 27 Septembre, j’ai retenu une excellente leçon de la table ronde animée par Loreline Descormiers-Thollot de Hexatrust et la DGE.

L’objectif de l’événement consistait à rappeler aux grandes entreprises et administrations françaises qu’il existait une offre parfaitement sérieuse et parfaitement souveraine dans le domaine de la cybersécurité. Ce qui est bien est que l’ECA vise à amplifier ce même message au niveau Européen.

En effet et souvent, les approvisionnements cyber des grands groupes découlent d’habitudes ancrées et de la méconnaissance de l’offre. L’offre française est souvent noyée par le marketing très efficace des géants, surtout américains, et dans une moindre mesure israéliens.

Ayant présenté l’intérêt et l’objectif de l’événement, revenons sur ce que j’ai appris. Que je ne sois pas juger trop durement, car certaines évidences restent parfois longtemps cachées jusqu’à ce que quelqu’un vous les montre. Oui, je sais : “Quand le sage montre la lune, l’idiot regarde le doigt.”

La PSSI (Politique de Sécurité des Systèmes d’Information) est une longue liste de point de vigilance en face desquels les RSSI (Responsables de la SSI) et leurs équipes attachent des plans d’action.

Aucune solution, aussi élégante soit elle, est capable de couvrir la totalité de la liste et les DSI trouvent immédiatement suspects les individus qui viennent leur dire que LEUR solution résout LEURS problèmes. Une solution n’est capable de couvrir qu’une partie des problèmes et l’approche par l’humilité et la compréhension des enjeux complets obtiennent une bien meilleure écoute de la part des DSI.

Prenons pas exemple un outil de déploiement de logiciels et de configurations, de déploiement de mises à jour système et de restitution d’audits de conformité tel que WAPT de Tranquil IT. WAPT est un outil de gestion opérationnelle qui fournit les mêmes fonctions que Microsoft SCCM / Intune et WSUS par exemple. Avoir un outil séparé d’ITSM, c’est à dire un outil de dématérialisation des circuits d’approbation en entreprise, ou un outil de traçabilité de consommation de licences logicielles séparé, n’est pas choquant, ces mécanismes cochent d’autres cases, toutes très utiles.

Donc en conclusion, aucune solution ne sait tout faire. Cependant, il est intéressant de constater que les membres de Hexatrust et de l’ECA ont des solutions pointues qui vont très en profondeur. Il s’agit maintenant de les assembler judicieusement pour cocher un plus grand nombre de besoins de la PSSI

Tranquil is a company whose goal is to improve the daily professional lives of system administrators and of the users they serve. They develop simple and effective products and methods that make local networks safer, cheaper and easier to manage.

–Vincent CARDON, TranquilIT