Maitriser le risque cyber avec un audit cybersécurité : interview de Matthieu Sanchez
Après plusieurs années d’expérience dans des entreprises grandes et petites, Matthieu décide d’aider les plus petites. Elles sont les plus fragiles face à un risque cyber mais n’ont pas accès aux mêmes moyens que les grandes. Aussi Matthieu leur propose un audit cybersécurité et des solutions pour prévenir ou guérir d’une attaque.
Entrepreneur et papa de deux jeunes enfants, c’est aujourd’hui un professionnel expert et particulièrement pédagogue que vous allez découvrir. Quand vous écouterez l’interview de Matthieu, vous serez littéralement absorbé par son discours, tellement cet expert a à cœur de partager son savoir avec son auditoire.
Et heureusement pour nous, parce que la cybersécurité n’est pas toujours des simple à comprendre.
Quand il était petit, Matthieu souhaitait rejoindre un groupe d’assaut
Tout petit passionné de lutte contre la criminalité, Matthieu commence des compétitions de hacking dès l’âge de 15 16 ans. Dans ces études, il prend la direction informatique et se spécialise en cybersécurité.
Ses expériences professionnelles diverses lui permettent de toucher à tout : administration, systèmes et réseaux, gestion d’un laboratoire de tests de solution cyber. Puis il travaille dans l’univers du SOC (Security Operations Centers), des plateformes dédiées à la supervision des systèmes informatiques des clients pour la détection des incidents de sécurité.
Depuis 1 an et demi, Matthieu s’est lancé dans l’entrepreneuriat
Dans les grands groupes, Matthieu trouve que des solutions sont un peu “survendues”.
Sa vision de la cybersécurité, c’est surtout, adresser les TPE PME pour démocratiser et rendre accessible à tous, la cybersécurité.
Matthieu a 3 activités :
1. sensibiliser et former l’utilisateur, complété par la proposition d’un bouton anti phishing ajouté à la boite mail
2. la surveillance des activités sur les ordinateurs pour détecter des incidents
3. la réponse à incident en post mortem avec l’identification du vecteur de l’attaque et du poste attaqué, et aide à la reconstruction, tout en évitant que cela se reproduise.
Comment Matthieu s’y prend pour faire son audit cybersécurité
Cela se fait en trois temps :
– dans un premier temps, Matthieu va s’intéresser aux différents équipements qui composent vos systèmes d’informations : ordinateurs, site web, applications, technologies
– puis, il se met dans la peau d’un attaquant pour voir comment il ferait face à ses différents équipements.
– et ensuite, en fonction des objectifs de l’entreprise : il remonte simplement les vulnérabilités et propose les actions correctives à apporter. Mais il peut aussi aller beaucoup plus loin, en exploitant la ou les vulnérabilités détectées, pour apporter la preuve que l’entreprise est effectivement fragile.
