Interview de Joris PEPIN, à l’occasion du CBC Toulouse

Joris PEPIN, Team leader pentest SNS SECURITY se déplacera au CBC TOULOUSE.

Le 30 novembre prochain, SNS SECURITY sera présente au salon toulousain dédié à la cybersécurité. Sur le stand numéro 7, ses équipes commerciales et techniques accueilleront les clients et propects pour échanger autour de leurs projets cyber mais aussi pour présenter les offres d’accompagnement développées par SNS SECURITY en matière de sécurité défensive, offensive et d’incidence response.

Avec ce témoignage, nous vous livrons le point de vue large d’un expert du pentest, sur l’importance du conseil, de la sécurité défensive et offensive.

SNS SECURITY : Peux-tu te présenter ?

JORIS PEPIN : Je suis rentré chez SNS SECURITY en janvier 2021 en tant qu’alternant. Je suivais à l’époque un cursus pour devenir ingénieur en cybersécurité. SNS SECURITY correspondait exactement au profil d’entreprise que je recherchais pour mon alternance. J’ai eu la chance en effet d’arriver au moment où l’entreprise prenait un important virage. Cela m’a permis d’apporter ma contribution active en vue de constituer le pôle pentest et de participer également au développement de l’offre [S]PENTEST que nous proposons aux entreprises partout en France. Mon intégration en amont m’a donné l’opportunité d’évoluer au sein de l’entreprise puisqu’en à peine 3 ans, j’occupe le poste de team leader du pôle pentest. A savoir que je pilote les projets de tests d’intrusion chez nos clients et gère une équipe de 7 pentesters passionnés et talentueux.

SNS SECURITY : L’entreprise s’est ouverte au pentest en 2020, lorsqu’elle a pris un nouveau virage. Le pentest a amené une diversification sur le conseil en cybersécurité au sens le plus large. À quoi ressemble la BU aujourd’hui ?

JORIS PEPIN : En 2020, la BU était à ses prémices et de facto SNS SECURITY ne proposait qu’une seule offre, le pentest, assurée alors par un seul et unique consultant. Début 2022, nous avons été sélectionnés par l’ANSSI afin de rentrer dans le programme France Relance en tant que prestataire de terrain. Nous avions donc pour mission de réaliser les audits organisationnels et techniques chez les bénéficiaires. La charge de travail et les projets grandissants, nous avons recruté 4 pentesters de plus. Par ailleurs, nous avons également recruté un consultant GRC (gouvernance risque et sécurité) dédié à la réalisation des audits organisationnels chez nos clients.

Homme à capuche et lunette devant son ordinateur

Aujourd’hui, la BU consulting regroupe 7 pentesters et 2 consultants GRC. Nous sommes dans le processus d’obtention de la certification PASSI (Prestataires d’audit de la sécurité des systèmes d’information), délivrée par l’ANSSI. Cette certification atteste des moyens mis en place pour la protection de l’information, des exigences de qualité et de sécurité de nos process d’audit ainsi que de la compétence de nos auditeurs.

Enfin, afin de répondre aux besoins de nos clients, nous proposons désormais une offre “RSSI AS A SERVICE”, leur permettant de bénéficier d’une ressource externe, qui pilotera les projets de sécurisation.

SNS SECURITY : Quels types de ponts éventuels avez-vous mis en place entre l’audit technique et l’audit dit organisationnel ?

JORIS PEPIN :

L’audit technique (pentest) et l’audit organisationnel sont deux approches très complémentaires. Au travers du pentest, on va simuler les cybermenaces et identifier les vulnérabilités exploitables afin de proposer un plan d’action à court terme. Quant à l’audit organisationnel, il passe en revue l’ensemble des thématiques liées à la sécurité du SI afin d’évaluer la maturité cyber de l’organisation.

Afin que nos clients puissent bénéficier de la complémentarité de ces 2 approches, nous proposons l’offre [S]STARTER dans laquelle on propose à nos clients la réalisation d’un pentest, d’un audit organisationnel flash ainsi que la mise en place d’atelier de sensibilisation. Cette offre comporte un accompagnement et un suivi de la mise en place des recommandations issues des audits, sur une année.

SNS SECURITY : Le test d’intrusion est pour un certain nombre d’entreprises, la porte d’entrée par excellence pour le gain en maturité. Peux-tu nous expliquer pourquoi ?

JORIS PEPIN : Le pentest permet de simuler les cybermenaces et ainsi identifier les points d’entrées, tracer les chemins de propagation et définir l’impact sur les actifs de l’entreprise. C’est une approche factuelle et objective qui, au travers de l’état des lieux concret de la sécurité et des risques avérés, permet de traiter les menaces par ordre d’impact et de probabilité de survenance.

SNS SECURITY : SNS SECURITY sera présente pour la 1ère fois au salon du CBC à Toulouse. Tu as également prévu de t’y rendre. Qu’est-ce que l’entreprise attend de cette manifestation et quels sont également tes objectifs en venant sur ce stand ?

JORIS PEPIN : En effet, c’est la première fois que je suis présent au CBC et de manière générale, sur un salon. Je suis très régulièrement chez nos clients mais là, ce sont eux qui vont venir à nous. C’est une approche différente. Mon but est bien sûr d’échanger avec les personnes présentes, de les écouter et de leur parler de mon métier et ce que nous pouvons proposer en termes de prestation de test d’intrusion.

SNS SECURITY : Un dernier mot pour conclure ?

JORIS PEPIN: Je suis avant tout passionné par la technique et j’espère que cette journée au salon du CBC sera propice à de longs échanges autour du pentest. Je serai ravi d’échanger avec vous en toute confidentialité et de partager des bonnes pratiques en matière de cybersécurité voire certaines anecdotes qui prêtent toujours à sourire.

Inscrivez-vous au salon et rencontrez-nous.

Retrouvez-nous sur le stand 7 pour des discussions approfondies sur vos problématiques et des premiers conseils personnalisés, la présentation de nos solutions sur mesure, des démonstrations des technologies que nous intégrons mais aussi pour un moment convivial de réseautage pour découvrir notre ADN : exemplarité, adaptabilité, proximité, sobriété.

Nos experts en cybersécurité Alexis DUMAY et Valéry VEDEL, respectivement Responsable régional et Ingénieur commercial, Tristan AURISSET, côté avant-vente, et Joris PEPIN pour le volet securité offensive, seront à votre écoute. Ils vous expliqueront comment dans un monde qui bouge, trouver le bon équilibre entre capitaliser sur ses équipements de protection de son système d’informations et la remise en question permanente que cela implique.

L’inscription au salon est rapide, simple et gratuite :

Inscrivez-vous

← Précédent - Obtenez une visibilité maximum sur votre réseau avec VECTRA et SNS SECURITY. Suivant - SECURITY DAYS TOULOUSE →