Interview de Joris PEPIN, à l’occasion du CBC Toulouse

23.11.2023

|

Interview de Joris PEPIN, à l’occasion du CBC Toulouse

Joris PEPIN, Team leader pentest SNS SECURITY se déplacera au CBC TOULOUSE.

Le 30 novembre prochain, SNS SECURITY sera présente au salon toulousain dédié à la cybersécurité. Sur le stand numéro 7, ses équipes commerciales et techniques accueilleront les clients et propects pour échanger autour de leurs projets cyber mais aussi pour présenter les offres d’accompagnement développées par SNS SECURITY en matière de sécurité défensive, offensive et d’incidence response.

Avec ce témoignage, nous vous livrons le point de vue large d’un expert du pentest, sur l’importance du conseil, de la sécurité défensive et offensive.

SNS SECURITY : Peux-tu te présenter ?

JORIS PEPIN : Je suis rentré chez SNS SECURITY en janvier 2021 en tant qu’alternant. Je suivais à l’époque un cursus pour devenir ingénieur en cybersécurité. SNS SECURITY correspondait exactement au profil d’entreprise que je recherchais pour mon alternance. J’ai eu la chance en effet d’arriver au moment où l’entreprise prenait un important virage. Cela m’a permis d’apporter ma contribution active en vue de constituer le pôle pentest et de participer également au développement de l’offre [S]PENTEST que nous proposons aux entreprises partout en France. Mon intégration en amont m’a donné l’opportunité d’évoluer au sein de l’entreprise puisqu’en à peine 3 ans, j’occupe le poste de team leader du pôle pentest. A savoir que je pilote les projets de tests d’intrusion chez nos clients et gère une équipe de 7 pentesters passionnés et talentueux.

SNS SECURITY : L’entreprise s’est ouverte au pentest en 2020, lorsqu’elle a pris un nouveau virage. Le pentest a amené une diversification sur le conseil en cybersécurité au sens le plus large. À quoi ressemble la BU aujourd’hui ?

JORIS PEPIN : En 2020, la BU était à ses prémices et de facto SNS SECURITY ne proposait qu’une seule offre, le pentest, assurée alors par un seul et unique consultant. Début 2022, nous avons été sélectionnés par l’ANSSI afin de rentrer dans le programme France Relance en tant que prestataire de terrain. Nous avions donc pour mission de réaliser les audits organisationnels et techniques chez les bénéficiaires. La charge de travail et les projets grandissants, nous avons recruté 4 pentesters de plus. Par ailleurs, nous avons également recruté un consultant GRC (gouvernance risque et sécurité) dédié à la réalisation des audits organisationnels chez nos clients.

Homme à capuche et lunette devant son ordinateur

Aujourd’hui, la BU consulting regroupe 7 pentesters et 2 consultants GRC. Nous sommes dans le processus d’obtention de la certification PASSI (Prestataires d’audit de la sécurité des systèmes d’information), délivrée par l’ANSSI. Cette certification atteste des moyens mis en place pour la protection de l’information, des exigences de qualité et de sécurité de nos process d’audit ainsi que de la compétence de nos auditeurs.

Enfin, afin de répondre aux besoins de nos clients, nous proposons désormais une offre “RSSI AS A SERVICE”, leur permettant de bénéficier d’une ressource externe, qui pilotera les projets de sécurisation.

SNS SECURITY : Quels types de ponts éventuels avez-vous mis en place entre l’audit technique et l’audit dit organisationnel ?

JORIS PEPIN :

L’audit technique (pentest) et l’audit organisationnel sont deux approches très complémentaires. Au travers du pentest, on va simuler les cybermenaces et identifier les vulnérabilités exploitables afin de proposer un plan d’action à court terme. Quant à l’audit organisationnel, il passe en revue l’ensemble des thématiques liées à la sécurité du SI afin d’évaluer la maturité cyber de l’organisation.

Afin que nos clients puissent bénéficier de la complémentarité de ces 2 approches, nous proposons l’offre [S]STARTER dans laquelle on propose à nos clients la réalisation d’un pentest, d’un audit organisationnel flash ainsi que la mise en place d’atelier de sensibilisation. Cette offre comporte un accompagnement et un suivi de la mise en place des recommandations issues des audits, sur une année.

SNS SECURITY : Le test d’intrusion est pour un certain nombre d’entreprises, la porte d’entrée par excellence pour le gain en maturité. Peux-tu nous expliquer pourquoi ?

JORIS PEPIN : Le pentest permet de simuler les cybermenaces et ainsi identifier les points d’entrées, tracer les chemins de propagation et définir l’impact sur les actifs de l’entreprise. C’est une approche factuelle et objective qui, au travers de l’état des lieux concret de la sécurité et des risques avérés, permet de traiter les menaces par ordre d’impact et de probabilité de survenance.

SNS SECURITY : SNS SECURITY sera présente pour la 1ère fois au salon du CBC à Toulouse. Tu as également prévu de t’y rendre. Qu’est-ce que l’entreprise attend de cette manifestation et quels sont également tes objectifs en venant sur ce stand ?

JORIS PEPIN : En effet, c’est la première fois que je suis présent au CBC et de manière générale, sur un salon. Je suis très régulièrement chez nos clients mais là, ce sont eux qui vont venir à nous. C’est une approche différente. Mon but est bien sûr d’échanger avec les personnes présentes, de les écouter et de leur parler de mon métier et ce que nous pouvons proposer en termes de prestation de test d’intrusion.

SNS SECURITY : Un dernier mot pour conclure ?

JORIS PEPIN: Je suis avant tout passionné par la technique et j’espère que cette journée au salon du CBC sera propice à de longs échanges autour du pentest. Je serai ravi d’échanger avec vous en toute confidentialité et de partager des bonnes pratiques en matière de cybersécurité voire certaines anecdotes qui prêtent toujours à sourire.

Inscrivez-vous au salon et rencontrez-nous.

Retrouvez-nous sur le stand 7 pour des discussions approfondies sur vos problématiques et des premiers conseils personnalisés, la présentation de nos solutions sur mesure, des démonstrations des technologies que nous intégrons mais aussi pour un moment convivial de réseautage pour découvrir notre ADN : exemplarité, adaptabilité, proximité, sobriété.

Nos experts en cybersécurité Alexis DUMAY et Valéry VEDEL, respectivement Responsable régional et Ingénieur commercial, Tristan AURISSET, côté avant-vente, et Joris PEPIN pour le volet securité offensive, seront à votre écoute. Ils vous expliqueront comment dans un monde qui bouge, trouver le bon équilibre entre capitaliser sur ses équipements de protection de son système d’informations et la remise en question permanente que cela implique.

L’inscription au salon est rapide, simple et gratuite :

Inscrivez-vous

← Précédent - Obtenez une visibilité maximum sur votre réseau avec VECTRA et SNS SECURITY. Suivant - SECURITY DAYS TOULOUSE →

CYBER WHISPER[S] – podcast ép.5 : L. RANCOUL, Directeur technique

07.07.2023

Retour aux articles

|

CYBER WHISPER[S] – podcast ép.5 : L. RANCOUL, Directeur technique

Les collaborateurs de SNS SECURITY se dévoilent.

Depuis la mise en ligne de notre podcast CYBER WHISPER[S], nous avons proposé à plusieurs de nos collaborateurs de venir discuter avec nous de leur expérience, des compétences qu’ils ont acquises de la cyber sécurité.

En l’espace de 6 mois, SNS SECURITY a accueilli des personnalités bien différentes réunies autour d’une même vision qui interagissent au quotidien et dans un but commun.

Nous prenons le parti avec ce qui constitue pour nous un tout nouveau support, de mettre en lumière les acteurs de la cybersécurité, de donner la parole à celles et ceux qui font bouger les lignes de ce secteur en plein développement et esquissent ainsi les contours de la sécurité informatique de demain. Avec le MP3, nous prenons une fois une longueur d’avance.

Dans ce cinquième épisode, découvrez le quotidien et le métier de Ludovic RANCOUL, Directeur technique chez SNS SECURITY.

Arrivé chez SNS SECURITY en 2005, seulement 3 ans après la création de l’entreprise de services numériques, nous pouvons dire que Ludovic RANCOUL fait partie des murs. Véritable mémoire vivante l’entreprise, Ludovic est apprécié pour ses compétences techniques et managériales. Il dirige aujourd’hui une business unit regroupant plus de 50 collaborateurs. Écoutez le revenir sur son parcours et sur l’évolution du service technique et dites-nous si vous partagez vous aussi, l’idée que dans RANCOUL il y a cool.

Ludovic RANCOUL intègre SNS SECURITY en tant que technicien réseau et occupe depuis 7 ans le poste prestigieux de Directeur Technique. Il doit cette belle évolution à son travail acharné bien évidemment mais aussi à ses valeurs humaines, appréciées de ses collaborateurs. Passionné d’actualités sportives est également un homme féru de technologies.

podcast-directeur-technique-sns-security

← Précédent - Les nouvelles fonctionnalités de la mise à jour 7.4 de FORTIOS Suivant - SECURITY DAY[S] LYON →

CYBER WHISPER[S] – podcast ep. 4 : F. BURTIN, Directeur général

05.04.2023

Retour aux articles

|

CYBER WHISPER[S] – podcast ep. 4 : F. BURTIN, Directeur général

La direction de SNS SECURITY se dévoile.

Dans cet épisode, découvrez les ambitions sur 2023 de SNS SECURITY. Franck BURTIN, Directeur général vous éclaire sur les perspectives de l’entreprise montpelliéraine, spécialiste des services informatiques à destination des PME, ETI, grandes entreprises et collectivités territoriales. Nouvelles offres, croissance et ambition sont au rendez-vous : Rentrez dans les coulisses de SNS SECURITY.

C’est à l’aube de la crise sanitaire que Franck BURTIN reprend les rênes de SNS SECURITY en binôme avec Frédéric FAURIE. Tous deux ont fait connaissance sur les bancs de l’école dans le 16ème arrondissement à Paris, dans les locaux de l’ISG. Inséparables depuis, bien que la distance les sépare de plusieurs centaines de kilomètres, ils associent leur personnalité et leurs expériences de l’IT, pour assurer le futur développement de ce qu’il estime alors être une trop belle endormie.

À Frédéric, la finance et les RH. À Franck la supervision des services techniques de front-office, du commercial et du marketing. L’expérience que ce dernier a acquise en tant que Commercial puis Directeur commercial chez EXCLUSIVE NETWORKS lui permet d’être au plus proche de ses équipes et des besoins des clients qu’il continue de rencontrer régulièrement.

Pendant 5 minutes, embarquez dans l’univers de la cybersécurité grâce à notre podcast CYBER WHISPER[S], un format court et intimiste, facilement consommable .

Le podcast est devenu populaire ces dernières années au sein de toutes les générations. Le format audio est une alternative à la radio traditionnelle et à la vidéo.

Il s’écoute à la demande, fonctionne sur tous les supports (téléphone, tablette, pc), permet de couvrir de nombreux sujets allant de l’actualité à la culture populaire, en passant par des sujets spécifiques voire particulièrement pointus. Il a la caractéristique d’offrir un certain niveau de liberté et une profondeur avec l’invité par rapport aux émissions traditionnelles.

C’est dans cette veine que nous tâchons d’accueillir nos invités. Au fil des épisodes de ce podcast, nous recevons différentes personnes, principalement des collaborateurs pour mettre en avant des parcours et des métiers. 

En janvier 2023, nous lancions notre podcast CYBER WHISPER[S] avec Frédéric FAURIE, Directeur Général pour faire le bilan de l’année 2022 et présenter en quelques lignes, le plan 2023. Nous avons fait venir ensuite à la barre, d’autres de nos collaborateurs. Des profils variés qui coopèrent ensemble pour un objectif commun, le tout unifié par une même philosophie de la vie et de l’entreprenariat.

Franck BURTIN est un passionné de tennis, amateur d’art et businessman dans l’âme, qui se démarque par sa capacité à innover et à prendre des risques. Il dispose d’un œil aiguisé sur l’évolution de ce marché qu’il connait comme sa poche. Il nous parle en exclusivité des nouvelles offres de service développées chez SNS SECURITY et leur processus de création.

← Précédent - [S]SECURE pour FORTISASE Suivant - FORTIOS : les nouvelles fonctionnalités de la version 7.4, ses bénéfices pour vos équipements de sécurité FORTINET →

CYBER WHISPER[S] – podcast ép. 3 : S. MIGUEL, pentester

22.03.2023

Retour aux articles

|

CYBER WHISPER[S] – podcast ép. 3 : S. MIGUEL, pentester

Les collaborateurs de SNS SECURITY se dévoilent.

Depuis la mise en ligne de notre podcast CYBER WHISPER[S], nous avons proposé à plusieurs de nos collaborateurs de venir discuter avec nous de leur expérience, des compétences qu’ils ont acquises de la cyber sécurité.

En l’espace de 6 mois, SNS SECURITY a accueilli des personnalités bien différentes réunies autour d’une même vision qui interagissent au quotidien et dans un but commun.

Nous prenons le parti avec ce qui constitue pour nous un tout nouveau support, de mettre en lumière les acteurs de la cybersécurité, de donner la parole à celles et ceux qui font bouger les lignes de ce secteur en plein développement et esquissent ainsi les contours de la sécurité informatique de demain. Avec le MP3, nous prenons une fois de plus de l’avance.

Dans ce troisième épisode, découvrez le quotidien et le métier de Sébastien MIGUEL, pentester chez SNS SECURITY.

Bien qu’il se passionne depuis son plus jeune âge pour les nouvelles technologies, Sébastien s’intéresse au pentest depuis quelques années seulement. Il a d’abord développé ses compétences techniques en s’amusant sur Hack the box ou Try hack. Ces plateformes Capture The Flag sont connues des jeunes et moins jeunes générations car elles permettent de s’entrainer aux techniques de hacking. C’est donc sans prétention que germe en lui l’envie de devenir pentester. Pris au jeu, Sébastien fait tout pour qu’une opportunité en interne lui soit proposée et c’est ainsi qu’il rejoint l’équipe pentest.

Doté de plusieurs cordes à son arc (réseaux, sécurité défensive et offensive), Sébastien fait partie aujourd’hui de la purple team au sein de la BU AUDIT PENTEST. Il revient sur ce rôle désormais essentiel et sur sa participation au webinar dédié au pentest, diffusé le 9 mars dernier.

portrait de sebastien miguel, collaborateur sns security

← Précédent - WEBINAR : En quoi FORTISASE pourrait-elle être la meilleure solution pour votre sécurité unifiée ? Suivant - FORTISASE fournit la sécurité et la mise en réseau des utilisateurs distants dans le Cloud. →

CYBER WHISPER[S] : podcast ép. 2 : François, pentester

08.02.2023

Retour aux articles

|

CYBER WHISPER[S] : podcast ép. 2 : François, pentester

Les collaborateurs de SNS SECURITY se dévoilent.

Dans cet épisode, nous allons à la rencontre de celui qui a été le premier pentesteur recruté chez SNS SECURITY. Entre tests d’intrusion et campagne de sensibilisation au phishing, ce dernier revient sur son quotidien au sein de notre BU AUDIT.

C’est en septembre 2020 que François intègre l’entreprise de services informatiques montpelliéraine, spécialiste de la sécurité des systèmes d’information. Seul il y a encore trois ans, il fait partie maintenant d’un équipe musclée composée de onze consultants cyber. Son quotidien s’articule entre les tests de pénétration, la rédaction de rapports, les restitutions ainsi que la mise en oeuvre de campagne de sensibilisation au phishing avec notre partenaire COFENSE.

François a d’ailleurs participé à un webinar dédié à la solution de l’éditeur britannique, en janvier dernier, que vous pouvez consulter en replay.

Le podcast est un format propice aux échanges, aux confidences, à consommer à la demande, quel que soit l’endroit où vous trouvez. 

C’est en janvier 2023 que notre podcast CYBER WHISPER[S] est arrivé sur les ondes avec l’objectif de mettre en avant les protagonistes de la cybersécurité d’aujourd’hui et de demain. Pour notre tout premier épisode, nous avions choisi de donner la parole à Frédéric FAURIE, Président directeur général SNS SECURITY pour évoquer les succès de 2022 et lui permettre de vous présenter ses vœux pour 2023.

Notre podcast est disponible en écoute sur APPLE podcast, sur SPOTIFY, sur DEEZER et toutes les bonnes chaines de podcast. Abonnez-vous à CYBER WHISPERS.

Visionnez le webinar en replay

Le monde informatique fait partie de l’ADN de François. Avec un père ingénieur informatique salarié chez IBM, il évolue dès tout petit dans un environnement où la technique et la technologie ont une place de premier ordre à la maison. Il prend goût pour les jeux vidéo puis le hacking qui lui permet de contourner les limites de temps qui lui étaient imposées pour limiter son temps d’écran. Il se forge avec l’âge une véritable culture informatique et développe, fort de valeurs centrées autour du respect et de l’entraide, un état d’esprit propice au hacking éthique. il se dirige après son baccalauréat, vers des études en télécommunications et réseaux puis fait son entrée à l’université pour se spécialiser en cybersécurité. Il complète enfin sa formation à l’EPSI, où il apprend le métier de pentester.

← Précédent - Hacking éthique, pilier de votre stratégie de sécurité en 2023 Suivant - Pentest : Adoptez une mesure offensive comparable à celle d'un attaquant. →

CYBER WHISPER[S] – podcast ép.1 : F. FAURIE, Président directeur général

15.01.2023

Retour aux articles

|

CYBER WHISPER[S] – podcast ép.1 : F. FAURIE, Président directeur général

Les collaborateurs de SNS SECURITY se dévoilent.

Pendant 5 minutes, embarquez dans l’univers de la cybersécurité, avec notre podcast CYBER WHISPER[S] que nous lançons en ce début d’année 2023.

Ce qui constitue un tout nouveau format pour SNS SECURITY a en effet pour ambition de mettre en lumière les acteurs de la cybersécurité, de donner la parole à celles et ceux qui font bouger les lignes de ce secteur en plein développement et esquissent ainsi les contours de la sécurité informatique de demain.

Un format court et intimiste, facilement consommable 

Le podcast est devenu populaire ces dernières années au sein de toutes les générations. Le format audio est une alternative à la radio traditionnelle et à la vidéo. Il s’écoute à la demande, fonctionne sur tous les supports (téléphone, tablette, pc), permet de couvrir de nombreux sujets allant de l’actualité à la culture populaire, en passant par des sujets spécifiques voire particulièrement pointus.

Le podcast a la caractéristique d’offrir un certain niveau de liberté et une profondeur avec l’invité par rapport aux émissions traditionnelles. C’est dans cette veine que nous tâchons d’accueillir nos invités.

Frédéric FAURIE a été sollicité pour lancer officiellement notre chaine. 

Passionné de foot et grand sportif, cet entrepreneur dans l’âme assure la présidence de SNS SECURITY depuis 2016 et se charge notamment de la partie financière et des relations avec les partenaires. Dans ce premier épisode, nous vous proposons une interview en toute simplicité avec Frédéric FAURIE. Le Président directeur général SNS SECURITY se propose de faire le bilan de l’année 2022 et de présenter quelques lignes du plan 2023.

2022 a été jalonné d’étapes importantes dans la vie de l’entreprise montpelliéraine : un déménagement impliquant de nouveaux espaces de travail, la célébration des 20 ans de l’entreprise, la création de deux nouvelles offres commerciales et l’arrivée de nombreux collaborateurs.

Depuis plus de 25 ans, Frédéric FAURIE travaille dans le domaine de l’IT. Il a commencé chez NOVALINK, qu’il a dirigé pendant 11 ans, puis chez DISTRIWAN, qu’il a cofondé et administré pendant 17 ans. En 2020, seulement un mois après le 1er confinement, à quelques semaines de ce qui deviendra la crise sanitaire majeure des années 2020, il reprend la direction opérationnelle de SNS SECURITY avec son ancien camarade de promotion de l’ISG, Franck BURTIN. Ensemble, ils développent l’entreprise en s’appuyant sur les valeurs qui leur sont chères : performance, avant-garde, créativité et sens du service.

interview-frederic-faurie-podcast-sns-security

← Précédent - Webinar : Déployez une stratégie de protection complète de votre Active Directory avec SENTINELONE RANGER AD. Suivant - Active directory : figure de proue de votre sécurité informatique →