Lucas Colet, Lead Cybersecurity Manager – Sopra Steria Luxembourg

Créer un pôle dédié à la Cybersécurité au Luxembourg afin de répondre aux enjeux clients

Afin de mieux répondre aux enjeux actuels de la cybersécurité, Sopra Steria Luxembourg a réuni ses compétences existantes sur le sujet en créant un département dédié. « Jusqu’à présent, les compétences en sécurité des systèmes et des infrastructures de nos clients étaient exercées à différents niveaux, en fonction des métiers que nous exerçons au Luxembourg », nous explique Lucas Colet, Lead Cybersecurity Manager de Sopra Steria Luxembourg. Cet expert en sécurité, qui a commencé sa carrière dans le domaine de la recherche sur des sujets ayant trait à la sécurité de l’information et la gestion de la preuve, a par la suite fait valoir ses compétences dans des cabinets de conseil, toujours dans le domaine du management de la sécurité, et est auditeur en sécurité de l’information. « J’ai choisi de rejoindre Sopra Steria au début de l’année 2019. J’ai été séduit par le projet qui est de construire un nouveau département au sein duquel nous allons pouvoir définir des approches de cybersécurité, mais aussi les mettre en œuvre, explique-t-il. Au-delà des conseils, que j’ai souvent pu prodiguer en travaillant pour des cabinets de consultance, nous concrétisons les recommandations et évaluons en permanence leur efficacité, avec une approche bout-en-bout appréciée de nos clients. »

Une expertise consolidée, plus d’efficacité

« En rassemblant les expertises locales dans un pôle entièrement dédié à la sécurité informatique, nous pouvons appréhender les problématiques de manière globale. Notre équipe, dans cette perspective, peut aussi s’appuyer sur l’expertise consolidée à l’échelle du groupe », poursuit-il. Sopra Steria compte 140 collaborateurs au Luxembourg et son pôle sécurité une dizaine de personnes. À l’échelle globale, cependant, le groupe représente 45 000 personnes, parmi lesquelles plus de 700 sont dédiées à la sécurité informatique rien qu’en Europe. « Si les équipes de Sopra Steria, selon les besoins, peuvent à tout moment aller chercher de l’expertise au sein du groupe pour répondre à des problématiques spécifiques, les besoins grandissants de nos clients exigeaient que l’on développe une activité dédiée à la cybersécurité en local, poursuit l’expert. Il était important pour nous de montrer que nous pouvons mieux accompagner nos clients au Luxembourg, au départ d’une véritable expertise. »

Ensemble, pour gagner en maturité

En structurant son offre autour d’un pôle de compétences local, Sopra Steria Luxembourg est capable de répondre plus rapidement et efficacement aux problématiques spécifiques rencontrées par ses clients, et ce, quels que soient la technologie ou les outils. « En mutualisant l’expertise, nous avons pour ambition d’accroitre fortement notre maturité, et par extension d’améliorer l’accompagnement de nos clients dans l’amélioration continue de leur protection » poursuit Lucas Colet.

Prévention, protection, détection et réponse

Sopra Steria développe une approche globale de la cybersécurité : de la prévention à la détection des risques et incidents, en passant par la mise en œuvre des mesures de protection. « Le cycle est donc complet, assure Lucas Colet. En matière de prévention, nous accompagnons nos clients au départ d’une analyse de risque, d’un audit des éléments en place, avec la volonté de mettre en œuvre une gouvernance efficiente de la sécurité informatique. Selon leur activité, nous veillons à garantir la conformité en matière de cybersécurité au regard des exigences établies par différentes normes et réglementations existantes : GDPR, ISO27001, PSD2, Bâle III, MIFID. »

À partir de cet état des lieux, et ayant pris soin d’identifier les vulnérabilités de l’organisation, Sopra Steria l’accompagne dans la mise en œuvre des mesures de protection. Enfin, la société peut aussi aider ses clients en matière de détection et de réponse aux incidents. Dans cette perspective, l’entité luxembourgeoise peut s’appuyer sur le Security Operations Center (SOC) du groupe.

« La maîtrise de l’ensemble du cycle nous permet d’intervenir chez une grande variété de clients, poursuit Lucas Colet. D’une organisation à l’autre, le niveau de maturité peut être très différent. Selon les enjeux, les risques et les besoins, nous pouvons apporter à chacune des réponses concrètes. Toute entreprise, demain, peut être victime d’un incident, qu’il s’agisse d’une attaque, d’une maladresse ou simplement d’une fuite de données. Pour garantir la confiance, il est désormais indispensable d’appréhender la cybersécurité suivant un cycle d’amélioration continue. L’enjeu, en étant conscient que le risque zéro n’existe pas, est avant tout de rendre la tâche de toute personne mal intentionnée la plus difficile possible. »

SOPRA STERIA organise pour la toute première fois au Luxembourg un Hack’Escape le 25 octobre prochain en collaboration avec securitymadein.lu

[button color=”red” link=”https://www.cybersecurityweek.lu/events/2019/hack-escape/”]INFOS & INSCRIPTIONS [/button]