Le risque cyber est désormais en tête des menaces qui pèsent sur les organisations car les cyberattaques sont de plus en plus fréquentes mais également de plus en plus complexes. Les attaques par rançongiciel ont ainsi été multipliées par 4 entre 2019 et 2020 selon l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
Le phishing reste le principal vecteur d’attaque mais les failles logicielles s’accélèrent et permettent aux attaquants de les exploiter avant qu’elles ne soient corrigées par les services informatiques. Toujours d’après l’ANSSI, les cyberattaques ont concerné les hôpitaux à hauteur de 11% et les collectivités territoriales à hauteur de 20%. Le reste concerne les entreprises, soit près de 70% !
> Découvrez aussi notre dossier spécial Cybersécurité et IoT : enjeux, menaces et solutions
Certifié de l’Executive Certificate Cybersécurité et Souscripteur Expert en cyber-risques chez AXA, Thierry Piton revient sur son parcours de formation chez CentraleSupélec Exed
Thierry Piton occupe le poste de Souscripteur Expert en cyber-risques depuis 4 ans chez AXA. Il est également réserviste civique à la police judiciaire et Référent Cyber Menaces en charge de sensibiliser les entreprises à la prévention et de les accompagner dans leur dépôt de plainte en cas de cyber-attaque. Un profil atypique au cœur des problématiques cyber des entreprises.
Quel est précisément votre métier et quels sont vos objectifs ?
L’objectif de mon métier est d’étudier le niveau de maturité d’une entreprise dans sa gestion du risque cyber (prévention, protection et résilience). Mon rôle est d’analyser au mieux les risques cyber de l’entreprise et de lui proposer un contrat d’assurance sur mesure avec des services associés, qui protégeront son activité et son bilan en cas de cyberattaque. > Découvrez également notre dossier spécial Gestion des risques : quels enjeux et défis de la transformation numérique pour les organisations ?
Face aux augmentations régulières des cyber-attaques, nous sommes de plus en plus vigilants dans l’analyse de leurs besoins et de leur contexte pour les accompagner. Plus l’entreprise est grande et plus l’analyse va être complexe et poussée car elle impacte plus de moyens et de parties prenantes dans son environnement. J’échange en profondeur avec mes clients afin de leur assurer une sécurité optimale.
Pourquoi avez-vous suivi l’Executive Certificate Cybersécurité de CentraleSupélec Exed ?
Je voulais accroître mes connaissances du risque cyber et les approfondir dans différents domaines. Je voulais mieux comprendre le management de la sécurité d’un Système d’Information pour répondre plus efficacement aux besoins de mes clients. Se mettre dans la peau d’un RSSI pour apprendre à gérer le risque cyber de l’intérieur et mieux comprendre les problématiques de mes clients était essentiel.
Je souhaitais une formation certifiante qui s’adapte du mieux possible à mon quotidien professionnel et je voulais aborder à la fois le volet organisationnel mais aussi technique. J’ai trouvé ce que je cherchais dans cette formation de CentraleSupélec Exed ! > La fiche programme de l’Executive Certificate Cybersécurité
Qu’avez-vous pensé de la formation ?
C’était une formation complète de très grande qualité. A la fois du côté du contenu théorique approfondi et du côté pratique. Nos intervenants étaient de vrais experts de l’univers de la cybersécurité et sont reconnus dans ce milieu.
J’ai particulièrement apprécié que la formation se déroule en petit groupe. Cela a facilité l’interaction entre participants et intervenants et nous avons pu grandir ensemble. Nos discussions et nos échanges ont été accompagnés de mises en situations passionnantes pendant lesquelles nous avons pu pleinement mettre en pratique les apports théoriques.
Le Responsable Pédagogique Fayçal El Belghami a pris le temps de me conseiller des ouvrages pour reprendre quelques bases techniques avant la formation. J’ai eu un accompagnement très professionnel et d’une qualité à la hauteur de CentraleSupélec Exed.
Retrouvez-nous sur
