' La gestion des sinistres sera un thème fort de notre forum du 21 mars '
Hervé Morizot, directeur général de XP Conseil.
Décision distribution : Quelle est la spécificité de votre cabinet de conseil ?
Hervé Morizot : XP Conseil est le cabinet de conseil en sécurité des systèmes d'information du groupe Devoteam qui compte une trentaine de consultants. Le groupe réalise 10 % de son activité dans la sécurité, avec environ 150 collaborateurs sur 1 800. Notre métier s'articule autour de trois volets : la gestion de la sécurité avec la définition des politiques de sécurité ; la continuité de service informatique et notamment l'accompagnement dans les stratégies de secours ; la protection des infrastructures informatiques. Nous souhaitons doubler de taille dans les 3 ans et atteindre une dimension européenne. Cela nécessite d'avoir une activité commerciale soutenue et d'échanger avec les filiales européennes de Devoteam en constituant une base de connaissance sur chaque projet. Nous allons recruter davantage de jeunes diplômés, puisque nos consultants ont en moyenne 15 ans d'expérience.Comment garantissez-vous votre indépendance tout en appartenant au groupe Devoteam ?
Nous sommes très vigilants à ne pas mélanger les activités d'intégration du groupe et celles de conseil que nous réalisons. Nous disposons de partenariats technologiques mais nous nous interdisons tous partenariats commerciaux, afin de préserver notre indépendance. Nous ne revendons donc pas de logiciels mais disposons de laboratoires de tests des versions d'évaluation des logiciels. La stratégie de Devoteam est de proposer une offre globale à ses clients grands comptes, mais ces derniers savent confier les missions d'intégration et de conseil à des partenaires distincts.Vous organisez dans quelques jours le Forum de la sécurité informatique. En quoi consiste-t-il ?
Eurosec est un forum sur la sécurité des systèmes d'information que nous organisons depuis 16 ans. Il aura lieu cette année du 21 au 23 mars. À la différence des salons, il n'y a pas de stands, pas de présentations réalisées par des fournisseurs de solutions. Nous y présentons des retours d'expériences de nos clients et d'experts en sécurité. Le programme est constitué chaque année par un comité d'organisation indépendant composé de 12 associations telles que le Cigref, l'Afnor, l'AFAI, etc. Six mois avant le forum, XP Conseil lance un appel à communication auprès d'experts en sécurité reconnus et responsables de la sécurité de grands comptes. Cette année, nous avons obtenu 150 réponses parmi lesquelles nous avons sélectionné 50 interventions. Nous avons également choisi une quinzaine de thèmes supplémentaires.Quelles sont les retombées de ce forum sur votre activité ?
Étant le seul forum français, voire européen, essentiellement axé sur les retours d'expérience, Eurosec nous apporte une certaine notoriété et nous force à réfléchir chaque année sur l'évolution des problématiques de sécurité que rencontrent nos clients. Les enjeux sont multiples et parfois contradictoires.Cette année, quels thèmes aborderez-vous ?
La tendance est à la complexification de la maîtrise des risques opérationnels. En outre, les obligations réglementaires ?" Bâle 2 et Sarbannes-Oxley, notamment ?" les forcent à avoir une politique de gestion des risques opérationnels. Les entreprises souhaitent également continuer à encadrer la sécurité avec des politiques fortes, tout en réduisant les coûts et les contraintes pour les utilisateurs, par exemple, dans la simplification de la gestion des mots de passe. Elles montrent également une volonté d'industrialiser la gestion opérationnelle de la sécurité, c'est-à-dire savoir comment gérer une attaque, connaître les composants ?" coupe-feu, sondes anti-intrusion ?" les RPV, etc. Enfin, nous constatons que les responsables sécurité des grands comptes assurent une veille sur les nouveaux outils qui arrivent sur le marché et demandent à leurs partenaires de la réaliser aussi.
Hervé Morizot : XP Conseil est le cabinet de conseil en sécurité des systèmes d'information du groupe Devoteam qui compte une trentaine de consultants. Le groupe réalise 10 % de son activité dans la sécurité, avec environ 150 collaborateurs sur 1 800. Notre métier s'articule autour de trois volets : la gestion de la sécurité avec la définition des politiques de sécurité ; la continuité de service informatique et notamment l'accompagnement dans les stratégies de secours ; la protection des infrastructures informatiques. Nous souhaitons doubler de taille dans les 3 ans et atteindre une dimension européenne. Cela nécessite d'avoir une activité commerciale soutenue et d'échanger avec les filiales européennes de Devoteam en constituant une base de connaissance sur chaque projet. Nous allons recruter davantage de jeunes diplômés, puisque nos consultants ont en moyenne 15 ans d'expérience.Comment garantissez-vous votre indépendance tout en appartenant au groupe Devoteam ?
Nous sommes très vigilants à ne pas mélanger les activités d'intégration du groupe et celles de conseil que nous réalisons. Nous disposons de partenariats technologiques mais nous nous interdisons tous partenariats commerciaux, afin de préserver notre indépendance. Nous ne revendons donc pas de logiciels mais disposons de laboratoires de tests des versions d'évaluation des logiciels. La stratégie de Devoteam est de proposer une offre globale à ses clients grands comptes, mais ces derniers savent confier les missions d'intégration et de conseil à des partenaires distincts.Vous organisez dans quelques jours le Forum de la sécurité informatique. En quoi consiste-t-il ?
Eurosec est un forum sur la sécurité des systèmes d'information que nous organisons depuis 16 ans. Il aura lieu cette année du 21 au 23 mars. À la différence des salons, il n'y a pas de stands, pas de présentations réalisées par des fournisseurs de solutions. Nous y présentons des retours d'expériences de nos clients et d'experts en sécurité. Le programme est constitué chaque année par un comité d'organisation indépendant composé de 12 associations telles que le Cigref, l'Afnor, l'AFAI, etc. Six mois avant le forum, XP Conseil lance un appel à communication auprès d'experts en sécurité reconnus et responsables de la sécurité de grands comptes. Cette année, nous avons obtenu 150 réponses parmi lesquelles nous avons sélectionné 50 interventions. Nous avons également choisi une quinzaine de thèmes supplémentaires.Quelles sont les retombées de ce forum sur votre activité ?
Étant le seul forum français, voire européen, essentiellement axé sur les retours d'expérience, Eurosec nous apporte une certaine notoriété et nous force à réfléchir chaque année sur l'évolution des problématiques de sécurité que rencontrent nos clients. Les enjeux sont multiples et parfois contradictoires.Cette année, quels thèmes aborderez-vous ?
La tendance est à la complexification de la maîtrise des risques opérationnels. En outre, les obligations réglementaires ?" Bâle 2 et Sarbannes-Oxley, notamment ?" les forcent à avoir une politique de gestion des risques opérationnels. Les entreprises souhaitent également continuer à encadrer la sécurité avec des politiques fortes, tout en réduisant les coûts et les contraintes pour les utilisateurs, par exemple, dans la simplification de la gestion des mots de passe. Elles montrent également une volonté d'industrialiser la gestion opérationnelle de la sécurité, c'est-à-dire savoir comment gérer une attaque, connaître les composants ?" coupe-feu, sondes anti-intrusion ?" les RPV, etc. Enfin, nous constatons que les responsables sécurité des grands comptes assurent une veille sur les nouveaux outils qui arrivent sur le marché et demandent à leurs partenaires de la réaliser aussi.
Votre opinion