Une conférence enrichissante sur la cybersécurité s’est tenue sur le campus de Toulon de l’ISEN, animée par des experts de OnePoint, entreprise de conseil spécialisée dans la transformation numérique. Devant un public d’élèves ingénieurs, Teddy Myrthe et Tom Dubigeon ont partagé les fondements organisationnels, les stratégies en cybersécurité et l’engagement sociétal de cette entreprise en pleine expansion.
OnePoint : un modèle entrepreneurial et sociétal
La conférence a débuté par une présentation du modèle organisationnel unique de OnePoint. Avec ses 3 500 collaborateurs, l’entreprise repose sur une approche entrepreneuriale et trois statuts distincts : partenaire, leader et associé. Ce système valorise l’engagement des employés, qui peuvent également investir financièrement dans l’entreprise.
L’accent a également été mis sur l’engagement fort de OnePoint en matière de responsabilité sociétale. En plus de viser l’excellence opérationnelle, l’entreprise favorise des initiatives culturelles et inclusives. Les locaux d’Aix-en-Provence, ouverts depuis trois ans, illustrent cet esprit : des espaces dédiés à des séminaires, hackathons, événements et expositions d’art y sont accessibles au public, renforçant ainsi les liens entre la société et son environnement.
Les missions en cybersécurité : une approche globale et structurée
Tom Dubigeon, consultant et architecte cyber, a ensuite présenté les missions de OnePoint en matière de cybersécurité. Il a expliqué leur approche qui repose sur trois piliers principaux :
- La gouvernance : mettre en place des stratégies globales et structurées pour garantir la sécurité des systèmes.
- La technologie : intégrer des outils et des pratiques sécuritaires dès les phases initiales des projets, grâce à la méthode Security by Design.
- L’accompagnement opérationnel : collaborer avec les équipes pour garantir la conformité et anticiper les risques tout au long des projets.
Il a également souligné l’importance des audits internes et externes pour détecter les vulnérabilités et s’assurer que les exigences réglementaires, notamment celles du RGPD, sont respectées.
La gestion des vulnérabilités : un enjeu clé
Un rapport présenté lors de la conférence a révélé 74 vulnérabilités critiques, dont la célèbre faille Log4j. Ce type de vulnérabilité met en lumière la nécessité d’une mise à jour régulière des systèmes, y compris des systèmes d’exploitation obsolètes comme Red Hat 7.9 (Linux).
Des outils comme SSL Labs sont utilisés pour évaluer la conformité des certificats numériques, avec un score de sécurité A ou A+ jugé acceptable pour les solutions SaaS.
Conformité et gestion des risques : une démarche proactive
La conférence a mis en avant l’importance de structurer la gestion des risques en cybersécurité. Les projets doivent inclure une analyse approfondie des données sensibles et un suivi rigoureux des risques résiduels. Si un niveau de risque est jugé trop élevé, le projet peut être suspendu ou autorisé sous conditions, après signature de lettres d’acceptation des risques par les responsables métiers.
Cette approche s’inscrit dans un cycle d’amélioration continue, garantissant que les organisations s’adaptent aux nouvelles menaces et évolutions réglementaires.
Un avenir ambitieux pour OnePoint
En conclusion, la conférence a mis en lumière l’ambition de OnePoint de se positionner comme un leader international en cybersécurité. Grâce à une expertise diversifiée, un modèle organisationnel innovant et une approche sociétale engagée, l’entreprise s’impose comme un acteur clé de la transformation numérique sécurisée.
Les élèves de l’ISEN Méditerranée ont ainsi bénéficié d’un regard concret et inspirant sur les enjeux contemporains de la cybersécurité, ainsi que sur les opportunités professionnelles dans un secteur en pleine expansion.
