Ce cabinet d’audit-conseil qui muscle sa pratique dédiée au risque cyber…
La menace « cyber » se caractérise désormais par des attaques structurelles. La réponse implique une approche pluridisciplinaire et une vision exhaustive de l’ensemble des systèmes d’information des organisations. C’est pourquoi le groupe international d’audit et de conseil Grant Thornton a décidé de renforcer sa practice « Business Risk Services » via le recrutement de Grégory Mauguin, 42 ans, rompu depuis plus de 15 années tant à la définition de stratégies en matière de Sécurité des Systèmes d’information (SSI), qu’à leurs déclinaisons sur les plans tactique et opérationnel.
Dans le cadre du développement de son offre, cet ingénieur de formation rejoint une équipe pluridisciplinaire (Audit, Conseil, Conformité, Gestion de crise et Continuité d’activité …) en qualité de directeur et s’appuiera sur la puissance de l’organisation mondiale de Grant Thornton dans plus de 130 pays. Il s’inspirera fortement du Royaume-Uni, centre d’excellence au sein du réseau en matière de Security Operations Center (SOC).
Après un cursus d’ingénieur à l’INRIA, Grégory Mauguin commence sa carrière comme responsable SSI au sein de Docapost DPS (rattachée depuis 2014 à la branche numérique du Groupe La Poste) puis devient auditeur et directeur de pôle en cabinets de conseil (Edelweb, Devoteam) avant de rejoindre l’Inspection Générale au sein du Groupe Axa en 2014, en qualité de responsable des missions d’audit interne en SSI. En 2016, il crée et développe une ‘business unit’ en Cybersécurité chez Linkbynet – Securiview.
Une menace qui s’intensifie…
La cybersécurité n’est plus uniquement l’apanage du responsable de sécurité des systèmes d’information. La menace est désormais prégnante sur toutes les fonctions métiers et invite à une compréhension globale des activités et de leurs implantations géographiques pour déployer un dispositif de traitement et de riposte à la hauteur des graves répercussions financières, juridiques et réputationnelles que peut subir une entreprise sur son marché.
« La menace cyber pour les entreprises ne se présente plus comme une simple riposte à un instant T. Pour être efficace et à la hauteur des enjeux, la réponse doit être pensée comme une véritable stratégie impulsée par une gouvernance structurée et assimilée à tous les niveaux de l’organisation », explique Nicolas Guillaume, Business Risk Services & Forensic Lead Associé chez Grant Thornton.
Si le socle de réflexion demeure la mise en conformité « immédiate » avec par exemple le règlement RGPD, les organisations doivent intégrer dans leur modèle d’affaires du quotidien les outils dédiés à leur protection cyber. Pour les plus exposées d’entre elles, car elles opèrent dans des secteurs stratégiques, elles s’équipent de Security Operations Center (SOC).
« Ce dispositif est à même de détecter, analyser et remédier aux incidents cyber par de la technologie et des processus robustes. C’est tout le sens de l’offre que Grégory entend porter en lien avec nos équipes pluridisciplinaires en France et dans le monde » conclut Nicolas Guillaume.
Vous avez un scoop, une anecdote, un conseil ou bien un commentaire que vous aimeriez partager ? Contact : tiochem@efinancialcareers.com
