Vincent Laurens, Euroclear - Un Cyber Héros par CaptainCyber
Votre cyber CV ?
En deux mots, je suis le responsable de la sécurité des systèmes d'information du groupe Euroclear. Euroclear c'est un spécialiste du settlement qui a un rôle majeur dans le cadre des transactions financières européen et mondial. C'est un acteur systémique et une infrastructure critique de marché. On travaille pour des banques. On travaille aussi en lien avec ce qu'on appelle notre network, un écosystème qui peut comprendre des CCP, des CSD, qui sont les dépositaires centrales de sécurité. En gros, des obligations, des fonds et des bons.
Comment se protège-t-on contre les cyberattaques chez Euroclear ?
Le coeur d'Euroclear est de fournir à notre écosystème des systèmes de transactions sur la sûreté et la disponibilité, mais aussi la sûreté de la transaction. J'ai la chance d'avoir un management jusqu'au niveau du conseil d'administration qui est conscient de ce pilier, qui est conscient de ces enjeux et qui supporte ma stratégie. Le pilier cyber, au sens réglementaire du terme, est en train d'évoluer. On a des nouvelles réglementations qui arrivent, on a des nouvelles lois auxquelles nous sommes soumis et mon challenge numéro 1 sera de rentrer en conformité avec ces lois.
L'humain sera t-il toujours au coeur de la protection cyber dans 5 ans ?
Il y a une véritable guerre du recrutement à l'extérieur sur les profils cyber et donc j'ai un axe stratégique "people" qui vise à maintenir une réactivité constante en matière de recrutement. Mais les enjeux, nos contrôles et la gestion de nos risques doit lui être garantie. Donc, on va peut être automatiser pour pouvoir avoir à recruter un peu moins. Néanmoins, on va maintenir cette tendance jusqu'où on peut la maintenir. Est ce que l'intelligence artificielle et les systèmes d'analyse comportementale nous aideront à aller plus vite et faire mieux? Oui, mais au bout du compte, il y aura toujours dans cinq ans, dans dix ans, un facteur humain décisionnel.
Comment sensibilisez-vous votre famille à la cybersécurité ?
Mes enfants font partie de cette génération que je qualifie de génération Z qui sont hyper connectés jeux vidéo, tablettes, etc. Et avec eux, on a eu une approche très didactique. On leur a présenté ce que sont des cas concrets, montré là où ça pouvait amener, dire les choses à faire et à ne pas faire d'une manière très simple et imagée, ce qui leur permet de réagir à des éléments qu'ils voient par exemple, qu'ils ont un popup qui apparaît sur la tablette tout de suite, c'est "ah, j'ai un souci" et c'est en répétant et en étant auprès d'eux qu'on arrive à obtenir des résultats.