L’assureur Stoïk, spécialisé dans la couverture du risque cyber, se renforce. La start-up a débauché Vincent Nguyen, qui officiait jusqu’alors en tant que consultant cybersécurité au sein du cabinet Wavestone, pour prendre la tête de son équipe dédiée à la réponse à incident. L’assureur double ainsi son objectif de faire baisser la sinistralité cyber des entreprises assurées par celui de faire baisser le coût des incidents. Et se donne les moyens d’y parvenir. Interview du nouveau directeur Cyber.
Quel est votre rôle en tant que directeur Cyber chez Stoïk ?
Vincent Nguyen : J’ai travaillé au sein du cabinet de conseil Wavestone, où je travaillais avec de grands comptes. Ces entreprises investissent énormément d’argent dans les sujets cyber. Je préférais m’orienter vers les PME où ces investissements n’ont pas encore été réalisés et ainsi aider des entreprises moins matures et moins bien dotées. Ce sont elles qu’il faut protéger et aider à se remettre d’aplomb en cas de sinistre. Stoïk a une promesse : permettre aux entreprises de s’assurer en 2 minutes. Cela nous paraît logique de leur offrir la possibilité, en cas d’incident, d’avoir dans le même laps de temps un technicien au téléphone qui puisse les aider et limiter le coût des incidents.
Quels sont vos principaux objectifs ?
V.N. : Le but est d’arriver à automatiser le plus d’actions possibles pour gagner du temps dans notre réponse à incident. Nous développons des solutions pour évaluer le niveau de sécurité et de maturité des potentiels clients et nous leur fournissons des outils pour qu’ils continuent à s’évaluer dans le temps. Enfin, un troisième volet concerne la cybersécurité de Stoïk en tant que telle.
De quels moyens disposez-vous ?
V.N. : Nous avons une communauté qui est très puissante. Nous utilisons donc des outils open source publiés par différentes équipes. Mais l’accent sera plutôt mis sur les moyens humains. 3 personnes constituent actuellement l’équipe et plusieurs doivent nous rejoindre rapidement pour faire grossir l’équipe jusqu’à une dizaine de collaborateurs. C’est ce qui nous permettra de sécuriser ce qu’on fait pour nos clients : à la fois limiter la propagation de l’attaque mais aussi préserver les traces que l’attaquant à laissées pour donner une chance aux forces de l’ordre de récolter des indices.
Biographie
Ancien manager cybersécurité du cabinet de conseil Wavestone et responsable de son équipe Computer emergency response team (Cert), qualifiée Prestataire de réponse aux incidents de sécurité (Pris) par l’ANSSI, Vincent Nguyen a piloté la résolution de nombreuses crises cyber touchant des organisations de toutes tailles. Formateur en gestion de crise d’origine cyber pour HS2 et référent technique pour les parcours cybersécurité d’OpenClassrooms, il est également membre liaison de InterCert-France, principale association rassemblant les équipes de réponse aux incidents de sécurité en France et membre de plusieurs groupes de travail au sein du Campus Cyber.