Demander une démo

[Podcast đŸŽ™ïž] – Le premier pare-feu des PME et ETI, c’est l’humain, avec Roch Auburtin, CISO de Visiativ

Dans cet épisode de La Tech à l'Envers, Roch Auburtin, CISO de Visiativ, lÚve le voile sur la réalité cyber des PME et ETI françaises.

Roch Auburtin Masterclass Cybersécurité IT CISO DSSI Visiativ Groupe SNEF

💬 𝘓𝘩 đ˜±đ˜łđ˜Šđ˜źđ˜Ș𝘩𝘳 đ˜±đ˜ąđ˜łđ˜Š-đ˜§đ˜Šđ˜¶ đ˜„đ˜Šđ˜Ž 𝘗𝘔𝘌 đ˜Šđ˜” 𝘌𝘛𝘐, đ˜€â€™đ˜Šđ˜Žđ˜” đ˜­â€™đ˜©đ˜¶đ˜źđ˜ąđ˜Ș𝘯

đŸŽ™ïž Dans le dernier Ă©pisode de La Tech Ă  l’Envers, Roch Auburtin, CISO de Visiativ, lĂšve le voile sur la rĂ©alitĂ© cyber des PME et ETI françaises.

Roch est le Directeur de la SĂ©curitĂ© des SystĂšmes d’Information (DSSI) de Visiativ (Groupe SNEF), un Ă©diteur de logiciels qui accompagne la transformation digitale de plus de 30 000 entreprises en France et Ă  l’international 🚀

Roch, c’est un homme qui voit les cyberattaques arriver de loin
 et qui passe ses journĂ©es Ă  construire les remparts humains et technologiques pour les arrĂȘter. Pour son entreprise, mais Ă©galement pour ses clients.

Son constat est sans appel :
→ Beaucoup d’entreprises on encore un faible maturitĂ© cyber (score E ou F)
→ Un serveur OT non patchĂ© peut se faire pirater en quelques minutes (Ă  30 000€ l’heure d’interruption)
→ Le spear phishing dopĂ© Ă  l’IA atteint 95 % de l’efficacitĂ© humaine
 pour 30x moins cher

Dans cette vĂ©ritable masterclass, on va parler IA et nouvelles menaces, pilotage de la cybersĂ©curitĂ© par les risques, conseils et bonnes pratiques pour les PME et ETI, mais surtout, on va parler du premier rempart et du meilleur pare-feu : l’humain.

3 réponses

  1. Cybersécurité // TPE-PME-ETI

    Roch Auburtin met dans le mille sur plusieurs sujets essentiels :
    ✅ L’humain comme premier pare-feu : totalement vrai.
    👉 Sans culture cyber, aucune technologie ne compense.
    ✅ La mĂ©thode basĂ©e sur la gouvernance et le pilotage par les risques : c’est encore vrai et exactement ce qui manque encore dans les TPE/PME/PMI.
    👉 Trop de technique, pas assez de stratĂ©gie.
    ✅ La sensibilisation continue et variĂ©e : indispensable.
    👉 Les campagnes ponctuelles ne crĂ©ent pas de rĂ©flexes.
    ✅ Les fondamentaux avant les rĂȘves de quantique : sauvegardes, dĂ©tection des vulnĂ©rabilitĂ©s et correctifs, EDR, supervision SOC, tests d’intrusion, etc. C’est le vrai terrain.
    ✅ La montĂ©e des attaques assistĂ©es par IA : spear phishing, automatisation, coĂ»t marginal proche de zĂ©ro → la menace change d’échelle.
    ✅ NIS2 comme opportunitĂ© : une vraie chance de professionnaliser la dĂ©marche pour les entreprises qui n’ont jamais eu de cadre.
    👉 Il met donc le doigt lĂ  oĂč ça fait mal, et il a raison : culture, base, pragmatisme et rĂ©alitĂ© opĂ©rationnelle.

    🎯 Ce qu’on pourrait ajouter en complĂ©ment :
    👉 La rĂ©silience organisationnelle et opĂ©rationnelle au-delĂ  de la prĂ©vention technique.‹Beaucoup d’entreprises ont des sauvegardes, un EDR ou une sensibilisation, mais trĂšs peu savent rĂ©ellement encaisser un choc :
    – PCA/PRA adaptĂ©s,
    – PRI (plan de rĂ©ponse aux incidents) adaptĂ©,
    – Gestion de crise dĂ©cisionnelle et opĂ©rationnelle adaptĂ©e et outillĂ©e,
    – Communication interne/externe prĂ©parĂ©e,
    – ContinuitĂ© des activitĂ©s mĂ©tier qui font rentrer de l’argent.
    – Coordination RH / juridique / DPO / direction.

    👉 Sans tout cela, c’est votre business, votre image de marque, la confiance de vos clients, partenaires, investisseurs qui en prend un coup.

    ✅ En 2026, la diffĂ©rence entre une entreprise qui survit et une qui ferme se joue encore sur la prĂ©vention et l’anticipation, certes, mais surtout sur la capacitĂ© Ă  se relever vite.

    👍 En rĂ©gion Île-de-France, nous avons le Campus Cyber et son programme CYBIAH qui sont justement lĂ  pour vous aider, vous accompagner, adaptĂ© Ă  vos structures.
    (Je suppose que c’est pareil pour d’autres rĂ©gions nationales.)

    De par mon expĂ©rience, vous avez souvent les mĂȘmes besoins que les « grands groupes », Ă©videmment avec des moyens financiers, organisationnels et opĂ©rationnels beaucoup moindres. Cela ne signifie pas qu’il faille rester sur ce constat sans agir.

    👉 https://cybiah.eu/

    🎯 Alors, dirigeants, #ceo, embarquez-vous, c’est le bon timing pour un audit cyber de votre entreprise.
    👉 N’y pensez pas, faites-le.
    Vous aurez d’excellents professionnels Ă  votre Ă©coute, pour un plan d’actions adaptĂ© et actionnable dĂšs maintenant 💡

    RĂ©pondre

  3. 🛑 STOP. Prenez quelques minutes pour Ă©couter Roch.

    Parce que ce qu’il dit
 je le vois tous les jours chez les DSI que j’accompagne (En pas uniquement parce que j’ai eu la chance travailler avec lui)

    Il parle cybersécurité avec une simplicité désarmante.
    Et franchement : c’est une masterclass. 😎

    👉 Quelques points qui mĂ©ritent d’ĂȘtre soulignĂ©s :
    * Le pragmatisme avant la paperasse.
    * Les certifs rassurent, mais seul le pilotage par les risques protĂšge vraiment.
    * Le périmÚtre OT. Trop souvent négligé. Trop souvent vulnérable.
    * Les fondamentaux : IdentitĂ©s, droits, intĂ©grations. Tout le monde sait que c’est essentiel
 mais peu le font vraiment bien.

    Et lĂ  oĂč ça devient intĂ©ressant :
    Ces sujets ne concernent plus (seulement) les grands groupes.
    Les PME / ETI sont en premiĂšre ligne.

    Le niveau monte, oui.
    Mais la rĂ©alitĂ©, c’est qu’il reste encore beaucoup Ă  faire — surtout avec une IA qui industrialise les attaques et transforme chaque petite entreprise en cible potentielle.

    C’est le quotidien.
    C’est le terrain.
    Et c’est exactement pour ça que cette interview vaut vraiment le dĂ©tour.

    RĂ©pondre

Répondre à Jérémie Donzel Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

APPROFONDIR

cybersécurité des PME & ETI