Menu

Plongée dans les coulisses d'Insomni'hack avec Christian Das Neves

Quand la cybersécurité devient une affaire humaine



Christian Das Neves est responsable de la sécurité de l’information (CISO) chez UDITIS. Son parcours, marqué par près de dix années d’expérience dans la cybersécurité, lui a permis de toucher à tous les aspects du métier : réponse à incidents, forensic, pentesting, mais aussi formation et transmission des bonnes pratiques. Un profil aussi technique qu’humain.

Il y a quelques semaines, Christian participait à Insomni'hack, le plus grand événement suisse (et l'un des plus importants d'Europe) dédié à la cybersécurité. Un rendez-vous qu'il ne manquerait pour rien au monde :

« J'y vais chaque année depuis que
je travaille dans ce domaine.
C'est une source inépuisable d'apprentissages. »

 

Attaquer pour mieux défendre

 

Pendant trois jours, Christian a suivi une formation intensive sur les systèmes d'identification cloud. Objectif ? Comprendre comment les attaquer... pour mieux les protéger ensuite.

« L'idée, c'est de se mettre dans la peau d'un attaquant pour anticiper les failles possibles. On apprend ce qu'ils voient, comment ils procèdent, et surtout comment éviter de leur laisser la porte ouverte. »

Les deux jours suivants étaient réservés aux conférences. Un concentré d'idées, de démonstrations techniques et de discussions humaines, le tout dans une ambiance d'ouverture et de partage : « C'est un écosystème ultra-convivial. Même quand on ne comprend pas tout, il y a toujours quelqu'un pour expliquer. »

 

Ce que les PME devraient savoir (mais ignorent souvent)

 

De son expérience à Insomni'hack, Christian retient avant tout un message : beaucoup d'entreprises sous-estiment les risques. Et surtout, elles sous-estiment la pédagogie nécessaire à l'interne.

« Ce n'est pas une question de technologie uniquement. C'est une question d'éducation. Les attaques les plus effcaces ne passent pas forcément par des failles techniques, mais par des comportements humains. »

Il cite l'exemple d'une entreprise d’architecture ayant ouvert ses postes à distance pendant le Covid, sans double authentification, avec des mots de passe faibles. Résultat : accès à distance compromis, fichiers chiffrés, activité bloquée.


Le vrai danger ? Penser que « ça n’arrive qu’aux autres »


« Le plus grand mythe, c’est de croire qu’on n’est pas concerné. La vérité, c'est que la cybersécurité, c'est comme une assurance. Elle ne rapporte rien tant qu'il ne se passe rien. Jusqu'au jour où... »

Pour les PME, il recommande deux actions concrètes et simples :

  1. Faire un audit de l'infrastructure : pour savoir réellement où se situent les faiblesses.

  2. Lancer un test de phishing interne : pour mesurer le niveau de vigilance des employés.

 

Un savoir qui infuse chez UDITIS

 

En tant que CISO, Christian s’occupe de la sécurité d’UDITIS et les compétences acquises à Insomni'hack nourrissent son quotidien, et profitent à toute l’équipe pour pouvoir proposer ces services aux clients de l’entreprise. Il forme, partage, conseille, transmet.

Et demain ? Il y retournera, bien sûr. Pour apprendre, encore. Et pour continuer à faire progresser la sécurité, pas à pas, au sein d’UDITIS comme dans l’écosystème romand.

 

« Ce n’est pas un monde fermé.
Si la cybersécurité vous intrigue,
Insomni'hack est un excellent point d’entrée.
Peu importe votre niveau,
vous serez toujours les bienvenus. »

Christian Das Neves

 



u-chat