{"id":16927,"date":"2025-03-18T23:47:23","date_gmt":"2025-03-18T22:47:23","guid":{"rendered":"https:\/\/www.dp-institute.eu\/?p=16927"},"modified":"2025-04-17T12:32:48","modified_gmt":"2025-04-17T10:32:48","slug":"ciso-en-vue-entretien-avec-wesley-venstermans","status":"publish","type":"post","link":"https:\/\/www.dp-institute.eu\/fr\/ciso-en-vue-entretien-avec-wesley-venstermans\/","title":{"rendered":"CISO in the spotlight : Wesley Venstermans"},"content":{"rendered":"

Qui \u00eates-vous et dans quelle organisation assumez-vous le r\u00f4le de CISO ?<\/strong><\/p>\n

Je m\u2019appelle Wesley Venstermans. J\u2019ai 47 ans, je suis mari\u00e9 depuis de nombreuses ann\u00e9es et fier p\u00e8re d\u2019une fille adolescente. En dehors du travail, j\u2019aime l\u2019action, que ce soit sur les circuits de course ou partout o\u00f9 l\u2019adr\u00e9naline coule \u00e0 flots. En parall\u00e8le, je trouve du r\u00e9confort dans une partie d\u2019\u00e9checs, une bonne randonn\u00e9e en pleine nature ou une soir\u00e9e au th\u00e9\u00e2tre.<\/p>\n

Au sein d\u2019Arxus, un fournisseur de services manag\u00e9s (MSP) belge situ\u00e9 dans la r\u00e9gion d\u2019Anvers, j\u2019assume le r\u00f4le de CISO. Je le fais depuis SecWise, la filiale sp\u00e9cialis\u00e9e en s\u00e9curit\u00e9 cloud d\u2019Arxus, o\u00f9 je dirige le d\u00e9partement Cyber Security Advisory. Arxus propose une large gamme de services et solutions en cloud public et priv\u00e9.<\/p>\n

\"\"<\/p>\n

\n

D\u2019o\u00f9 vient votre int\u00e9r\u00eat pour la s\u00e9curit\u00e9 ?<\/strong><\/p>\n

La s\u00e9curit\u00e9 a toujours \u00e9t\u00e9 un fil conducteur dans ma vie. Dans ma vingtaine, j\u2019ai dirig\u00e9 une unit\u00e9 de reconnaissance dans l\u2019arm\u00e9e belge, y compris lors de missions \u00e0 l\u2019\u00e9tranger dans les Balkans et en Afrique. La s\u00e9curit\u00e9 \u00e9tait alors une priorit\u00e9 absolue.<\/p>\n

Plus tard, en travaillant pour la police, j\u2019ai int\u00e9gr\u00e9 la brigade de recherche et dirig\u00e9 plusieurs \u00e9quipes sp\u00e9cialis\u00e9es dans des enqu\u00eates criminelles et judiciaires. J\u2019y ai d\u00e9couvert des techniques d\u2019investigation avanc\u00e9es, telles que la surveillance, les \u00e9coutes t\u00e9l\u00e9phoniques et l\u2019analyse m\u00e9dico-l\u00e9gale des appareils mobiles. C\u2019est cette derni\u00e8re qui a \u00e9veill\u00e9 mon int\u00e9r\u00eat pour la cybers\u00e9curit\u00e9 et la protection de l\u2019information, une passion que je cultive depuis.<\/p>\n

\n

Le r\u00f4le de CISO est tr\u00e8s vari\u00e9. Quelles missions vous passionnent le plus ?<\/strong><\/p>\n

Ce qui me motive le plus, c\u2019est d\u2019\u00eatre un facilitateur et un inspirateur. J\u2019aime contribuer \u00e0 la croissance de l\u2019organisation, donner aux employ\u00e9s acc\u00e8s aux derni\u00e8res technologies et innover en tant que \u00ab\u00a0first mover\u00a0\u00bb dans des domaines \u00e9mergents. Rassembler des personnes et des id\u00e9es pour cr\u00e9er de nouvelles solutions s\u00e9curis\u00e9es ou r\u00e9aliser des projets jug\u00e9s impossibles est incroyablement motivant.<\/p>\n

Tout cela avec un objectif clair : renforcer la r\u00e9silience de l\u2019organisation et de ses clients.<\/p>\n

\n

Sur quoi travaillez-vous principalement en tant que CISO ?<\/strong><\/p>\n

En ce moment, je me concentre sur la conformit\u00e9 r\u00e9glementaire et le maintien de nos diff\u00e9rentes certifications ISO. Ces deux derni\u00e8res ann\u00e9es, nous avons consacr\u00e9 beaucoup d\u2019efforts \u00e0 notre mise en conformit\u00e9 avec la directive NIS 2. Cette d\u00e9marche ne repose pas uniquement sur des obligations l\u00e9gales, mais aussi sur une motivation intrins\u00e8que : devenir une organisation plus robuste et plus mature, avec un accent fort sur la s\u00e9curit\u00e9 de l\u2019information et la cybers\u00e9curit\u00e9.<\/p>\n

\n

Quelles qualit\u00e9s sont essentielles pour un CISO ?<\/strong><\/p>\n

Un CISO doit \u00eatre capable de penser de mani\u00e8re critique et analytique. Il est essentiel de pouvoir comprendre rapidement des situations complexes, m\u00eame sous pression. Une bonne communication est \u00e9galement cruciale : il faut savoir dialoguer avec des \u00e9quipes techniques autant qu\u2019avec des parties prenantes du business.<\/p>\n

Le leadership joue aussi un r\u00f4le cl\u00e9. Il est indispensable de garder une vision strat\u00e9gique et de ne pas se laisser submerger par les urgences du quotidien. Enfin, l\u2019adaptabilit\u00e9 est essentielle. La r\u00e9alit\u00e9 \u00e9volue constamment, et il faut pouvoir ajuster rapidement ses strat\u00e9gies sans perdre de vue l\u2019objectif global.<\/p>\n

\n

Le domaine de la s\u00e9curit\u00e9 \u00e9volue rapidement. Comment restez-vous \u00e0 jour ?<\/strong><\/p>\n

Il est effectivement difficile de tout suivre, mais heureusement, je ne suis pas seul. Je peux compter sur une \u00e9quipe solide chez Arxus et SecWise, avec des experts en gouvernance, conformit\u00e9, r\u00e9ponse aux incidents, renseignement sur les menaces, s\u00e9curit\u00e9 cloud, DevSecOps, architecture et IAM.<\/p>\n

Mon r\u00e9seau professionnel et des initiatives comme les sessions DPI Stay Tuned m\u2019aident \u00e9galement \u00e0 rester inform\u00e9. La collaboration et le partage des connaissances sont indispensables.<\/p>\n

\n

Obtenir des ressources et du soutien du management est un d\u00e9fi courant pour les CISO. Comment y parvenez-vous ?<\/strong><\/p>\n

Pour moi, tout repose sur une communication claire. J\u2019explique les risques et les b\u00e9n\u00e9fices pour l\u2019organisation sans tomber dans le catastrophisme. J\u2019assure des interactions r\u00e9guli\u00e8res avec la direction, que ce soit via nos structures de gouvernance formelles ou nos r\u00e9unions hebdomadaires.<\/p>\n

Heureusement, notre management est tr\u00e8s impliqu\u00e9 et comprend l\u2019importance de la cybers\u00e9curit\u00e9. Leur bagage technique joue probablement en ma faveur. Le plan strat\u00e9gique que j\u2019ai pr\u00e9sent\u00e9 six mois apr\u00e8s mon arriv\u00e9e a \u00e9t\u00e9 approuv\u00e9 \u00e0 l\u2019unanimit\u00e9 et sert encore de base \u00e0 notre approche, bien que nous l\u2019ayons d\u00e9j\u00e0 ajust\u00e9 plusieurs fois. Gr\u00e2ce \u00e0 cette collaboration, nous pouvons continuer \u00e0 progresser ensemble.<\/p>\n

\n

Quelles sont, selon vous, les principales menaces actuelles auxquelles un CISO doit faire face ?<\/strong><\/p>\n

La liste classique est longue : l\u2019identit\u00e9 comme nouvelle fronti\u00e8re de s\u00e9curit\u00e9, les attaques de phishing sophistiqu\u00e9es men\u00e9es par des botnets aliment\u00e9s par l\u2019IA, les groupes APT motiv\u00e9s par des enjeux g\u00e9opolitiques, l\u2019informatique quantique mena\u00e7ant le chiffrement, les menaces internes et la pression r\u00e9glementaire croissante de l\u2019UE, pour ne citer que quelques exemples.<\/p>\n

Mais ce que je tiens surtout \u00e0 souligner, c\u2019est une menace souvent n\u00e9glig\u00e9e : la sant\u00e9 mentale du CISO. Selon le \u00ab\u00a0CISO 2024 Burnout Report\u00a0\u00bb, plus de 80 % des CISO ressentent un stress intense. Le manque de soutien du management, la charge de travail \u00e9lev\u00e9e et les ressources limit\u00e9es en sont les principales causes. Cela a un impact direct sur leur efficacit\u00e9 et leur bien-\u00eatre.<\/p>\n

Si nous voulons que les CISO contribuent \u00e0 la r\u00e9silience des organisations, nous devons d\u2019abord nous assurer qu\u2019ils restent eux-m\u00eames r\u00e9silients.<\/p>\n

\n

Quel conseil donneriez-vous \u00e0 quelqu\u2019un qui d\u00e9bute en tant que CISO ?<\/strong><\/p>\n

Prenez le temps de bien comprendre les attentes de votre organisation et alignez-les avec votre propre vision. \u00c9tablissez des accords clairs avec la direction et assurez-vous d\u2019avoir un acc\u00e8s direct au plus haut niveau d\u00e9cisionnel. Un bon mod\u00e8le de gouvernance peut vous y aider.<\/p>\n

Communiquez et, surtout, \u00e9coutez. L\u2019\u00e9coute est essentielle. En \u00e9coutant votre \u00e9quipe, les collaborateurs sur le terrain, vos clients et partenaires, vous obtiendrez des insights pr\u00e9cieux et resterez connect\u00e9 \u00e0 la r\u00e9alit\u00e9.<\/p>\n

Enfin, soyez authentique. Chaque CISO a son propre style ; ne cherchez pas \u00e0 rentrer dans un moule. Ce n\u2019est qu\u2019en restant fid\u00e8le \u00e0 vous-m\u00eame que vous pourrez remplir ce r\u00f4le avec succ\u00e8s.<\/p>\n

Mon conseil n\u2019est qu\u2019un point de vue. Sa valeur d\u00e9pendra de ce que le lecteur en retirera.<\/p>\n","protected":false},"excerpt":{"rendered":"

Qui \u00eates-vous et dans quelle organisation assumez-vous le r\u00f4le de CISO ? Je m\u2019appelle Wesley Venstermans. J\u2019ai 47 ans, je suis mari\u00e9 depuis de nombreuses ann\u00e9es et fier p\u00e8re d\u2019une fille adolescente. En dehors du travail, j\u2019aime l\u2019action, que ce soit sur les circuits de course ou partout o\u00f9 l\u2019adr\u00e9naline coule \u00e0 flots. En parall\u00e8le, […]<\/p>\n","protected":false},"author":30,"featured_media":16924,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[620,624],"tags":[],"class_list":["post-16927","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciso","category-nouvelles"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/16927","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/users\/30"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/comments?post=16927"}],"version-history":[{"count":3,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/16927\/revisions"}],"predecessor-version":[{"id":16930,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/16927\/revisions\/16930"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/media\/16924"}],"wp:attachment":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/media?parent=16927"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/categories?post=16927"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/tags?post=16927"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}