{"id":18594,"date":"2025-10-17T11:47:17","date_gmt":"2025-10-17T09:47:17","guid":{"rendered":"https:\/\/www.dp-institute.eu\/?p=18594"},"modified":"2025-10-17T11:54:54","modified_gmt":"2025-10-17T09:54:54","slug":"ciso-in-the-spotlight-luc-van-gompel","status":"publish","type":"post","link":"https:\/\/www.dp-institute.eu\/fr\/ciso-in-the-spotlight-luc-van-gompel\/","title":{"rendered":"CISO in the spotlight: Luc Van Gompel"},"content":{"rendered":"

Dans cette section, nous voulons mettre un CISO \u00e0 l\u2019honneur et ce, sur la base d\u2019une poign\u00e9e de questions pos\u00e9es par Data Protection Institute<\/em>\u00a0(DPI).<\/p>\n

Luc Van Gompel, CISO chez Lantis s\u2019est fait ici un plaisir d\u2019y r\u00e9pondre pour vous.<\/strong><\/p>\n

\n

Interview<\/h2>\n

Qui \u00eates-vous et dans quelle organisation assumez-vous le r\u00f4le de CISO ?<\/h3>\n

Je m\u2019appelle Luc Van Gompel. Je suis actif dans l\u2019informatique depuis plus de 4 d\u00e9cennies dans le cadre de divers r\u00f4les et ce, pour diff\u00e9rents secteurs. Je suis vraiment avide d\u2019apprendre de nouveaux sujets et aime relever des d\u00e9fis qui ajoutent de la valeur pour une organisation. Actuellement, je suis en train d\u2019aider la soci\u00e9t\u00e9 Lantis \u00e0 accro\u00eetre sa cyber-r\u00e9silience et sa conformit\u00e9 \u00e0 la r\u00e9glementation europ\u00e9enne NIS2. Lantis est l\u2019organisation qui conduit et r\u00e9alise la liaison Oosterweel \u00e0 Anvers.<\/p>\n

D\u2019o\u00f9 vient votre int\u00e9r\u00eat pour la mati\u00e8re de la s\u00e9curit\u00e9 informatique ?<\/h3>\n

J\u2019ai \u00e9t\u00e9 actif dans le domaine de l\u2019informatique dans le monde de la banque et de l\u2019assurance pendant une grande partie de ma carri\u00e8re. D\u00e8s lors, en quelque sorte, j\u2019ai toujours \u00e9t\u00e9 en contact avec le domaine de la s\u00e9curit\u00e9 informatique. Compte tenu de l\u2019augmentation des cybermenaces auxquelles les organisations sont confront\u00e9es aujourd\u2019hui, de la technologie de plus en plus complexe et des r\u00e9glementations de plus en plus strictes en mati\u00e8re de cybers\u00e9curit\u00e9, le th\u00e8me de la s\u00e9curit\u00e9 informatique n\u2019a jamais \u00e9t\u00e9 aussi passionnant et stimulant qu\u2019aujourd\u2019hui. La mati\u00e8re de la s\u00e9curit\u00e9 informatique est, de plus, multidisciplinaire et r\u00e9ellement imbriqu\u00e9e dans tous les aspects li\u00e9s \u00e0 l\u2019automatisation de nos entreprises et de nos gouvernements. Pour quelqu\u2019un (comme moi) qui aime la diversit\u00e9, le domaine de la s\u00e9curit\u00e9 informatique est une th\u00e9matique de r\u00eave, et ce, m\u00eame si, malheureusement, cette expression est souvent en d\u00e9calage avec sa perception par nos entreprises. C\u2019est pourquoi, cela reste un d\u00e9fi continu, pour nous, de faire prendre conscience aux entreprises de r\u00e9aliser des efforts dans le domaine de la s\u00e9curit\u00e9 informatique.<\/p>\n

\u00a0<\/em>Le r\u00f4le du CISO peut \u00eatre extr\u00eamement polyvalent. Quelles sont les t\u00e2ches ou les responsabilit\u00e9s qui vous int\u00e9ressent le plus dans votre r\u00f4le de CISO ?<\/h3>\n

Je m\u2019int\u00e9resse principalement aux t\u00e2ches de gouvernance. La s\u00e9curit\u00e9 informatique est une probl\u00e9matique complexe. Les organisations ont, aujourd\u2019hui, besoin d\u2019outils de contr\u00f4le simples qui, d\u2019une part, leur indiquent dans quelle mesure elles travaillent ou non en toute s\u00e9curit\u00e9 et, d\u2019autre part, leur disent ce qui doit \u00eatre fait pour accro\u00eetre leur cyber-r\u00e9silience. Toutefois, pour ces organisations, le d\u00e9fi d\u2019apr\u00e8s est de d\u00e9terminer pr\u00e9cis\u00e9ment quelles sont les mesures de s\u00e9curit\u00e9 suppl\u00e9mentaires (ainsi que leurs co\u00fbts) qui peuvent les amener \u00e0 un niveau de r\u00e9silience qui serait conforme \u00e0 leur app\u00e9tit pour le risques. Un vrai challenge, non ?<\/p>\n

Qu\u2019est-ce qui vous pr\u00e9occupe le plus actuellement en tant que CISO ?<\/h3>\n

\u00c0 l\u2019heure actuelle, je suis occup\u00e9 prioritairement avec la mise au point de la politique de s\u00e9curit\u00e9 informatique de l\u2019organisation ainsi que par son int\u00e9gration par l\u2019organisation en question. Une fois cet exercice termin\u00e9, nous aurons ainsi une bonne base sur laquelle s\u2019appuyer. La r\u00e9daction (et son int\u00e9gration par l\u2019entreprise) d\u2019une bonne politique de s\u00e9curit\u00e9 informatique est un \u00e9l\u00e9ment fondamental pour toute entreprise qui veut disposer d\u2019une bonne s\u00e9curit\u00e9 informatique.<\/p>\n

\u00a0<\/em>Quelles sont les qualit\u00e9s indispensables pour un bon CISO ?<\/h3>\n

Il est essentiel pour un bon CISO de rapidement comprendre ce qui est essentiel pour son organisation. Il doit aussi \u00eatre capable de faire le lien avec les mesures de cyber-r\u00e9silience ad\u00e9quates \u00e0 mettre en place ainsi que de pouvoir \u00e9laborer un plan d\u2019am\u00e9lioration r\u00e9aliste. Tout bon CISO devrait, en outre, \u00eatre capable de comprendre en profondeur des discussions tr\u00e8s techniques, de transmettre des messages et des informations techniques au niveau manag\u00e9riale de son entreprise et ce de mani\u00e8re compr\u00e9hensible. Il devrait aussi \u00eatre capable de se plonger dans des discussions ardues sur les risques li\u00e9s aux activit\u00e9s industrielles de son entreprise. De plus, nous nous devons de garder les yeux et les oreilles bien ouverts sur ce qui se passe dans le monde ext\u00e9rieur en ce qui concerne le domaine de la cybers\u00e9curit\u00e9 et des nouvelles \u00e9volutions technologiques.<\/p>\n

\u00a0<\/em>A ce sujet, les \u00e9volutions se succ\u00e8dent rapidement en mati\u00e8re de s\u00e9curit\u00e9 informatique. Comment faites-vous, en tant que CISO, pour vous tenir au courant de ces \u00e9volutions ?<\/h3>\n

Lorsque vous d\u00e9butez dans le domaine de la cybers\u00e9curit\u00e9, vous pouvez, avec une bonne formation en la mati\u00e8re<\/a><\/strong>, acqu\u00e9rir relativement rapidement des connaissances de base sur le sujet. Vous pourrez ainsi rapidement acqu\u00e9rir par et pour vous-m\u00eame une vision plus ou moins correcte de ce qui se passe dans ce domaine. Cela vous aidera \u00e9norm\u00e9ment \u00e0 voir o\u00f9 vous devez approfondir vos connaissances par la suite.<\/p>\n

Je trouve beaucoup d\u2019informations pertinentes sur Internet et gr\u00e2ce aux r\u00e9seaux sociaux mais \u00e9galement dans un bon ouvrage sur le sujet (o\u00f9 se trouve, je pense, l\u2019information la plus pertinente). Toutefois, si vous voulez zoomer sur un certain sujet en peu de temps, suivre une formation ou un s\u00e9minaire reste toujours une excellente id\u00e9e. L\u2019avantage de suivre ces formations et ces s\u00e9minaires est que vous pouvez poser vos questions et \u00e9changer des id\u00e9es avec des personnes travaillant dans le m\u00eame domaine que vous.<\/p>\n

J\u2019ai d\u00e9couvert r\u00e9cemment que la lecture des normes et des standards industriels peut \u00e9galement \u00eatre tr\u00e8s instructive. En effet, vous vous y \u00a0familiarisez de mani\u00e8re plus directe avec des id\u00e9es et des techniques telles qu\u2019elles ont \u00e9t\u00e9 formul\u00e9es par des experts internationaux de la mati\u00e8re. Les mises \u00e0 jour de ces normes et standards sont g\u00e9n\u00e9ralement formul\u00e9es de mani\u00e8re claire afin que vous puissiez rapidement les comprendre.<\/p>\n

Il est connu qu\u2019il reste difficile pour le CISO d\u2019obtenir les ressources et le soutien n\u00e9cessaires de la direction pour pouvoir r\u00e9aliser l\u2019ensemble de ses activit\u00e9s. Un conseil en la mati\u00e8re ?<\/h3>\n

L\u2019Europe s\u2019est donn\u00e9 un objectif r\u00e9ellement ambitieux par l\u2019interm\u00e9diaire de la directive NIS2, texte qui doit \u00eatre obligatoirement transpos\u00e9 dans l\u2019ensemble des \u00c9tats membres de l\u2019Union europ\u00e9enne (UE). Les fournisseurs de services critiques actifs dans l\u2019UE devront \u00eatre conformes \u00e0 la directive NIS2. Ces fournisseurs devront d\u00e8s lors automatiquement investir dans leur s\u00e9curit\u00e9 informatique pour obtenir (au moins) leur certificat de conformit\u00e9 \u00e0 la directive NIS2. En soi, cela ne garantit aucunement que toutes ces entreprises seront soudainement tr\u00e8s \u00ab\u00a0cyber\u00a0\u00bb r\u00e9sistantes, mais cela jette des bases solides pour une v\u00e9ritable \u00ab\u00a0cyber\u00a0\u00bb r\u00e9silience future, ce qui a d\u00e9j\u00e0 une certaine valeur.<\/p>\n

Une communication sur la s\u00e9curit\u00e9 informatique efficace et pertinente dans votre organisation permettra aussi d\u2019ouvrir les yeux \u00e0 beaucoup de vos coll\u00e8gues. Cette communication ad\u00e9quate li\u00e9e \u00e0 cette prise de connaissance sur l\u2019importance de la s\u00e9curit\u00e9 informatique peut, dans le contexte de NIS2, cr\u00e9er une spirale positive \u00e0 long terme, ce qui permettra de continuer \u00e0 investir dans la cybers\u00e9curit\u00e9.<\/p>\n

Nous conseillons fortement aux organisations qui n\u2019entrent pas dans le champ d\u2019application de la directive NIS2 et qui n\u2019ont pas \u00e9galement \u00e0 se conformer \u00e0 d\u2019autres r\u00e9glementations dans le domaine de la cybers\u00e9curit\u00e9 de cartographier pr\u00e9cis\u00e9ment et rapidement leurs risques commerciaux ainsi que leur niveau de s\u00e9curit\u00e9 actuel. Ensuite, ce sera aux d\u00e9cideurs de ces organisations de voir si ces risques et niveaux de s\u00e9curit\u00e9 sont r\u00e9ellement en ad\u00e9quation avec ceux g\u00e9n\u00e9ralement accept\u00e9s par leur organisation. Il leur s\u2019agira d\u2019analyser et de d\u00e9cider si de l\u2019argent et du temps ne devraient pas \u00eatre mis \u00e0 disposition de certaines personnes pour accro\u00eetre la cyber-r\u00e9silience de leur entreprise.<\/p>\n

\u00a0<\/em>Quelles sont, \u00e0 l\u2019heure actuelle et dans le domaine de cybers\u00e9curit\u00e9, les menaces les plus importantes ?<\/h3>\n

Certaines menaces restent g\u00e9n\u00e9rales, mais d\u2019autres d\u00e9pendent du secteur ou de l\u2019organisation dans lequel vous travaillez comme CISO.<\/p>\n

Les d\u00e9veloppements technologiques r\u00e9cents comme les outils d\u2019IA permettent \u00e9galement aux pirates informatiques de mettre au point de nouvelles menaces et attaques informatiques. Les pirates informatiques ont aussi d\u00e9velopp\u00e9s des attaques via des techniques d\u2019ing\u00e9nierie sociale. Ces attaques permettent de manipuler des personnes dans le but de leur soustraire de l\u2019argent, un acc\u00e8s informatique ou simplement une information sensible ou confidentielle. Des th\u00e8mes comme le cloud souverain et l\u2019informatique quantique sont \u00e9galement \u00e0 suivre car ils pourraient permettre l\u2019\u00e9mergence de nouvelles menaces.<\/p>\n

Enfin, nous aimerions ajouter que, de nos jours, des menaces plus sp\u00e9cifiques ou plus sectorielles peuvent avoir comme source l\u2019instabilit\u00e9 g\u00e9opolitique actuelle et une certaine forme d\u2019hacktivisme.<\/p>\n

Quels conseils donneriez-vous aux personnes qui viennent de commencer dans une organisation en tant que CISO ?<\/h3>\n

C\u2019\u00e9tait, je pense, une question de l\u2019examen CISO, non\u00a0?\u00a0\ud83d\ude0a<\/p>\n

Ma r\u00e9ponse \u00e9tait celle-ci : tenter de savoir si la direction de votre organisation serait pr\u00eate \u00e0 investir dans une meilleure cyber-r\u00e9silience, faites-vous votre propre opinion de la situation actuelle pratique de votre organisation sur ce sujet, faites-en une \u00e9valuation et proposez un plan d\u2019action.<\/p>\n

Dans la formation CISO que j\u2019ai suivie, j\u2019ai appris que de nombreux CISO jettent l\u2019\u00e9ponge dans les 18 mois de leur engagement car ils ont eu le sentiment de \u00ab devoir mener des batailles perdues d\u2019avance \u00bb sans aucune perspective d\u2019am\u00e9lioration. Leurs propositions et leurs plans d\u2019am\u00e9lioration n\u2019ont pas \u00e9t\u00e9 accept\u00e9s par leur direction qui ne voulait aucun investissement en la mati\u00e8re, pr\u00e9f\u00e9rant accepter les risques. Mon second conseil serait de pr\u00e9senter les risques et les ressources n\u00e9cessaires pour att\u00e9nuer les risques aussi clairement que possible et de les relier aux activit\u00e9s que l\u2019organisation r\u00e9alise.<\/p>\n","protected":false},"excerpt":{"rendered":"

Dans cette section, nous voulons mettre un CISO \u00e0 l\u2019honneur et ce, sur la base d\u2019une poign\u00e9e de questions pos\u00e9es par Data Protection Institute\u00a0(DPI). Luc Van Gompel, CISO chez Lantis s\u2019est fait ici un plaisir d\u2019y r\u00e9pondre pour vous. Interview Qui \u00eates-vous et dans quelle organisation assumez-vous le r\u00f4le de CISO ? Je m\u2019appelle Luc […]<\/p>\n","protected":false},"author":45,"featured_media":18547,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[620,624,3],"tags":[],"class_list":["post-18594","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciso","category-nouvelles","category-tout"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/18594","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/users\/45"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/comments?post=18594"}],"version-history":[{"count":4,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/18594\/revisions"}],"predecessor-version":[{"id":18603,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/18594\/revisions\/18603"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/media\/18547"}],"wp:attachment":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/media?parent=18594"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/categories?post=18594"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/tags?post=18594"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}