2è édition du Livre Blanc consacré au CAASM,
par Le CESIN et OverSOC
Cette approche permet aux organisations de savoir avec précision, ce qu’elles doivent protéger, où se trouvent les risques, et comment y répondre.
Classé par les analystes du Gartner parmi les priorités stratégiques pour renforcer la résilience en cybersécurité, le CAASM s’impose comme une composante clé de la gestion des risques numériques. Ce nouveau Livre Blanc s’appuie sur une enquête exclusive menée auprès de 78 responsables cybersécurité d’organisations françaises, publiques et privées, et membres du CESIN. Il contribue d’une part, à sensibiliser, et d’autre part, propose une feuille de route concrète pour aider les organisations à intégrer cette brique encore émergente et désormais incontournable dans leur dispositif de sécurité.
Le flou est déjà une faille
Pour bien se défendre, encore faut-il savoir ce qu’on doit protéger. La plupart des organisations interrogées affirment qu’elles n’ont pas de vision exhaustive de leur surface d’attaque, dès lors comment définir une stratégie ? Les données sont dispersées entre différents outils et services, ce qui rend difficile la détection des failles ou la priorisation des actions.
Près de 74% des organisations interrogées déclarent ne pas disposer d’outils permettant de réunir, croiser et unifier leurs données critiques, or elles sont 95% à déclarer que la mise en place d’un référentiel commun entre équipes IT et cyber est indispensable.
Le CAASM permet aux organisations de reprendre le contrôle, de regrouper et d’unifier en temps réel toutes les données issues de leurs outils IT et cyber existants. Il offre ainsi une vue consolidée de l’ensemble des actifs numériques, physiques ou virtuels, et de leur criticité.
En structurant ces informations dans un seul et même environnement, les organisations transforment un ensemble fragmenté en une stratégie active. Le CAASM peut être un référentiel commun pour les équipes IT, la sécurité et les métiers. Il facilite la coordination, permet de prioriser les actions en fonction du contexte de chacun, et constitue une base solide pour à la fois répondre aux exigences de conformité, et renforcer la résilience de l’organisation.
Le CAASM n’est donc pas un outil de plus. C’est un levier pour remettre de l’ordre, et du sens, là où règne parfois une illusion de maîtrise. Il devient aussi un référentiel pour :
- centraliser toutes les données issues des outils existants ;
- croiser les données techniques et métiers pour prioriser les actions de remédiation ;
- répondre aux exigences croissantes des réglementations (NIS 2, DORA, ISO 27001) ;
- coordonner les équipes techniques, sécurité, support et métiers.
« On ne peut sécuriser que ce qu’on connaît bien. Ce livre blanc illustre une conviction partagée, que la consolidation de l’inventaire IT et cyber est un préalable incontournable pour reprendre le contrôle sur ses données. », déclare Alain Bouillé, directeur général du CESIN.
L’excellence technologique française au service de la donnée sensible
Dans un marché dominé par des solutions extra-européennes, OverSOC offre une solution française souveraine, qui se distingue par sa transparence, sa rapidité de déploiement et son ancrage dans l’écosystème français.
Développée au sein du Campus Cyber des Hauts-de-France, la technologie OverView by OverSOC répond aux exigences de maîtrise des données sensibles et critiques, notamment pour les secteurs régulés ou stratégiques.
Contrairement à certaines solutions concurrentes basées sur des approches opaques ou fermées, OverSOC place la maîtrise de la donnée par ses utilisateurs et l’explicabilité des résultats des algorithmes comme critères centraux. Ces éléments renforcent la confiance et l’auditabilité des processus.
Enfin, OverSOC est agnostique vis-à-vis des outils déjà déployés dans le SI. Il s’intègre facilement à l’environnement existant, sans imposer de refonte ou de dépendance à une stack technique particulière. Le postulat de ses utilisateurs : il est nécessaire de consolider la donnée existante avant de déployer des outils supplémentaires.
« Sur cette édition du Livre Blanc, près de la moitié des répondants déclarent avoir un projet de consolidation de leurs données IT et Cyber en 2025. Un résultat en croissance par rapport à l’édition précédente, qui atteste de l’intérêt croissant du marché français pour le CAASM.», ajoute Théo Plantier, Président d’OverSOC