Roch Auburtin est l'invité du podcast la tech à l'envers - cybersécurité visiativ

Le premier pare-feu des PME et ETI, c’est l’humain, avec Roch Auburtin, CISO de Visiativ

Aujourd'hui, j'ai le privilège d'accueillir un invité rare. Rare, parce que les Directeurs de la Sécurité des Systèmes d’Information ne parlent pas souvent. Rare, parce que notre invité du jour a une vue imprenable sur la réalité cyber des PME et ETI françaises.
Logo La Tech à l'Envers Bleu fond transparent
La Tech à l'Envers
Le premier pare-feu des PME et ETI, c'est l'humain, avec Roch Auburtin, CISO de Visiativ
Loading
/

Écouter sur SPOTIFY

Écouter sur DEEZER

Écouter sur
APPLE PODCAST

La cybersécurité vue de l’intérieur d’une ETI française, avec Roch Auburtin.

Roch Auburtin est le CISO de Visiativ, un éditeur de logiciels qui accompagne la transformation digitale de plus de 30 000 entreprises en France et à l’international, et dont certaines évoluent dans les secteurs très sensibles de la défense, de la santé ou encore du nucléaire.

Roch, c’est un homme qui voit les cyberattaques arriver de loin… et qui passe ses journées à construire les remparts humains et technologiques pour les arrêter. Pour son entreprise, mais également pour ses clients.

Dans cette véritable masterclass, on va parler IA et nouvelles menaces, pilotage de la cybersécurité par les risques, conseils et bonnes pratiques pour les PME et ETI, mais surtout, on va parler du premier rempart et du meilleur pare-feu : l’humain.

Sensibilisation, gouvernance et pilotage par les risques : les piliers d’une cyber efficace

Lors de notre échange, Roch Auburtin détaille l’organisation de son équipe et sa méthode structurée autour de cinq piliers :

Il insiste sur l’importance d’une sensibilisation continue et variée, formations gamifiées, podcasts internes, campagnes de vishing, quiz interactifs, plutôt que sur des communications de masse contreproductives.

Sa conviction : la cybersécurité ne doit pas être intransigeante au point de tout bloquer, mais pragmatique, pédagogique, et ancrée dans la réalité opérationnelle des équipes.

PME et ETI françaises : un retard cyber qui peut coûter cher

Face aux tendances qui structurent la cyber dans les années à venir, Roch Auburtin tire la sonnette d’alarme : avant de parler de quantique ou de souveraineté numérique, la priorité absolue pour la majorité des PME est d’appliquer les bases – sauvegardes hors lignes, mises à jour régulières, EDR, gestion des alertes, veille sur les failles des pare-feux. Il évoque un serveur OT non patché piraté en quelques minutes à 30 000 € l’heure d’interruption, et un marché encore trop peu outillé pour accompagner ces entreprises. Son baromètre maison, inspiré du Nutri-Score, donne le ton : beaucoup d’entreprises sont en E ou F, l’objectif étant de les amener à un niveau B. (Vous souhaitez connaitre votre score cyber ? c’est par ici)

IA, NIS 2 et spear phishing : les nouveaux défis du CISO en 2026

L’intelligence artificielle irrigue désormais tous les sujets abordés : outil de productivité incontournable pour les équipes cyber, vecteur d’attaque démultiplié pour les attaquants, le spear phishing assisté par IA atteint 95 % de l’efficacité humaine pour 30 fois moins cher, et brique invisible dans les outils du quotidien comme la messagerie ou le SIEM. Roch Auburtin évoque aussi la montée en exigence des donneurs d’ordres, les risques liés aux tokens OAuth2 stockés par des applications tierces dans les environnements Microsoft 365, et voit dans la directive NIS 2 une opportunité réelle pour les entreprises de se mettre enfin au niveau. Un épisode dense, sans langue de bois, à écouter absolument si vous êtes RSSI, DSI, ou dirigeant d’une PME ou ETI.

Télécharger le transcript ⬇️

Nos derniers épisodes :

Sur le même thème :

Plus d'épisodes