talon Pieter VanIperen, fondateur et associé directeur de PWV Consultants - Interviews sur la cybersécurité - Unite.AI
Suivez nous sur
   Interviews  
Pieter VanIperen, fondateur et associé directeur de PWV Consultants – Interviews sur la cybersécurité
 mm
 Le kit de préparation mis à jour on   
 
Pieter VanIperen est un vétéran de l'ingénierie logicielle depuis 20 ans qui agit en tant que conseiller et mentor de confiance auprès de nombreuses startups en démarrage.
Son travail d'expert-conseil et de conseil couvre plusieurs secteurs de la finance, des médias, de la technologie médicale et des contrats de défense. Il est également l'auteur du langage de programmation précurseur très influent HAZL (jADE).
Pieter est également le fondateur et associé directeur de Consultants PWV, où il dirige un groupe boutique de leaders de l'industrie et d'influenceurs des industries de la technologie numérique, de la sécurité et de la conception qui agissent en tant que partenaires techniques de confiance pour de nombreuses entreprises du Fortune 500, des startups à haute visibilité, des universités, des agences de défense et des ONG.
Vous êtes tombé amoureux des ordinateurs dès votre plus jeune âge, pourriez-vous nous raconter l'histoire de la découverte de cette passion et du moment où vous avez commencé à programmer ?
À un jeune âge, j'ai eu la chance de participer au programme d'apprentissage avancé de mon école. Une partie de ce programme impliquait d'apprendre à programmer et à dessiner des logos à l'aide de LogoWriter. Quelque chose à propos de ce processus a vraiment cliqué avec moi. J'ai toujours aimé assembler des choses et construire, même prendre des articles ménagers et créer des jouets quand j'étais enfant. J'ai compris la programmation et tout s'est épanoui à partir de là. J'ai commencé à coder sérieusement à l'âge de 12 ans et je travaillais professionnellement à l'âge de 16 ans.
Vous avez créé plusieurs entreprises au fil des ans, qu'est-ce qui motive cet instinct entrepreneurial ? 
Je pense vraiment que cela se résume à mon amour de la construction. Trouver de nouvelles façons de résoudre d'anciens problèmes ou trouver des solutions à des situations complexes a toujours été quelque chose que j'apprécie. Démarrer une entreprise n'est pas différent de construire un puzzle ou de créer un produit, il s'agit de trouver toutes les pièces et tous les processus nécessaires et de les assembler d'une manière qui fonctionne.
En 2016, vous êtes devenu le fondateur et associé directeur de PWV Consultants, un groupe boutique de leaders de l'industrie et d'influenceurs des industries de la technologie numérique, de la sécurité et du design. Pourriez-vous partager l'histoire de la genèse de cette startup ? 
Tout au long de mon parcours dans l'industrie, j'ai passé beaucoup de temps des deux côtés de la relation de conseil. Je savais où se trouvaient les lacunes de communication, où seraient les plus gros obstacles. J'avais vu tant de projets échouer, parfois même ne pas démarrer, et j'ai cherché à trouver un moyen de faire en sorte que les relations de conseil fournissent une valeur exploitable et réussissent. J'avais une longue liste de choses que je ne voulais pas faire, et je savais qu'il y avait une raison pour laquelle les problèmes les plus difficiles étaient si souvent jetés sur ma route. Je sais ce qu'il faut pour réussir et comment gérer un projet réussi avec les résultats souhaités. Mon objectif était de créer la non-agence, l'antithèse de la relation de conseil traditionnelle. C'est ainsi que sont nés PWV Consultants et Radical Production Transparency.
Quels types de projets PWV Consultants prend-il en charge ? 
Nous recherchons des défis difficiles, intéressants et complexes, nous sommes donc sélectifs dans les projets que nous acceptons. En règle générale, nous n'acceptons pas de projets banals, mais nous nous concentrons plutôt sur des projets qui posent problème aux autres.
En tant que spécialiste de la cybersécurité, quelles sont les erreurs les plus courantes commises par les petites et les grandes entreprises ?
Les trois plus grandes erreurs sont de ne pas avoir de cybersécurité, de ne pas mettre à jour les vulnérabilités connues et de lésiner sur la sécurité/configuration pendant le processus de développement. Les petites entreprises et les startups sont connues pour ne pas avoir de cybersécurité au-delà de ce qui est fourni par leur FAI. C'est principalement un manque de connaissances et/ou un manque de budget, mais c'est un gros problème s'ils subissent une brèche sans les protections adéquates en place. De nombreuses entreprises tardent à corriger les vulnérabilités connues. Cela se produit pour diverses raisons, mais les acteurs de la menace utiliseront continuellement des tactiques qui exploitent les vulnérabilités connues jusqu'à ce que les entreprises commencent à les corriger. S'il s'agit d'un problème connu et qu'une entreprise a le correctif, elle est responsable de tout ce qui en résulte. Enfin, les chefs d'entreprise sont tellement concentrés sur la sortie du prochain produit qu'ils font des concessions en matière de sécurité et de configuration. Ces concessions se traduisent par des produits instables et faciles à exploiter. Même si l'intention est de revenir en arrière et de régler ces problèmes, cela ne se produit souvent pas.
Quelle est l'importance d'avoir une évaluation de la vulnérabilité ? 
Une évaluation de la vulnérabilité est extrêmement importante. Il vous indiquera où votre entreprise est la plus vulnérable, où une attaque a le plus de chances de réussir. Lorsque vous disposez de ces informations, vous pouvez les corriger avant qu'une violation ne se produise.
Vous êtes également un ingénieur certifié en tests d'intrusion, qui les entreprises devraient-elles embaucher pour effectuer des tests d'intrusion ? 
En ce qui concerne les tests d'intrusion, il est toujours préférable de faire appel à des entreprises bien connues du secteur. Je pourrais énumérer des noms, mais chaque entreprise devrait faire ses propres recherches et voir laquelle des meilleures entreprises peut effectuer le test selon ses besoins. Cela signifie également qu'ils devraient se tourner vers des entreprises qui se concentrent sur les tests d'intrusion plutôt que de les proposer en tant que service complémentaire. Vous voulez quelqu'un qui a le plus de chances de réussir à vous pirater, sinon vous payez quelqu'un pour vous dire que tout va bien alors qu'il y a des faiblesses qu'il n'a pas trouvées. Pour des choses comme l'examen sécurisé du code et les conseils sur la résolution des problèmes rencontrés par une grande entreprise, les entreprises devraient embaucher des consultants individuels qui peuvent passer plus de temps à résoudre les problèmes que l'entreprise qui cherche à les trouver.
Y a-t-il autre chose que vous aimeriez partager à propos de PWV Consultants ? 
PWV Consultants s'efforce de fournir une relation de conseil positive, productive et transparente. Pas de développement de boîte noire, pas de BS. Notre système de RPT s'efforce de garantir que toutes les parties impliquées dans un projet ont accès à toutes les informations à tout moment. On ancre les projets dans la réalité, ce qui permet aux équipes de savoir quelles concessions sont faites, quels obstacles se sont présentés, pourquoi certaines décisions sont prises, etc. Quand tout le monde a toutes les informations, il y a moins de frictions au sein de l'équipe, moins de tension et il en résulte de meilleurs résultats. Nous avons décidé d'être la non-agence, et c'est exactement ce que nous faisons à travers RPT.
Merci pour cette excellente interview, les lecteurs qui souhaitent en savoir plus devraient visiter Consultants PWV.
       
 Rubriques connexes:
 mm
Partenaire fondateur d'unite.AI et membre du Conseil technologique de Forbes, Antoine est un futuriste qui est passionné par l'avenir de l'IA et de la robotique.
Il est également le fondateur de Titres.io, un site Web axé sur l'investissement dans les technologies de rupture.