Cybersécurité - Témoignage Les Assises

Cybersécurité - Témoignage : "Cette crise a fait bouger les lignes et a donné un coup de projecteur à la sécurité"

Les RSSI qui ont été fortement sollicités pendant les premières semaines de confinement commencent à tirer le bilan de cette crise hors norme. Avec ce constat : si la période a été difficile, elle a permis de mettre en avant des équipes encore trop souvent méconnues par leurs collègues et leur direction. Témoignage d’un RSSI d’une grande entreprise internationale qui nous fait partager ce vécu et les changements que cela a entrainés.

Le premier défi a été de s’assurer que tous les collaborateurs puissent se mettre en télétravail (plusieurs milliers de postes) et aient accès au VPN, aux quatre coins du monde. « Heureusement, nous avions « expérimenté » le télétravail à grande échelle lors des grèves de transport en région parisienne où une grande partie des salariés étaient à distance. Nous n’avons donc pas été dépassés. Néanmoins, il a fallu accélérer les process de traitement à distance pour les métiers qui a priori n’étaient pas éligibles et d’une façon générale accompagner ceux qui n’étaient pas habitués à travailler à distance (en particulier à l’étranger) avec la mise en place de consignes (faire attention au phishing ; ne pas contourner le VPN…) ».

Dans ce nouveau contexte, le travail des équipes sécurité a pris très vite une nouvelle dimension « nous avons eu un rôle de facilitateur afin de permettre la continuité d’activité. Trop souvent, la sécurité dans les projets est considérée comme un frein. Or là ça été l’inverse. En ajustant les niveaux de sécurité au « Time to Market » nous avons vraiment pu accompagner les métiers et notamment certaines fonctions qui étaient moins familiarisées avec ces modes d’interaction ».

Une période considérée comme très intéressante pour les équipes sécurité « avec une pression exaltante. On ne compte plus nos heures et beaucoup d’entre nous sont épuisés. C’est pourquoi, cela nous a fait du bien de recevoir des emails de remerciement »

Même si la crise n’est pas encore terminée, quel bilan tirer de ces deux mois ? « Indéniablement, cette crise a fait bouger les lignes et a donné un coup de projecteur à la sécurité. Auparavant, nous n’étions pas identifiés parmi les équipes critiques dans le PCA. Maintenant, c’est le cas et ça va perdurer. »

Reste cependant quelques inconnues d’abord sur le budget alloué à la sécurité numérique : «il y a une réduction de l’activité donc nous devrons réduire les coûts. La sécurité fera partie de l’effort de guerre mais peut-être moins que d’autres car elle a eu un rôle emblématique pendant la crise ».  Mais il faut reconnaitre également quelques concessions techniques liées à la situation : « Nous avons ajusté le niveau de sécurité pour être opérationnel rapidement. Mais maintenant, il va falloir accompagner le retour à une sécurité optimale. »