SÉCURITÉ – CTO – DSI : UN TRIO GAGNANT ?

Référence DSI intervient pour une plateforme d’investissements internationale, intervenant auprès d’entreprises technologiques qui figure parmi les leaders de ce marché.

Jusqu’alors, l’informatique était gérée par le CTO (Directeur Technique), qui faisait office de DSI, en complément de ses nombreux projets techniques. Ayant déjà identifié certains problèmes informatiques, autour du support par exemple, le CTO n’avait ni le temps ni toutes les compétences pour piloter le SI dans de bonnes conditions, tout en assurant le suivi de ses propres projets métiers. Il se tourne alors vers Référence DSI pour leur confier le pilotage de l’informatique, choix motivé par l’expertise de Référence DSI et le modèle du temps partagé, qui correspond bien à leur besoin. L’arrivée d’un DSI à temps partagé allait ainsi permettre au CTO de se recentrer sur son cœur de métier.

Reprendre le contrôle du Système d’Information

Afin d’avoir une vue d’ensemble et un état des lieux concret du système d’information, le DSI à temps partagé a réalisé un diagnostic dès le démarrage de la mission, en parallèle de sa prise de fonction. Cela permet de révéler de nouveaux sujets à traiter, notamment autour de la sécurité du SI (infrastructure), et de dresser un plan d’actions avec des axes prioritaires.

Un mois après le démarrage, plusieurs projets étaient ainsi initiés :

Remettre sous contrôle la DSI

Remettre sous contrôle la prestation d’infogérance externe : gouvernance, pilotage et suivi qualité de l’infogérant

Résoudre les problèmes de sécurité : mise en place d’une sécurité sous contrôle de la DSI et cohérente sur les différents sites en France et à l’étranger

La sécurité, un sujet à risque au cœur du projet

Sujet à risque, le plan d’action visant à améliorer la sécurité au sein de l’entreprise a été mené de façon prioritaire.

Il s’est composé de 3 grands volets :

MISE EN PLACE DE FIREWALL

Une gestion centralisée des configurations

La mise en place de VPN entre tous les sites

La centralisation des logs de connexion

cocj ceaec xkn

SÉCURISATION DU POSTE DE TRAVAIL

Mise en place d’un MDM (Mobile Device Managment) :

Pour centraliser les configurations de l’ensemble du parc, par exemple. Pour interdire l’installation d’application non certifiée, cryptage des terminaux, effacement à distance en cas de perte ou vol

PROTECTION ANTI-SPAM ET ANTI PHISHING

Mise en place d’outils, d’autant plus nécessaire que ce type de société est très ciblé par les pirates

La formation et la communication en interne ont également permis de sensibiliser les utilisateurs : Savoir identifier les messages suspects, être vigilant, adopter les bonnes pratiques en cas de doute…

L’intégration et le collaboratif : facilitateurs de succès

La prise de fonction, les appels d’offres pour le choix des nouveaux outils, tout comme la sélection des prestataires ont été réalisé en collaboration avec le CTO. Des copils sont également menés régulièrement pour communiquer avec l’équipe dirigeante, valider les plans d’actions, donner de la visibilité sur l’état d’avancement des projets.

L’expertise, associée au savoir-être permet au DSI à temps partagé augmenté de prendre ses fonctions dans de bonnes conditions et d’allier à la fois la gouvernance, le pilotage et l’évolution technique du SI.

Rédaction réalisée avec Emmanuel COMMUNIE,

DSI à Temps Partagé Augmenté® chez Référence DSI