Le numérique fait aujourd’hui partie intégrante des organisations. Même si l’informatique n’est pas considérée comme leur « cœur de métier », les entreprises tentent de faire les meilleurs choix pour faire face aux menaces. Trois d’entre elles, dont la Fédération Française de Tennis, décrivent leurs expériences. [EXTRAIT]
[…] Pas de responsable de la sécurité du système d’information non plus du côté de la Fédération Français de Tennis (FFT). Le directeur technique au sein de la DSI, Franck Labat se pose bien la question, mais n’a pas franchi le pas : « En tant que fédération sportive, notre coeur de métier est loin d’être l’informatique… et pendant longtemps nous ne nous sommes pas posés la question d’une « stratégie de sécurité ». Mais le quotidien des entraîneurs,arbitres, gérants de club… laisse aujourd’hui une place de plus en plus importante aux outils collaboratifs et numériques. Cela change tout ».La FFT a donc été confrontée ces derniers mois à une situation que connaissent de plus en plus d’entreprises de taille moyenne : par où commencer pour renforcer sa sécurité ? Et comment couvrir les spécificités de son activité avec des budgets raisonnables ? « Le DSI a poussé le sujet au niveau de la direction. Le point de départ a été la conviction qu’il fallait agir. Ensuite, nous avons mené un audit pour, disons le crûment, « secouer le cocotier » et montrer les limites de notre fonctionnement actuel » raconte Franck Labat. A partir de là, la fédération a dû faire des choix. En 2016, les réponses tactiques, sur les sujets urgents ; en 2017, une montée en puissance généralisée pour augmenter le niveau global de sécurité. De quoi montrer des gains immédiats aux dirigeants, pour les convaincre de l’utilité de la démarche.
Implication des instances dirigeantes
En la matière, la FFT travaille par exemple avec l’éditeur américain Varonis pour optimiser la gestion et
le contrôle des accès à ses données. Le directeur technique explique : « A l’occasion d’un tournoi comme Roland-Garros, nos effectifs augmentent considérablement et nous devions mieux gérer ces accès saisonniers à nos données,tout en en profitant pour acquérir une bien meilleure visibilité sur nos infrastructures, nos usages en tant qu’organisation et ceux de nos collaborateurs, souvent isolés. »
Pour monter encore en puissance, la fédération va entamer une politique de communication intensive à l’intention de tous ses collaborateurs. « Nous savons pertinemment que c’est le maillon le plus faible qui fait casser toute la chaîne de la sécurité. C’est le niveau minimum que nous devons augmenter, en introduisant une hygiène informatique de base et une première approche de la philosophie de la sécurité ». Pour ce faire, c’est un travail étroit avec les dirigeants qui est mené, afin que tout le management montre l’exemple sur les comportements du quotidien : verrouillage des téléphones mobiles, secret autour des mots de passe, liens permanents avec le département des ressources humaines… « La direction générale est impliquée de A à Z. C’est essentiel pour assurer une continuité de la sécurité, du point de vue global jusqu’au système d’information lui-même » remarque Franck Labat. « Pour le reste, il faut trouver le bon équilibre… si je voulais vraiment toute la sécurité du monde, je couperais tous les accès à Internet et j’interdirais Facebook. Et je me retrouverais au chômage le lendemain » plaisante-t-il. […]
Cet article est extrait de notre guide, téléchargez le guide cybersécurité 2016 pour accéder à l’intégralité des contenus.