Manager de transition spécialisée dans la sécurité informatique, Elsa mène une mission de 6 mois au sein d’une grande mutuelle française, récemment victime d’une importante cyberattaque qui aurait pu mettre en péril les données des adhérents. Pour mieux se structurer face aux menaces, la direction générale a confié à IMfinity la mission d’identifier un profil de RSSI (Responsable de la sécurité des systèmes d’information). Dans la short-list de 2 candidats, Elsa a immédiatement convaincu par ses nombreuses expériences et son niveau élevé d’expertises sur ces questions.
C’est devenu un rituel chaque matin : Elsa prend son café avec Daniel, le DSI de la mutuelle pour échanger sur tous les sujets en cours. Au sein de la direction informatique, l’atmosphère reste tendue après la cyberattaque. Heureusement, aucune fuite de données n’a été constatée et l’entreprise ne s’est pas retrouvée dans l’obligation d’informer la CNIL, avec les conséquences néfastes en termes d’images qui s’ensuivent… Mais l’épisode a montré la fragilité de l’infrastructure et des failles dans les process, qu’il faut impérativement corriger rapidement. Elsa a déjà identifié un premier problème d’organisation qu’elle expose au DSI : une équipe de gestion de crise trop importante et non structurée.
Elsa s’entretient avec Edwin, l’un des ingénieurs informaticiens de son équipe. Parmi les missions assignées à la manager de transition : identifier et former le RSSI qui la remplacera au bout des 6 mois de son contrat. Rapidement, la piste d’un recrutement externe a été écartée, en accord avec la direction. Edwin, dans l’entreprise depuis 4 ans, présente toutes les qualités d’un RSSI, mais manque encore de hauteur de vue et de maturité. Elsa devra le faire monter en compétences et l’associer à ses différentes tâches pour avancer en binôme et construire ensemble la future structuration de l’équipe.
De retour dans son bureau, Elsa commence à plancher sur le nouvel « arbre de décision » à mettre en place. En cas de crise, il définit la procédure à respecter, les interlocuteurs référents et la liste de tous les contacts. Véritable cheminement dans les différentes étapes de la crise, il permet d’identifier les procédures adéquates à appliquer dès qu’un incident est constaté.
Elsa présente « l’arbre de décision » à la DPO (data protection officer ou délégué à la protection des données), d’un profil plutôt juridique. Dans une mutuelle, il s’agit d’un poste clef compte tenu du volume de données d’adhérents collecté, en lien avec la santé. Habituée à ces enjeux sensibles, Elsa s’est rapidement positionnée entre la DSI et la DPO. Chaque direction disposant de ses propres contraintes et d’un regard différent sur la situation.
Une nouvelle tentative d’intrusion est détectée. Heureusement, les protections informatiques réagissent parfaitement et la faille est vite identifiée : une application externe peu sécurisée, déjà dans le viseur des équipes. Elsa tranche immédiatement. L’appli mise en cause doit être supprimée sans délai et remplacée par un outil plus fiable. La manager de transition quitte l’entreprise à 21h après s’être assurée de sa neutralisation.
Ce site web utilise des cookies pour améliorer votre expérience.
Nous supposerons que cela vous convient, mais vous pouvez
vous désabonner si vous le souhaitez. Lire la suite