Manager de transition spécialisée dans la sécurité informatique, Elsa mène une mission de 6 mois au sein d’une grande mutuelle française, récemment victime d’une importante cyberattaque qui aurait pu mettre en péril les données des adhérents. Pour mieux se structurer face aux menaces, la direction générale a confié à IMfinity la mission d’identifier un profil de RSSI (Responsable de la sécurité des systèmes d’information). Dans la short-list de 2 candidats, Elsa a immédiatement convaincu par ses nombreuses expériences et son niveau élevé d’expertises sur ces questions.
Après le point habituel avec le DSI, Elsa réunit la cellule de crise pour présenter le RACI (Responsible, Accountable, Consulted, Informed). Cette matrice de responsabilités qui complète l’arbre de décisions indique les rôles et les responsabilités des intervenants au sein de la direction, ou comment savoir réagir vite et bien, en contactant l’interlocuteur le plus pertinent selon la problématique rencontrée. Edwin, le RSSI désigné pour lui succéder après sa mission, répond aux questions de l’équipe.
Elsa s’entretient avec la DRH de l’équipe. La mise en place du RACI implique la mise en œuvre d’un système d’astreinte, pour être en mesure de répondre à toutes les situations, soirs, week-end et jours fériés inclus. Cela nécessite donc une évolution dans les contrats de travail des techniciens concernés, la création d’un calendrier et le déblocage d’un budget pour l’indemnité d’astreinte obligatoire.
Ce midi, Elsa et Edwin partent déjeuner tôt. Ils doivent répéter le scénario de l’après-midi et s’assurer d’être opérationnels pour l’un des temps forts de la mission de la manager de transition : une simulation d’attaque informatique, pour tester une à une toutes les réponses élaborées et identifier les améliorations à apporter.
La simulation démarre. Réunie en cellule de crise, l’équipe scrute les réactions des systèmes. La semaine dernière, Elsa a reçu les derniers rapports d’audits de la cyberattaque déjouée avant son arrivée. De quoi identifier de nouvelles défaillances dans le système, qu’elle a corrigées depuis. Pour cet exercice, Edwin tient le rôle du RSSI et Elsa se contente d’observer : elle scrute les réactions de chacun, analyse les réponses apportées et prend des notes, minute par minute.
Fin de l’exercice. Dans l’ensemble, les réponses des systèmes et des équipes sont satisfaisantes mais la structure est encore largement perfectible et Elsa sait que des améliorations profondes sont encore à apporter pour faire face à une attaque majeure. L’équipe n’a pas encore eu le temps de s’approprier le RACI et a tâtonné dans son utilisation, ce qui a fait perdre un temps précieux. Mais avec la période de congés qui approche, cette date était la seule possible pour réunir toute la cellule de crise avant plusieurs semaines… Après discussion avec le directeur associé d’IMfinity qui suit sa mission de transition, Elsa a donc arbitré et avancé l’exercice par rapport à son planning de départ, quitte à constater plus d’écarts que souhaité.
Fin du débriefing avec Edwin. Le mentoring poursuit ses effets positifs et Elsa note les progrès de celui appelé à la remplacer après sa mission de transition. Sa décision est prise : demain, lors de son point avec le DG et le DSI, elle donnera officiellement son feu vert à sa nomination.
Ce site web utilise des cookies pour améliorer votre expérience.
Nous supposerons que cela vous convient, mais vous pouvez
vous désabonner si vous le souhaitez. Lire la suite