Une mission : sécuriser vos données personnelles

Francis, responsable de la sécurité des systèmes d'information chez e.Voyageurs SNCF, nous partage sa passion pour la sécurité informatique et celle de vos données personnelles. 

 Francis, comment es-tu arrivé chez e.Voyageurs SNCF ?

J’ai un diplôme d’ingénieur généraliste industriel mécaniste, rien à voir avec l’informatique et la sécurité. Pourtant je me suis très vite retrouvé sur des sujets liés à la sécurité dans les années 2000s : c’était un grand bond, il faut avouer que les premiers mois ont été compliqués... Mais passionnants !

À l’époque, la sécurité était moins médiatisée qu'aujourd'hui. Il n’y avait que peu de personnes formées à ces aspects et les entreprises misaient plutôt sur des ingénieurs qu'ils formaient en interne.

Pour la petite histoire, lors d’une mission pour SNCF, je devais auditer la personne qui deviendra quelques mois plus tard mon chef en 2011. Passionné par le ferroviaire, la suite de ma carrière allait donc se poursuivre chez VSC (aujourd'hui e.Voyageurs SNCF).

La sécurité informatique avait déjà sa place ?

Oui ! À peine constituée, notre équipe avait déjà beaucoup de pain sur la planche et une mission de taille.

e.Voyageurs SNCF permet à ses clients finaux de combiner différents moyens de transport via des outils intelligents, capables de personnaliser les propositions et de faire des paiements uniques. Ce qui serait impossible sans la fourniture des données personnelles et bancaires. Notre mission réside juste là : sécuriser tout cet écosystème informatique, pour mériter la confiance de nos clients et in fine...  s'engager pour la transition énergétique que permet e.Voyageurs SNCF !

Aujourd'hui, nous sommes 14 à composer l’équipe. Nous n’avons toujours pas fini tout ce que nous avions prévu de faire à l'origine et les enjeux de sécurité sont toujours plus costauds. Alors, vous imaginez ! 

Comment se compose cette équipe de 14 personnes ?

Nous avons fait le choix d’internaliser les compétences. C’est un choix atypique car beaucoup d’entreprises s’appuient sur des prestataires pour ces fonctions, ce qui ne permet pas de capitaliser sur la connaissance de l’entreprise qui est essentielle.

Nous avons également recruté des personnes qui viennent d’horizons différents avec des compétences qui puissent se compléter : des personnes qui étaient déjà dans l’entreprise sur des spécialités différentes (lead dev, exploitant base de données, ingénieur Windows ) et en externe des spécialistes sécurité (consultants, auditeurs de sécurité ou analystes SOC…).

Malgré nos efforts et à mon grand regret, nous n’avons pas de femmes dans l’équipe. Nous encourageons les femmes à rejoindre le domaine de la cyber sécurité !

Pour une tech au féminin

image tch au féminin article OUI.sncf OUi Talk

Qu'est-ce qui te passionne, dans ton métier ?

Aucune journée ne se ressemble : je peux être amené à parler de sujets très techniques avec des développeurs un jour, travailler à la résolution d'un incident complexe un autre ou bien déterminer nos axes de communication avec l’équipe de communication externe. 

Ce métier est aussi une ouverture tant il me conduit à côtoyer beaucoup de personnes dans l’entreprise et à comprendre leur métier.

Et puis il y a aussi toute la partie stratégique et gestion de crise. Cela demande d'être multi-tâche, placer des pions, anticiper et ce sur bien des sujets : communication, juridique, expertise technique, analyse des biais cognitifs... J'apprécie particulièrement les exercices de simulation de crise grandeur nature. Cela pousse nous pousse à aller sur des terrains inconnus et trouver des solutions dans des contextes incertains, mouvants. Nous passons de choses intenses au niveau humain, dans ces situations.

Il y a un proverbe chinois que j’aime beaucoup et qui s'applique bien à mon métier :

 « Les tuiles qui protègent de la pluie ont été posées par temps sec. »

À méditer... Mais finalement, c'est un peu comme jouer aux échecs ?

image OUI Talk itv sécurité

Exactement ! Je joue beaucoup aux échecs et retrouve beaucoup de similitudes avec mon métier.

On retrouve les dimensions d’innovation et d’anticipation, pour toujours avoir un coup d’avance pour contrer les attaques de l’adversaire.


Les 3 secrets de l'équipe pour lutter efficacement contre les cyberattaques 

1.    Bien comprendre les enjeux métiers pour cerner les besoins de sécurité et bien connaitre les joyaux à protéger.

2.    Construire des mesures de sécurité

  • Prévention : inculquer dans l’entreprise une "culture sécurité", mettre en place des petits jeux comme sur l’hameçonnage par exemple, diffuser les bonnes pratiques.

  • Protection : déployer les outils de sécurité pour l’entreprise et injecter la sécurité dans les projets des autres équipes afin de sécuriser les produits qu’elles réalisent. 

 

    image oui talk itv sécurité OUI.Sncf

    3.   Être dans l’amélioration continue en tirant toutes les leçons des incidents ou quasi incidents rencontrés en interne et en faisant une veille active pour voir les incidents subis par les autres, les évolutions dans les techniques d’attaques utilisées et les objectifs des attaquants. Et il y a des effets de mode !


     

    Le mot de la fin ?

    Chez eVoyageurs SNCF, les volumes de données personnelles sont colossaux et se comptent en dizaines de millions. Ces chiffres sont difficiles à appréhender et ne me parlent pas.

    Ce qui me motive, c’est que derrière ces grosses bases de données se trouvent mes propres données personnelles, celles de ma famille, de mes amis, des amis de mes amis. Et la théorie des « poignées de main » indique que la quasi-totalité de toutes les personnes dans cette base sont à... 4 poignées de main de moi !

    Quand je vais en gare, je me dis que la plupart des personnes que je croise ont fait confiance à eVoyageurs en confiant leurs données personnelles et qu’on doit être à la hauteur de cette confiance.

    Vous savez tout des coulisses de la sécurité de vos données... Qui sont entre de bonnes mains ! Un grand merci à Francis !


    Partager cet article

    Nombre de "j'aime" pour l'article Voyage au cœur de la sécurité informatique avec Francis. Ajoutez un "j'aime".


    Soyez le premier à contribuer !

    Se connecter ou s'inscrire pour poster un commentaire

    Nous avons sélectionné pour vous