?’gé de 43 ans, le responsable réseau et sécurité du groupe Mondial Assistance s’appuie sur une forte expérience de terrain. Il impose une démarche sécurité dans tous les projets informatiques.
Décision informatique : Comment êtes-vous devenu responsable réseau et sécurité de Mondial Assistance ?
Frédéric Jesupret : C’est surtout mon expérience qui m’a permis d’être embauché à ce poste, il y a trois ans. Mon diplôme de BTS assistant technique ingénieur me destinait plutôt à un métier dans l’industrie et, en
1986, je travaillais en tant que technicien sur les mainframes. L’évolution technologique vers l’informatique a poussé ma précédente entreprise à me former dans le domaine des télécoms.
J’ai été ensuite responsable système et réseau pour un client, puis j’ai déployé plusieurs réseaux internationaux basés sur le relais de trame. En 1998, j’ai obtenu la certification MCSE (Microsoft Certified Systems
Engineer). En 2000, Elvia Assurance Voyage et Sacnas Mondial Assistance ont fusionné pour devenir le groupe Mondial Assistance. Ce fut le départ d’un vaste projet réseau auquel j’ai adhéré dès 2002. À quoi correspond cette double casquette sécurité et réseau ?
J’encadre une équipe composée de cinq personnes et suis responsable du réseau informatique du groupe, présent dans 28 pays. Notre rôle est de relier les filiales, d’assurer leur protection périmétrique et de commander la bande
passante chez les opérateurs. Notre prestataire Unisys est chargé de déployer le réseau, de maintenir les équipements et de superviser l’ensemble. De notre côté, nous garantissons que les flux soient sains et recommandons les architectures pour y
parvenir. Nous avons donc un rôle de prestataire de conseil auprès des différentes entités tant sur le réseau que sur la sécurité. Comment gérez-vous vos projets de sécurité ?
Il n’y a plus de projets de sécurité en tant que tels, mais une démarche sécurité constante tout le long de nos développements. Dans nos procédures, la sécurité occupe une place de plus en plus importante, non seulement parce que le
nombre de menaces est croissant, mais aussi parce que l’ensemble des acteurs du métier en a d’avantage conscience. Et comment met-on en place une politique de sécurité dans un groupe de 7 600 personnes réparties dans 28 pays ?
Chaque entité est autonome mais reste sous notre contrôle. Nous devons nous adapter à chaque culture technique mais aussi régionale. Il y a une équipe informatique dans chacune de nos filiales et, au sein de chaque équipe, nous avons un
responsable sécurité. Si un interlocuteur local demande des changements d’architecture, nous étudions la faisabilité avant de lui donner le feu vert.
À titre d’exemple, je me suis rendu récemment en République tchèque afin d’auditer la politique de sécurité locale et d’en vérifier la conformité par rapport aux réglementations locales et à la politique commune de sécurité du groupe.
Après ce type d’audit, nous dressons les tableaux de bord des directives à suivre. Notre marche à suivre est donc très précise.Quelle est, aujourd’hui, votre plus grande inquiétude ?
Peut-être le manque de réactivité des éditeurs. Le temps qui s’écoule entre l’apparition d’une menace et la mise en place d’une parade est encore trop long. Les spywares en sont un bon exemple, car les éditeurs ont
mis longtemps avant d’être efficaces. Il en est de même des coupe-feu : 80 % des attaques ont lieu au niveau applicatif, et les coupe-feu applicatifs arrivent tout juste à maturité. Ce qui était nécessaire d’implémenter hier n’est plus
suffisant aujourd’hui. Il ne faut pas oublier qu’il ne sert à rien de bâtir un château fort si le champ de bataille se déplace.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.