Gouvernance des risques cyber : l’utilisation de smartcockpit par Retraites Populaires
Pour ceux qui l’ignorent, Retraites Populaires est un acteur important de l’économie vaudoise. Sa mission est de faciliter l’accès à la prévoyance : personnes, entreprises, institutions. Vous l’aurez compris, la gouvernance des risques occupe une place cruciale dans son quotidien. Et le pilotage des risques, chez smartcockpit, ça nous connaît bien ! C’est ainsi qu’est née la collaboration entre smartcockpit et Retraites Populaires.
Yves Corday, c’est un smart CISO en poste depuis plus de 16 ans à Retraites Populaires. Autant vous dire que son métier n’a plus de secret pour lui. En revanche, je suppose que le terme anglais CISO (Chief information Security Officer) ou RSSI (Responsable de la Sécurité des Systèmes d’Information) n’est pas totalement clair pour tout le monde. À cette occasion, nous avons décidé de l’interviewer pour qu’il nous explique son quotidien et son utilisation de smartcockpit.
Quel est le rôle du CISO dans la gestion des risques cyber ?
Comme son nom l’indique, le CISO est garant de la mise en œuvre des mesures de sécurité des systèmes d’information et l’actualité de ces dernières années a propulsé la problématique cybersécurité sur le devant de la scène. Autrefois, ce n’était qu’un sujet « technique » et désormais, il est devenu une des principales préoccupations des Conseils d’administration.
En effet, nous avons de plus en plus besoin de démontrer au Conseil de fondation, clients et fournisseurs que les risques cyber sont gérés, non seulement d’un point de vue technique, mais aussi d’un point de vue financier et de gouvernance. Le CISO occupe désormais une position clé entre les équipes techniques ainsi que la Direction et joue le rôle de pédagogue.
Je dois rester informé de l’actualité et des nouvelles technologies et sensibiliser nos collaborateurs sur les aspects de cybersécurité. On ne le répétera jamais assez, mais le point d’entrée principal aux cyberattaques est le facteur humain, un élément pouvant être difficile à maîtriser. Les mesures nécessaires s’imposent pour pouvoir se prémunir. Elles entrent dans le cadre du Système de Management de la Sécurité de l’Information (SMSI).
Quels sont les enjeux d’un système de management de la sécurité de l’information (SMSI) ?
La cybercriminalité est devenue très profitable ces dernières années. Les réseaux de cybercriminels se professionnalisent et se multiplient. Ils sont de plus en plus organisés ce qui pousse les entreprises à se protéger en utilisant un SMSI et mettre en place un PCA (plan de continuité des activités) qui tienne compte de la problématique cyber.
L’incidence que pourrait avoir une cyberattaque sur notre organisation pourrait être problématique. Elle pourrait engendrer des pertes d’opportunités commerciales, des difficultés opérationnelles, une réputation ternie, etc. Un SMSI permet de réduire les éventuelles conséquences en matière de production et d’e-réputation.
Outre les problématiques de sécurité, le SMSI permet à Retraites Populaires de garder une ligne directrice et de se fixer un objectif afin d’entreprendre les actions en conséquence tout en tenant compte du contexte actuel dans un besoin d’efficience.
Pourquoi avoir choisi la solution de gouvernance smartcockpit cyber ?
Un système de management de la sécurité doit également apporter la transparence demandée par la Direction et le Conseil d’Administration. Smartcockpit offre ainsi la possibilité de présenter un condensé pertinent et ordonné des indicateurs afin de rendre le reporting lisible.
À titre d’exemple, le manager pourra savoir dans le détail combien nous avons de machines vulnérables. Désormais, nous avons cette capacité de vulgariser et de remonter des informations pertinentes selon les niveaux de l’entreprise.
La solution smartcockpit était déjà présente chez Retraites Populaires au sein du département de gestion des risques ce qui a facilité son implémentation dans le pôle IT. Il y a une remontée transverse des informations qui a été mise en place afin de lier certaines données du cockpit du manager des risques avec mon cockpit cyber. Cette capacité facilite grandement la gouvernance d’entreprise et peut être mise en place à une échelle encore plus large.
Smartcockpit est une société suisse qui sait être force de proposition en instaurant un partage d’expérience et une relation de proximité, mais surtout de l’interaction entre ses différents utilisateurs.
Êtes-vous toujours satisfait de la solution smartcockpit ?
Oui, c’est une solution que l’on utilise de plus en plus qui nous permet de gagner du temps et de la visibilité. Je peux ainsi facilement piloter mes activités et celles de mon équipe.
J’apprécie que la solution s’adapte à nos besoins et non l’inverse, ce qui aurait été le cas avec toutes les autres solutions orientées cybersécurité. Nous avions besoin d’un outil qui puisse s’adapter à notre institution et nos méthodes de travail. Une véritable collaboration de qualité entre nous ! »
Voulez-vous en savoir plus sur la solution smartcockpit ?
Rendez-vous sur notre sous-site dédié cyber.smartcockpit.io et remplissez le formulaire de contact. Nous serons ravis de vous faire une démonstration de notre solution.
Par ailleurs, en tant qu’experts sur le sujet, nous avons rédigé un livre blanc qui traite de la gouvernance cyber en collaboration avec notre partenaire Abilene Advisor que nous vous invitons à lire. Télécharger le livre blanc
N’hésitez pas à nous suivre sur les réseaux sociaux et retrouvez-nous lors des événements de la Trust Valley. Nous sommes en lice pour le programme d’accélération des start-up Tech4trust et nous sponsorisions le nouveau programme Trust4SME qui accompagne les PME lémaniques dans leur transformation digitale.