« Nous avons eu la nécessité de faire évoluer nos programmes cyber, car notre IT avait énormément bougé ces dernières années avec le cloud, l’agilité et DevOps. Pour protéger efficacement les assets et les personnes, nous avons dû revoir le fonctionnement de la sécurité dans son ensemble. Nous avons axé cette transformation autour de deux piliers principaux. D’une part, l’humain : chacun doit prendre ses responsabilités vis-à-vis de la sécurité dans le système d’information. Ce sont les utilisateurs finaux qui sont les consommateurs du système d’information ainsi que les experts IT qui construisent ce système et le font évoluer. Les développeurs doivent écrire du code sécurisé, être des opérationnels qui construisent des infrastructures sécurisées pour toutes les lignes métiers. Le second pilier est plus technique. Il s’agit de tout ce qui est lié aux processus, aux formations et à l’outillage. Chacun doit se soucier de la sécurité sans être un expert. On doit donc leur donner les bons outils et le bon accompagnement pour que ce ne soit pas source de soucis pour eux. Nous avons fait le choix de la plateforme Veracode, qui est une solution SaaS. »
Jean-Baptiste Granet : « Nous avons fait évoluer notre sécurité vers DevSecOps avec Veracode. »
Sommaire du dossier