Vis ma vie de correspondante sécurité !

#cybersécurité #expertise #privacy by design #sécurité 

Virginie Harriet, Correspondante sécurité chez BPCE Solutions informatiques, partage son expérience dans ce billet…

A quoi ressemble mon quotidien ?

A un enchaînement de réunions Teams ! Un peu comme tout le monde me direz-vous ? 😊

Centre d’Expertise Sécurité Métier

Au CESM, Centre d’Expertise Sécurité Métier, je fais partie de l’équipe en charge de l’accompagnement sécurité des projets, qui couvre :

  • la Sécurité des Systèmes d’Information SSI,
  • la continuité d’activité,
  • la protection des données à caractères personnelles (RGPD),
  • et la lutte contre la fraude externe, principalement pour les SI MySys et SI Equinoxe.

Le périmètre est transverse et nous sommes également au service des Caisses d’Epargne, des Banques Populaires ainsi que des métiers (comme Solutions et Expertises financière – SEF – par exemple) et d’autres établissements du Groupe BPCE tel que BPCE-SA.

La diversité des projets accompagnés et l’approche unifiée des besoins sécurité font la richesse de notre quotidien et contribuent à l’amélioration continue du niveau de sécurité de notre Groupe BPCE. L’équipe possède de multiples compétences et nous pouvons compter les uns sur les autres pour assurer la complémentarité des accompagnements à réaliser.

Mon expertise

Mes domaines d’expertise sont la gestion des identités et les moyens d’authentification associés ainsi que les infrastructures de gestion de clés (appelées PKI), avec la signature électronique comme exemple de cas d’usage métier. Les acronymes suivants sont mon quotidien : eIDAS (electronic IDentification, Authentication and trust Services), CIAM (Customer Identity Access Management), PKI (Public key infrastructure)  , KMS (Key Management System) , AF (Authentification Forte)…

Toutefois, mon expertise ne s’arrête pas à ceux-ci car à chaque projet, c’est l’opportunité d’appréhender un nouveau domaine et d’élargir ainsi mes compétences en continu.

Security by design

Mon travail s’inscrit dans le Security & Privacy by design. La prise en compte, dès les phases de cadrage et de conception, des enjeux sécurité, sont identifiés via une approche par les risques à chaque étape du projet et/ou définition de nouveaux besoins.

Mes interventions

Ce que j’apprécie particulièrement dans mon quotidien, c’est la diversité des échanges et des problématiques avec les projets, passant:

  • d’une réunion technique sur la mise en œuvre du protocole TLS1.3 (Transport Layer Security), par exemple ;
  • à une réunion fonctionnelle sur la prise en compte de la sécurité dans des parcours utilisateurs d’entrée en relation digitale, permettant de rédiger une analyse de risque ;
  • à une réunion sur les gestionnaires de clés de chiffrement (KMS) pour les applications développées par l’édition logicielle…

Le format des échanges est également varié : un mail, un call rapide, comme des heures lorsque je participe à des ateliers d’une journée sur la description d’une nouvelle architecture ou encore un PI Planning.

La sécurité est au carrefour de nombreuses équipes. Notre rôle requiert donc des compétences relationnelles, une capacité d’écoute avec recherche du compromis, tout en utilisant une pédagogie adaptée.

En conclusion

L’aventure au CESM est passionnante et la feuille de route des projets digitaux nous promet de très belles perspectives d’accompagnement sécurité que mes collègues et moi-même relèverons l’année prochaine avec professionnalisme et enthousiasme !

 

Derniers articles