cybersécurité
ACTUALITÉ
CYBERSÉCURITÉ

Interview du Directeur des Ressources Informatiques de Montpellier 3M

Montpellier Méditerranée Métropole choisit Sogeti pour définir et mettre en place la politique générale de sécurité de ses systèmes d’information.

Interview de Pierre Brice, Directeur des Ressources Informatiques chez Montpellier Méditerranée Métropole.

La Communauté d'Agglomération de Montpellier est devenue depuis le 1er janvier 2015 Montpellier Méditerranée Métropole. Forte d’une population de plus de 400 000 personnes, elle a pour objectif de conduire le "projet d'aménagement et de développement économique, écologique, éducatif, culturel et social du territoire".

Dans le cadre de l’uniformatisation de ses systèmes d’information, Montpellier Méditerranée Métropole a décidé de mettre en place avec Sogeti, filiale à 100% du groupe Capgemini, une politique générale de sécurité des systèmes d’information (PGSSI) afin de réaliser un audit sécurité, rédiger et implémenter cette PGSSI, basée sur les bonnes pratiques de la norme ISO 27001.

Pierre Brice partage ses objectifs en matière de sécurité des systèmes d’information.

Pourquoi Montpellier a décidé de mettre en place une politique générale de sécurité des systèmes d’information ?

La Communauté d’Agglomération de Montpellier disposait d’un schéma directeur informatique 2013-2015.

L’objectif était de garantir une démarche structurée, cohérente et planifiée dans la mise en œuvre de notre politique générale de sécurité des systèmes d’information (PGSSI).

Quels sont les enjeux et impacts sur les aspects sécurité informatique de l’évolution de l’agglomération vers le statut de Métropole ?

Nous avons décidé de répondre aux enjeux et aux besoins légitimes de sécurité de l’administration électronique et de nous engager dans une démarche simplifiée de mise en conformité avec la norme 27001.

La mutualisation des ressources informatiques a été retenue comme chantier pilote du projet. Avec la Métropole qui regroupe une trentaine de communes de taille  différente, il était important de définir un cadre de conformité contrôlable afin de nous permettre de classer les différents systèmes d’information.

Quelles sont les étapes clés vers la mise en place de votre PGSSI ?

Nous nous sommes fixés comme objectif une démarche en deux étapes :

1/ Le diagnostic permettant d’établir, après bilan et évaluation de l’existant, un plan directeur à 3 ans et un système de management de la sécurité constitutif de la politique générale de sécurité des systèmes d’information de la collectivité (PGSSI).

2/ L’assistance et l’accompagnement dans la réalisation des actions autour de la sécurité du système d’information.

Comment Sogeti vous accompagne dans cette transformation de Montpellier Méditerranée Métropole ?

Sogeti nous a proposé une trajectoire pragmatique sur le plan des attendus et ambitieuse dans sa composante temporelle :

  • La phase de diagnostic, réalisée en 2014, a conduit à l’établissement d’un référentiel de sécurité. Dès sa mise en place, nous avons pu avancer sur le projet de Métropole début 2015.
  • La phase d’accompagnement se déroule depuis le début de l’année sous la forme d’une Assistance à Maîtrise d’Ouvrage (AMOA) et d’un apport d’expertise ponctuelle sur les quatre chantiers (infrastructure, organisation de la sécurité, intégration de la sécurité dans les projets et surveillance).

Quel est votre bilan suite à cette première année ?

Nous avons aujourd’hui un outillage complet. Il se compose d’éléments applicables et d’actions à réaliser par ordre de priorité  avec une évaluation de la charge. Nous disposons ainsi d’un éclairage sur l’importance, la difficulté, le coût, les délais et les contraintes de mise en œuvre de ces recommandations ainsi que d’un tableau de bord pour une vision immédiate et globale de la sécurité.

Selon vous, quelles sont les plus-values apportées par les équipes de Sogeti?

Un grand professionnalisme et une compétence reconnue  PASSI (Prestataire d’Audit Sécurité des Systèmes d’Information, labellisation des consultants ISO 27001) dans le domaine de la sécurité. L’opportunité de travailler avec l’équipe montpelliéraine nous a permis de démarrer très vite la mise en place de la PGSSI, et de mettre en valeur les premiers résultats auprès de la hiérarchie.

Nous avons aussi la possibilité de solliciter Sogeti pour des prestations techniques (Pentests ou tests d’intrusion, formations, expertises) qui viennent compléter le savoir-faire et l’expérience du centre sécurité de Sogeti dont nous bénéficions dans le cadre de cet accompagnement.

CONTACT
  • Franck Greverie Sogeti
    Franck Greverie
    Directeur de la cybersécurité Capgemini-Sogeti
    +33 (0)1 58 44 58 15