| Access Management
Tout savoir sur la gestion des identités et des accès
Peux-tu te présenter en quelques lignes ? Peux-tu nous en dire plus sur ton rôle chez Synetis ?
Pendant de nombreuses années, j’ai évolué dans le domaine de l’IT, de l’e-commerce et du digital – et plus précisément au sein de la Direction de Projets. Ces expériences m’ont permises de participer à différents projets de grande envergure, lors desquels les sujets étaient transverses et touchaient les activités principales et essentielles des entreprises.
J’ai ensuite rejoint Synetis, en août 2021, en tant que Manager et Directeur de Projets – au sein du pôle Access Management (AM) & Customer Identity Access Management (CIAM). Un nouveau challenge qui me permet – jour après jour – de participer à l’évolution d’un pure-player français de la cybersécurité – un leader des cabinets de conseil et d’expertise technologique dédiés à la cybersécurité.
Mes missions sont diverses, j’ai en charge la gestion du pôle Access Management. Cela comprend, en outre, le staffing des différentes équipes, l’organisation de celles-ci ainsi que l’accompagnement des collaborateurs au quotidien.
Qu'est-ce que l'Access Management ?
L’Access Management est un ensemble de règles et de procédures qui contrôlent la gestion des identités et des accès, sur différentes ressources informatiques ou Systèmes d’Information (SI).
Cela peut inclure différentes choses comme :
- L’authentification des utilisateurs et des clients (CIAM) ;
- L’autorisation de l’accès aux différentes ressources ;
- Les contrôles d’intégrité pour s’assurer que seules les personnes autorisées peuvent accéder aux informations sensibles.
L’Access Management est un outil essentiel pour protéger les données et les systèmes, contre les accès non autorisés et les violations de sécurité.
Pourquoi avoir choisi cette carrière ? Quel est ton quotidien en tant que manager chez Synetis ?
Durant mes précédentes expériences en tant que Directeur de Projets, j’ai eu l’opportunité de déployer – lors d’un projet e-commerce (CIAM) – une équipe IAM (Identity Access Management) pour un grand compte. L’objectif était ici de sécuriser, centraliser les accès des clients et mettre en place le chiffrement des datas dans les bases de données – pour rajouter une couche de sécurité. Un sujet que je connaissais très peu – à vrai dire – mais qui m’a donné l’envie d’approfondir mes connaissances dans le domaine de la cybersécurité.
Chez Synetis, j’ai deux casquettes : Manager et Directeur de Projets.
En tant que Manager, j’accompagne les équipes sur leurs différents projets, leur développement et j’assure également leur montée en compétences à l’aide, par exemple, de formations techniques, de formations en communication, de certifications, etc. Je participe aussi aux différents recrutements. – Une mission qui est plus qu’importante pour l’entreprise aujourd’hui, car Synetis est en constante évolution.
Finalement, en tant que Directeur de Projets, mon rôle est d’accompagner nos clients dans leurs besoins et attentes – afin que tous les projets soient délivrés comme attendus.
Comment accompagnes-tu tes clients dans l’amélioration de la sécurisation de leur SI ?
Afin d’accompagner au mieux mes clients dans la sécurisation de leur SI, mon équipe et moi-même commençons par appréhender leurs infrastructures, leurs besoins existants et à venir. Cela nous permet de leur proposer des solutions adéquates, adaptées à leurs contextes et problématiques.
L’amélioration de la sécurisation de l’environnement informatique se traduit également par la mise en place d’un SSO (Single Sign On, authentification unique), d’un MFA (Authentification multi-facteurs, dit Multifactor Authentication) – ou encore grâce à des OTP (one-time password), outils d’authentification, ou bien des clefs Yubikey (clé de sécurité proposant l’authentification à deux facteurs, multi-facteurs et sans mot de passe).
Quels sont les enjeux - IT et sécurité - prioritaires des entreprises e-commerce ?
La priorité pour les entreprises e-commerce, selon moi, est de sécuriser les accès au SI.
En effet, chaque entreprise doit être certaine de l’identité de la personne qui se connecte à son réseau.
La sécurisation des données est également un enjeu prioritaire. Cela permet d’éviter la perte de données sensibles, ainsi que l’utilisation frauduleuse de celles-ci. Il est, finalement, primordial pour une entreprise de sécuriser ses applications métiers, en particulier celles où il y a des données clients (outils et informations de l’activité d’un client sur son site internet).
La dernière cyberattaque ayant visé Air France démontre parfaitement l’importance de bien sécuriser ses données clients. Le 06 janvier 2023, l’entreprise s’est vu pirater son programme de fidélité « Flying Blue ».
Aucune donnée sensible – telle que des numéros de passeport ou de cartes de crédit n’ont été divulgués, toutefois les noms et prénoms des clients, leurs numéros Flying Blue, nombre de miles, numéros de téléphone, adresses e-mail et dernières transactions effectuées ont, elles, bien fuité.
Ce type d’attaque permet aux hackers de revendre les données sur le Dark Web ou, simplement, de les utiliser pour effectuer quelques campagnes de phishing, vishing ou d’usurpation d’identité.
Cet exemple prouve qu’il est nécessaire pour les entreprises de sécuriser son SI, au risque de devoir perdre ses données et donc de compromettre l’activité de l’entreprise.
Pour toi, quel est le top 3 des conseils à donner à celles-ci pour gérer efficacement la sécurisation de leurs données clients ?
Voici les trois conseils que je souhaiterais donner aux entreprises qui nous lisent :
TOP 1 – Sécurisation des accès et données – et de leur centralisation – avec les bons outillages. Il est également important pour les entreprises (quel que soit le domaine d’activité) d’être toujours à jour sur les versions mises en place.
TOP 2 – Mise en place d’une authentification multi-facteurs (minimum 2).
TOP 3 – Sensibiliser les utilisateurs sur les bons gestes à avoir. Cela passe par des campagnes et rappels réguliers des bonnes pratiques – pour limiter la fuite de données et les risques cyber. Il faut aussi responsabiliser ses collaborateurs sur l’importance de sécuriser ses données client, sans quoi le fonctionnement de l’entreprise peut être compromis.
Le petit bonus : effectuez régulièrement les sauvegardes de vos environnements. Si vous travaillez dans un secteur e-commerce, je vous conseille de le faire tous les jours ! En effet, des sauvegardes journalières sont impératives car, en cas d’attaque, l’activité de l’entreprise peut être mise en péril.
Comment décrirais-tu le contexte cyber actuel ? Quelle attaque ou quel groupe cybercriminel t’a surpris cette année par son mode opératoire ?
Le contexte cyber actuel est marqué par les multiples attaques de type ransomware qui peuvent paralyser – pendant plusieurs jours – les infrastructures des entreprises et organisations victimes. Le phishing est également présent dans le champ cyber. De plus en plus de personnes se voient malheureusement exploiter leurs données de façon frauduleuse.
Prenons un nouvel exemple, le groupe de ransomware Black Basta a revendiqué, en 2022, une cyberattaque contre la multinationale du bâtiment et des matériaux de construction Knauf. Cette dernière a été contrainte de clore tous ses systèmes informatiques pour isoler l’attaque, entraînant de fortes perturbations sur ses sites de production à travers le monde. Quant aux acteurs malveillants, ils ont révélé avoir publié plus de 20 % des fichiers dérobés.
L’activité de l’entreprise Knauf a été bloquée pendant plusieurs jours, ce qui a entraîné une perte de données, ainsi qu’une perte de chiffre d’affaires. Ce cas illustre bien mes précédents propos, il est plus que nécessaire d’effectuer des sauvegardes quotidiennes afin d’éviter une paralysie de votre activité en cas d’attaque.
Camille Jean-Baptiste
Chargée de Communication