Gestion des risques et plan de continuité, des enjeux stratégiques pour nos clients : Yohan témoigne
Cela fait 6 mois que tu as débuté une mission chez ton client. En quoi consiste-t-elle ?
Sur cette mission, j’ai deux rôles distincts. Dans le premier, j’interviens sur des problématiques de continuité d’activité (plan de continuité d’activité PCA, mises à jour des analyses d’impact business, tests de repli). Dans le second, je suis en charge de la campagne de mise à jour des cartographies des risques IT pour la direction conformité.
Quelles sont tes activités principales ?
Sur l’aspect continuité, je pilote le test de repli annuel de la DSI qui s’inscrit dans le cadre de l’obligation pour les organismes financiers d’implémenter un PCA leur permettant de répondre à un sinistre majeur. Ce test fait se replier pendant une semaine près d’une centaine d’utilisateurs représentatifs de l’activité de toutes les entités de la DSI et permet de valider avec eux le bon fonctionnement de leurs applications. Mon projet consiste à sélectionner les participants pour les tests, lister leurs applications, anticiper la logistique, assurer le support utilisateur avec les équipes dédiées et enfin analyser les résultats puis proposer des plans d’actions afin d’optimiser le PCA.
Côté conformité, je coordonne la campagne de mise à jour de cartographies des risques IT pour l’ensemble de la DSI en France et à l’international. Concrètement, cela signifie animer des ateliers avec les responsables des 15 entités et les CIO des 17 filiales afin d’identifier et d’évaluer les risques impactant leur périmètre respectif. Mon objectif, les challenger un maximum afin d’obtenir une vision des risques la plus proche possible de la réalité. Un important travail d’analyse et de synthèse est nécessaire afin d’identifier les risques IT majeurs. Cet exercice permet de donner de la visibilité au top management (CODIR, COMEX) quant aux risques majeurs présents sur leur périmètre.
Ce sont des sujets sensibles pour ton client, comment cela s’est-il traduit?
Effectivement, que ce soit sur l’aspect continuité ou la conformité, les travaux réalisés couvrent des enjeux stratégiques pour l’entreprise : gérer les risques IT et assurer la continuité d’activité en cas de sinistre. L’ensemble des travaux et livrables réalisés sont in fine présentés aux membres du CODIR, ce qui implique de s’adapter à notre auditoire en étant synthétique, clair et précis.
Tu es seul à intervenir sur ces 2 sujets, as-tu rencontré des difficultés ?
Pour me préparer, j’ai passé en revue l’ensemble des documents de la base de connaissance Risque et Sécurité relatifs à la continuité afin d’affiner ma montée en compétence. Je me suis appuyé sur les retours d’expérience de missions similaires. Cette phase d’apprentissage a contribué à ma réussite puisque j’étais plus apte à répondre avec pertinence aux besoins de mon client.
Mon client attendait de moi de définir une méthodologie appropriée afin de réaliser la mise à jour des cartographies en prenant en compte toutes les informations existantes (rapports d’incidents, résultats des plans de contrôles, résultats des audits). Pour ce faire, je me suis appuyé sur l’un de mes managers ainsi qu’un consultant senior référent sur le sujet. J’ai pu échanger avec eux au travers d’ateliers qui ont permis de définir une approche pragmatique enrichie de l’expérience du cabinet.
Et qu’est-ce que tu apprécies particulièrement dans cette mission ?
Personnellement, je trouve très stimulant de travailler dans un contexte international. Pendant cette mission, j’ai eu l’occasion d’échanger avec des personnes du monde entier : Brésil, Mexique, Allemagne, Bulgarie ou encore de Slovaquie. C’est très épanouissant de découvrir de nouvelles cultures dans le cadre professionnel, cela permet de prendre du recul sur sa propre façon de travailler.
Autre aspect, mon client m’ayant vite fait confiance, j’ai été rapidement autonome sur la façon de m’organiser, planifier les différents ateliers et synthétiser les rapports. Travailler en ayant la confiance de son client pousse à être encore plus efficace et productif : j’ai par ailleurs mis en application la démarche construite avec mon management et l’ai éprouvée tout au long de ma mission. C’est un accomplissement dont je suis fier car cette méthodologie est désormais établie chez mon client.
Derniers articles
- Réseaux sociaux et connaissance client
- Analyse des solutions de sécurité réseau et leur complémentarité
- Bonnes pratiques de sécurité des voyages
- ISO 27001 et ISO 27002, une nouvelle version majeure pour des changements majeurs
- DEEPFAKE : Le nouveau casse-tête des méthodes d’authentification
