Valérie Tudoux (RSSI, Natixis BFI) "Nous souhaitons disposer d'une visibilité sur la sécurité à plusieurs niveaux, grâce à deux, voire trois tableaux de bord"

A quel stade en est le projet de gestion des identités ?

C'est Olivier Baranek dans mes équipes qui mène ce chantier. Nous avons dès l'origine décidé de ne pas partir sur une solution packagée. Nos spécificités de banque de financement & d'investissement font qu'il n'était pas envisageable d'opter pour du bout en bout.

Nous avons donc découpé ce domaine en briques, en commençant par la partie workflow pour disposer d'un volet administration d'une habilitation centralisée et gérée. Cette partie est opérationnelle et satisfaisante. Elle présente d'ailleurs un intérêt directement pour les auditeurs qui nous sollicitent beaucoup sur les circuits de validation.

siège de natixis, quai de la rapée.
Siège de Natixis, quai de la Rapée. © Ji-Elle

La deuxième brique c'est notre outil groupe de provisioning. Nous allons ensuite évoluer vers d'autres solutions afin d'améliorer encore ce processus global de gestion des identités. Nous voulons prendre le temps d'éprouver chacune des briques mises en place pour disposer à terme d'une architecture performante et communiquant efficacement de bout en bout. C'est un projet qui pourrait désormais aboutir d'ici un an, un an et demi.

Sur quel autre grand projet allez-vous être mobilisé en 2009 ?

Nous souhaitons disposer d'une visibilité sur la sécurité à plusieurs niveaux, grâce à deux, voire trois tableaux de bord. Un tableau de bord stratégique se destinera à la direction générale, avec une orientation sur les risques et les réponses à ces risques.

Un second tableau de bord, pour les équipes sécurité, la DSI, peut-être des organes de contrôles, sera consacré lui aux politiques de sécurité et au niveau d'application de ces politiques. Ensuite, il est possible que nous concevions un tableau de bord plus détaillé, par métier, lié au PCA et aux habilitations.

La conjoncture économique nous conduit à reporter certains de nos projets. Aussi, outre les tableaux de bord, nous nous consacrerons à maintenir notre niveau de sécurité et à approfondir certains sujets comme le PCA et les habilitations.

Précédent
Suivant