Les RSSI français face au défi de la sécurité du client final Gilles Berthelot (RSSI, Réseau Ferré de France) : "Nous pouvons agir comme des chirurgiens"

L'ouverture à la concurrence sur le secteur du transport ferroviaire est un challenge de plus pour le système d'information le réseau ferré de France (RFF). Séparé de la SNCF pour mieux ouvrir l'infrastructure ferroviaire hexagonale à de nouveaux exploitants, RFF va devoir louer ses sillons à de nouveaux acteurs. Et donc ouvrir son système d'information à d'autres partenaires.

Une modernisation "nécessaire pour la sécurité"

gilles berthelot est responsable de la sécurité du système d'information de rff
Gilles Berthelot est responsable de la sécurité du système d'information de RFF depuis novembre 2010 © JDN

Or, il faut au préalable que les systèmes d'information de la SNCF et de RFF soient bien séparés. Une mission requérant toute l'attention d'un RSSI. "Désimbriquer les systèmes d'information de la SNCF et de RFF peut être comparé à un acte chirurgical séparant deux siamois, où la moindre erreur peut être fatale à l'un ou à l'autre ", compare Gilles Berthelot, premier RSSI nommé par RFF, à ce poste depuis un an.

A cette délicate mission s'ajoute celle de moderniser une infrastructure et des systèmes automatisés vieillissants, une modernisation "nécessaire pour la sécurité du réseau et des personnes", commente Gilles Berthelot. Autant de chantiers qui l'amènent à travailler de paire à la fois avec la SNCF elle-même, mais aussi avec un urbaniste.

Gestion des accès dans un système d'information sans frontières

Puisque RFF doit s'ouvrir à d'autres partenaires que la SNCF, son système d'information doit aussi en faire de même - la location de sillons se faisant de manière totalement informatisée. Partant du constat que "les RSSI vont de toute façon perdre la totale maîtrise des terminaux (de plus en plus variés et nomades) qui se connectent au systèmes d'information", Gilles Berthelot, a également mis en place une nouvelle gestion des accès, via un système permettant d'identifier précisément l'identité, le rôle fonctionnel et la localisation des partenaires voulant louer un sillon.

Il espère ainsi "sécuriser les accès plus que les terminaux", et permettre ainsi à RFF de répondre à l'un des grands défis de la sécurité informatique aujourd'hui : les système d'information sans frontière et l'importance décroissante de la sécurité dite périmétrique".

Précédent
Suivant