single

     

Systèmes d'information et cybersécurité chez Generali

Image_digital-strategy_article_502

Chez Generali, la complexité et l'ouverture croissantes des systèmes d'information élargissent les domaines de la cybersécurité

ITW : Jean-Paul Joanany, RSSI chez Generali France

COMMENTE ABORDEZ-VOUS LA CYBER RESILIENCE CHEZ GENERALI ?

La plus grande problématique, c'est d'être en capacité de se remettre d'une attaque et pouvoir mobiliser une équipe effectivement à même de réagir à des incidents de sécurité graves, même si à ce jour, les plus graves que j'ai connus ont été des ransomwares. Je considère cela comme des incidents mineurs dans le sens ou les procédures de stauration ont permis de rétablir une situation normale assez rapidement. Mais quid d'une attaque en règle en déni de service (DoS) en parallèle de tentatives d'intrusion sur le réseau ? Sans forcément être la cible privilégiée de ce type d'attaques, nous pourrions mais par effet de bord nous trouver concernés.

FACE A CE RISQUE, AVEZ-VOUS IDENTIFIE VOS ACTIFS LES PLUS SENSIBLES ?

Cela a effectivement été fait dans le cadre du plan de continuité d'activité. Je ne suis pas directement en charge de ce sujet mais j'ai été consulté. L'ensemble des processus et des applications les plus critiques ont été identifiés, ainsi que les données les plus sensibles d'un point de vue business et réglementaire - avec l'identification de toutes les données à caractère personnel. Cela a débouché sur des mesures de sécurité et des dispositifs permettant de se remettre de graves attaques. Bien sûr, cette démarche reste en cours : le sujet de préoccupation est quotidien !

CE DEFI DE LA CYBER RESILIENCE EST-IL AUSSI ABORDE AU NIVEAU GROUPE ?

Une démarche a été lancée au niveau du groupe, avec la mise en place d'outils de détection de type SIEM, services de SOC et Cyber Threat Intelligence pour parvenir à déterminer si Generali Groupe serait potentiellement la victime d'attaques. Il pèse sur ces risques des facteurs aggravants liés à l'évolution des systèmes d'information ; ceux-ci sont de plus en plus complexes car ils intègrent de plus en plus des technologies de virtualisation nécessitant des compétences multiples et toujours plus pointues. Or, plus on ajoute de la complexité, plus on élargit la surface d'attaque potentielle. A cette complexité technologique croissante, s'ajoute une complexification logique. Les systèmes d'information d'assurances comprennent de très nombreuses applications, et comme dans d'autres secteurs, ils intègrent également des applications en Saas. Ajoutez à cela le recours à de nombreux tiers (prestataires, délégataires, partenaires technologiques et business, etc.), et vous vous retrouvez avec un système d'information dont les limites s'étendent bien au-delà de vos propres infrastructures. Les personnes capables d'avoir une vision globale de ces S.I étendus sont aujourd'hui rares. Dans ces conditions vous comprendrez qu'il est présomptueux aujourd'hui d'affirmer pouvoir résister à n'importe quelle attaque sans dommages, l'important étant de toujours pouvoir s'en remettre.

VOYEZ-VOUS VOTRE ROLE DE RSSI EVOLUER ?

Pour ma part, je suis de plus en plus sollicité dans les phases de contractualisation avec nos différents partenaires afin de définir le cadre de sécurité dans lequel les prestations devront être réalisées. J'ai également été amené à supporter le métier dans le,cadre du lancement de la nouvelle offre de protection contre les cyber risques à destination des PME. C'est une activité qui pour moi est complètement nouvelle et valorisant encore davantage la fonction RSSI. Il est d'ailleurs probable que les prochaines évolutions réglementaires rendent encore plus indispensables le recours à de l'expertise en matière de cybersécurité, qu'elle soit interne à l'entreprise avec le RSSI, ou apportée par des cabinets d'experts.

D'AUTANT QUE VOTRE SECTEUR, L'ASSURANCE, EST EN PLEINE TRANSFORMATION ?

Des changements majeurs qui touchent à la digitalisation de l'entreprise sont en effet à l'oeuvre. Pour le secteur des assurances, les objets connectés (IoT) pourraient ainsi occuper une place prépondérante, notamment dans un cadre d'actions de prévention. Un système d'alarme pour une habitation ne doit en effet pas faciliter une intrusion, parce qu'il comporte des failles susceptibles d'être exploitées par un pirate. De même les données enregistrées par les boîtiers automobiles qui font l'objet d'offres "connectées" ne doivent souffrir d'aucun problème d'intégrité et/ou de confidentialité. Avec la digitalisation des processus de souscription grace à la signature électronique ou encore la Blockchain, les nouveaux sujets technologiques ne manquent pas et continueront à alimenter notre travail d'aujourd'hui et de demain !

Pour consulter l'ensemble de l'ouvrage, cliquer ici