27 Août. 19 Témoignages
« Certilience, c’est notre assurance sécurité »
Ludovic Adam, GL Events
GL Events est un acteur mondial de l’événementiel présent dans plus de 20 pays. Sa direction des infrastructures informatiques a pour mission de raccorder plus de 5000 utilisateurs au data center du siège. Pour en garantir la sécurité, Ludovic Adam, directeur technique groupe, s’appuie sur l’expertise de Certilience.
La notoriété fait augmenter le risque de cyberattaques
À partir de 2010, GL Events acquiert une forte visibilité internationale, à travers l’organisation de grands événements sportifs comme le FIFA World Cup 2010 South Africa, l’Asian Football Cup 2011, la Coupe du Monde de Rugby 2011… Conscient d’être plus exposé à des risques d’attaques, le groupe sollicite Certilience pour la réalisation d’audits internes et externes.
L'évolution du périmètre
« Notre collaboration avec Certilience nous a d’abord éveillés sur les questions de sécurité. Elle nous a aussi fait progresser dans une logique d’amélioration continue » explique Ludovic Adam.
Les premiers besoins portaient sur la sécurisation des postes de travail, des serveurs et du système de données central. Au fil des années, la politique sécurité a pris de l’ampleur, couvrant l’identification et la résolution des failles de sécurité, la montée en compétences des équipes et l’augmentation du niveau de protection.
Faire évoluer les compétences des utilisateurs
GL Events a récemment missionné Certilience pour réaliser des enquêtes suite à des incidents, notamment des fraudes externes. Il s’agissait d’analyser et d’expliquer ce qui s’était passé, afin de pouvoir le justifier vis-à-vis des clients concernés.
« Cette démarche a un intérêt pédagogique stratégique pour le business. En effet, nous avons pu prouver que cela ne venait pas d’un problème du système mais d’un manque de connaissances des utilisateurs. »
Prestataire de confiance pour une assurance sécurité
L’accompagnement de Certilience est global. L’expert en sécurité aide le groupe à prioriser ses investissements, dans une logique de schéma directeur.
« Les intervenants sont neutres et agnostiques vis-à-vis des technologies ou des marques commerciales. » apprécie Ludovic Adam.
Pour l’intégration des solutions, d’autres prestataires interviennent et sont contrôlés par Certilience. Ainsi, personne n’est juge et partie !
« Certilience est un vrai spécialiste en sécurité. C’est notre assurance sur laquelle nous pouvons nous reposer. En tant que client, j’apprécie de conserver les mêmes interlocuteurs au cours des années. C’est une chose rare dans le milieu de l’informatique où il y a beaucoup de turn-over. La fidélité dans l’entreprise signifie que j’ai affaire à des personnes de confiance, et c’est très rassurant. »
Les projets à venir : audits récurrents et sensibilisation des utilisateurs
Pour la suite, GL Events envisage des audits de sécurité récurrents et des campagnes de sensibilisation via des tests de phishing. Toutes ces actions vont prochainement s’inscrire dans une démarche de certification ISO 27001, pour formaliser un management de plus en plus maîtrisé de la sécurité.