29 Août. 19 Témoignages
« Un partenaire sécurité disponible et réactif »
Didier Cambefort, responsable de la sécurité du système d’information, Somfy
Somfy est le leader mondial de l’automatisation des ouvertures et des fermetures de la maison et du bâtiment. Acteur-clé de la maison connectée, le groupe emploie 6 120 collaborateurs dans 57 pays différents. Didier Cambefort, responsable de la sécurité du système d’information collabore régulièrement avec Certilience, son partenaire sécurité depuis 2016.
Pour Somfy, les enjeux de sécurité informatique sont multiples
Il y a d’abord la sécurisation des lignes de production, qui mobilisent de plus en plus de capteurs et de logiciels de collecte de données. Il y a aussi celles des solutions hébergées sur internet, des postes de travail, des serveurs distants, de l’authentification des clients pour l’utilisation des services… Sans oublier la sensibilisation des salariés, vecteur essentiel d’appropriation des bonnes pratiques de sécurité.
Un partenaire sécurité de proximité et de confiance
Mais au fait, comment Somfy en est venu à collaborer avec Certilience ?
« Quand j’ai pris mes fonctions, explique Didier Cambefort, j’ai fait le tour des acteurs de la région. Cette dimension locale est très importante pour Somfy dont le siège est en Haute-Savoie. J’ai mis en place un portefeuille de prestataires dont Certilience fait partie. Ainsi je peux distribuer les différentes missions, en fonction des disponibilités et des expertises. »
En trois ans, de nombreuses missions ont été confiées à Certilience. Il y a régulièrement des tests d’intrusion sur des sites web, car la politique sécurité de Somfy impose d’auditer chaque site avant lancement. Certilience est aussi intervenu pour auditer les codes sources de certaines applications sensibles. Les consultants analysent comment la solution a été développée, ce qui apporte « un regard sur la qualité technique des sous-traitants choisis par Somfy ».
Dider Cambefort apprécie deux choses dans la collaboration avec Certilience.
« La première, c’est leur disponibilité pour répondre à nos urgences. Ils sont très réactifs et arrivent toujours à nous proposer un interlocuteur compétent ! La deuxième, c’est la qualité de la relation commerciale. Ils sont à notre écoute et ils n’essayent pas de nous vendre des outils dont nous n’avons pas besoin. »
La formation des utilisateurs grâce aux clés USB de sensibilisation
En ce moment, Somfy et Certilience collaborent sur une action de sensibilisation des collaborateurs. Le projet, en phase prototype, consiste à mettre au point deux clés usb de sensibilisation avec deux scénarios différents. Le premier type de clé USB est destiné à être déposé sur différents sites, comme des parkings ou des salles de réunion. Lorsqu’un utilisateur l’installe sur son ordinateur, un document PDF affiche un message d’information et un compteur enregistre le nombre d’utilisation de la clé USB.
La deuxième clé USB vise à sensibiliser les utilisateurs à l’importance de verrouiller leur session lorsqu’ils s’absentent. Les coordinateurs régionaux vont être équipés de cette clé « rubber ducky » qu’ils brancheront sur les ordinateurs non verrouillés. La clé émulera un clavier physique qui affichera une page de sensibilisation, ce qui permet de faire le tour d’une salle de réunion en quelques minutes.
Les futurs projets
Cette action de sensibilisation est prévue pour septembre. Par la suite, Didier Cambefort envisage de nouvelles actions de sensibilisation. De plus en plus orientées « sur le vif », elles consisteront à intervenir au moment où l’utilisateur s’apprête à faire une erreur. À suivre…