Dans un contexte de digitalisation et de connectivité des objets et des services sans cesse croissantes, la cybersécurité constitue un enjeu critique pour les banques, chefs de file en matière de prévention et de détection des cyber menaces.
Pour les entités américaines et canadiennes d’une grande banque internationale, ALTEN Canada a mis en place une équipe dédiée au développement et à l’intégration de solutions de cybersécurité dans le cadre des exigences des réglementations américaines imposées par la FED*.
Les bases de cette collaboration ont été posées en 2018 par les deux initiateurs d’une activité performante aujourd’hui menée par une équipe de 14 personnes.
Le challenge était autant technique qu’organisationnel : il s’agissait d’appliquer chez ce client à la culture informatique “in house” un programme de gestion de vulnérabilités applicative dans un environnement de technologies et de langages des programmes très différents en plus des outils internes intégrés.
« Notre force de développeurs orientés client est de savoir communiquer avec d’autres développeurs, internes à la banque et chargés de corriger les problèmes que nous détectons. » Jean-François Châtelain, Directeur Pratique Cybersécurité ALTEN Canada et initiateur de l’offre.
« Nous avons également engagé des collaborateurs techniques non développeurs (des soft skills) pour communiquer avec plusieurs dizaines d’interlocuteurs, négocier, et convaincre, ainsi qu’un data scientist qui a porté notre intervention à un niveau encore supérieur grâce à l’analyse de data. Notons que cette démarche a été appuyée et facilitée par le staff de management de la banque. »
Blue team et red team : même combat !
À présent, la “blue team” ALTEN compte 8 collaborateurs qui développent et analysent la sécurité, auxquels s’ajoutent les compétences soft skills engagées pour le reporting. L’offre comporte également un volet optimisation afin de construire un processus durable. Ici intervient une “red team” de 6 ingénieurs “hackers éthiques”, chargée de trouver les vulnérabilités.
« Nous devons être rapidement capables de montrer une image claire du risque, précise Jean-François Châtelain, pour aider notre client à prioriser les problèmes et à faire des choix dans le traitement des vulnérabilités. »
Enfin, la mission de Jean-François va au-delà du projet en interne : pour mettre en valeur l’investissement de la banque dans la sécurisation de ses systèmes et diffuser ses bonnes pratiques, il anime des conférences à la chambre de commerce française de Montréal et dans les universités canadiennes. *
Selon le Directeur Pratique Cybersécurité, les raisons du succès du partenariat et du lien de confiance fort qui s’est établi au fil du temps, jusqu’à autoriser l’externalisation d’une partie du projet dans ses bureaux, s’explique par l’expertise d’ALTEN et sa capacité à recruter vite et de manière efficace.
« Et surtout, ajoute-t-il, par l’écoute et l’adaptation à l’environnement du client. Nous sommes des informaticiens capables de comprendre le marché, et de faire preuve de bon sens ! »
Une manière de conclure très terrain, à l’image de la culture d’ALTEN Canada.
*FEDeral Reserve System, Banque Centrale Américaine
Découvrez un autre projet mené en Amérique du Nord par le Centre Cybersécurité ALTEN Canada
Retrouvez l’intégralité des projets menés par les équipes ALTEN
dans l’ALTEN Mag Spécial Aéronautique, Spatial & Défense.
