3,36 Md€ : c’est le coût estimé de la cybercriminalité pour les entreprises françaises, en 2015 (*). Avec des attaques accrues, qui impactent les performances économiques. Aux côtés de chaque client, Tibco s’emploie activement à contrer ces menaces. Et à être toujours plus efficient dans ce domaine.

Une vigilance extrême

C’est le cas sur le terrain de la supervision, où les Tib’s se mobilisent. Missions : surveiller les systèmes d’information des clients de Tibco, en assurer le fonctionnement optimal et proposer des solutions sans délai, dès qu’un incident survient (virus informatique, panne sur le réseau, piratage de données…).

Doté de systèmes de surveillance pointus (7 300 serveurs supervisés aujourd’hui), le savoir-faire de Tibco est monté en puissance dans ce domaine. Il a évolué aussi sous l’impulsion de Magalie Miot, à la tête de la supervision depuis plus d’un an.

Entrée en 2003 comme technicienne informatique chez Tibco Solutions entreprises, l’experte a franchi les paliers. Administratrice réseaux à partir de 2006 à Niort, puis à Nantes, elle est devenue responsable hotline en 2010, avant d’être responsable opérationnelle clients de centre de services pour Tibco Services. Depuis 2015, elle était responsable de production desk utilisateurs N1.

Des attaques plus virulentes

Magalie Miot capitalise sur ce parcours, et sur son goût de l’engagement, pour contrer la montée des cyber-risques.

« Les attaques informatiques sont de plus en plus rapprochées, de plus en plus virulentes, observe-t-elle. Nous faisons notamment face, ces derniers temps, à de nombreux cryptolockers. D’où de forts besoins aujourd’hui chez nos clients, en termes de solutions efficientes. »

Sur ce terrain, il faut mener un combat sans merci. D’autant plus que les entreprises ont vu leur dépendance digitale s’accroître. Hyper connectées, elles se trouvent aujourd’hui plus exposées aux cyber-attaques potentielles :

  • Multiplication de courriels indésirables dans les messageries
  • extraction, perte ou diffusion massive de données sensibles et/ou confidentielles, qu’elles soient financières, commerciales, RH, etc.
  • piratage industriel (brevets en préparation, appels d’offres en cours…)
  • indisponibilité des organes stratégiques ou des systèmes de sécurité au sein de l’entreprise
  • arrêt d’une chaîne de production, pouvant entraîner des retards de plusieurs jours
  • mise hors service d’une partie du système d’information

Protection de votre SI : une riposte réactive et collaborative

De cet enjeu majeur, Tibco s’est saisi. Pour les Tib’s en charge de cette mission, le suivi et la gestion de crise sont devenus un exercice maîtrisé. Avec des étapes finement orchestrées, de la détection de l’anomalie à sa résolution effective :

1) Hiérarchiser les incidents

La plupart des anomalies informatiques sont bien connues des techniciens en supervision de chez Tibco, qui les résolvent sans délai. Tout incident plus complexe est aussitôt identifié et « escaladé » auprès des équipes de niveau 2.

2) Interagir avec le client

Mais Tibco n’est pas seul à livrer bataille. Pour organiser une riposte efficace, le groupe informatique travaille en étroite collaboration avec le client.

« Nous avons besoin de sa vision et de sa connaissance métier. Aussi, dès la survenue de l’incident, nous entrons en webconférence avec lui via Skype. Cet échange permet à la fois de faire retomber le niveau de pression et de lui expliquer précisément la situation », commente Magalie.

3) Résoudre rapidement la crise

Face à une anomalie informatique non résolue en amont, Tibco engage une course contre la montre. Avec l’accord du client, les équipes de supervision activent la cellule de crise, équipée d’une « War room ». Regroupant vidéoprojecteur, table tactile et système de visio-conférence, cet outil permet d’afficher l’infrastructure informatique du client attaqué et de communiquer avec celui-ci. De quoi tracer en temps réel la progression de la cyber-attaque et son impact sur l’activité de l’entreprise.

« A ce moment-là, nous isolons chaque donnée et nous nous posons. En 15 à 20 minutes, nous devons avoir établi un plan d’actions pour que la crise soit gérée efficacement et rapidement, précise Magalie. La sortie de crise, elle-même, doit intervenir dans la demi-journée voire dans la journée … »

L’an passé, grâce à ce pilotage efficient et réactif, plusieurs crises ont été résolues. Avec des prises de décision accélérées et des dommages moindres chez les clients de Tibco. 

Gyrophare_r

Sécurité informatique : une culture à partager

Pour Magalie, il est crucial d’avancer encore. Et cela passe par une meilleure communication auprès des clients.

« Le temps de la résolution de l’incident, le client ne savait pas toujours ce qui se passait. Aujourd’hui, nous le tenons régulièrement informé des étapes de la gestion de crise. »

Pour cerner les besoins précis des clients, la responsable a d’ailleurs créé un niveau N3 dans la supervision, regroupant des collaborateurs expérimentés sur ces sujets.

Faire jouer l’expertise collective de Tibco, en matière de sécurité informatique, est une autre volonté.

« La supervision constitue un point d’entrée dans la démarche, rappelle-t-elle. Mais au-delà, c’est bien l’ensemble des collaborateurs de Tibco, chacun dans son poste, qui agissent pour sécuriser les infrastructures surveillées de nos clients. »

Pour l’experte, enfin, le sens du service doit rester la valeur centrale.

« Notre action dépasse la résolution ponctuelle d’incidents. La valeur ajoutée de Tibco, c’est le conseil, la force de proposition, l’échange avec le client… Nous encourageons, par exemple, les DSI à sensibiliser leurs utilisateurs aux cyber-risques, illustre Magalie. Nous sommes là pour accompagner leurs projets. Pour les faire grandir et… nous faire grandir. »

(source : Global Economic Crime Survey 2016 – enquête internationale du cabinet PWC)

Un article de Magali LE CLANCHE

Pour en savoir plus,

Bruno GIVELET U GIE IRIS