Optimisation du SOC, continuité d’activités métiers, IA et sobriété numérique figurent à l’agenda 2024 du directeur cybersécurité de la STIME.
« Mieux vaut résoudre un incident que de gérer une crise. […] On ne peut pas toujours enchaîner les projets les uns après les autres. Nous suivons une approche par les risques, pour mettre en œuvre des plans de remédiation par événement redouté, quitte à travailler, parfois simultanément, sur les infrastructures, la gestion des accès et la désensibilisation de la donnée »
Fabrice Bru, Vice-Président du CESIN et directeur cybersécurité de la STIME – la DSI du groupement Les Mousquetaires
La STIME fournit les systèmes d’information sécurisés à ses adhérents, des entrepreneurs indépendants qui gèrent l’un des 4000 magasins parmi sept enseignes regroupées sous trois entités (alimentaire, équipements de la maison, mobilité) ou encore une base logistique ou bien l’une des 60 usines agro-alimentaire du groupement.
Cette gouvernance particulière exige beaucoup de coordination et une consolidation de vastes volumes de données numériques ; l’activité centrale du groupement est orchestrée par les adhérents qui œuvrent au service du bien commun deux jours par semaine. La direction cyber est pilotée elle-même par un binôme composé de Fabrice Bru et d’un adhérent gérant une enseigne d’équipements de la maison près d’Annecy.
Des activités continues en priorité
Les projets à mener en 2024 incluent le renouvellement du SOC pour gagner en efficacité, prévenir et alerter des risques cyber puis accompagner au mieux les magasins en cas d’attaque.
Pragmatique, Fabrice Bru tient aussi à poursuivre ses travaux sur la résilience des systèmes d’information ; l’objectif ? Chaque adhérent doit pouvoir poursuivre ses activités (produire, livrer, encaisser) en cas de cyberattaque.
« Cela passe par des plans de continuité d’activités, de continuité informatique, de gestion de crise, et aussi par le redémarrage d’applications depuis son système de secours, avec le bon niveau de qualité de données, dans les délais attendus par les métiers. »
L’IA deviendra une activité importante
« En 2024, nous chercherons à détecter de nouveaux cas d’usage autour de l’IA, tout en évitant d’avoir toute une chaîne d’intervenants pour contrer un type d’incident. Plus il y a de monde, plus cela devient compliqué. Les équipes cyber ne sont reconnues par les adhérents que dans leur efficacité à répondre dans les délais qu’ils attendent. Si une solution permet de couvrir un risque sans mettre en danger nos actifs ou nos intérêts, il n’y a pas de raison de ne pas l’adopter. »
Autre enjeu récent de la STIME, la sobriété numérique devient un pilier du nouveau plan stratégique.
« Depuis le mois d’octobre, nous intégrons des critères d’éco-conception dans nos cahiers des charges et ça devient un critère de décision. Nos travaux internes portent aussi sur le bon hygiène des usages. »
