Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Pierre Pfister, SFR Business Team : La gestion de la sécurité est une de nos priorités

novembre 2011 par Marc Jacob

SFR Business Team était présent pour la première fois aux Assises de la Sécurité. Selon Pierre Pfister, Directeur Solutions et Produits Services Télécoms, SFR Business Team, son entreprise est venu témoigner de l’importance de la Gestion de la Sécurité de l’Information au sein du Groupe. En particulier, cet opérateur a mis en place des moyens de gouvernance au sein du Groupe une démarche de construction d’un système de management de la sécurité de l’information certifiable ISO 27001, ainsi qu’une cellule de maintien en conditions opérationnelles de sécurité des services souscrits par les clients entreprises.

GS Mag : Qu’avez-vous présenté aux Assises de la Sécurité ?

Pierre Pfister : Les enjeux liés à la sécurité de l’information sont de plus en plus grands. On observe d’une part, une professionnalisation et une criminalisation des menaces croissantes et d’autre part, un renforcement de la pression réglementaire.
2e opérateur sur le marché des entreprises, SFR Business Team, est tout à fait conscient de ces préoccupations, et a mis en place, pour ses clients, une organisation et des services spécifiques pour répondre à ces enjeux de sécurité.
SFR Business Team est venu témoigner de l’importance de la Gestion de la Sécurité de l’Information au sein du Groupe. Nous avons mis en place des moyens de gouvernance sécurité au sein du groupe, une démarche de construction d’un système de management de la sécurité de l’information certifiable ISO 27001, ainsi qu’une cellule de maintien en conditions opérationnelles de sécurité des services souscrits par les clients entreprises.

GS Mag : Comment va évoluer votre offre ?

Pierre Pfister : Notre offre est en constante évolution car notre métier consiste avant tout à véhiculer les données de nos clients. Le Groupe SFR se doit de protéger les informations en contrôlant leurs accès en interne comme en externe, de préserver la pérennité des données et de mettre en place des mécanismes de défense contre d’éventuelles attaques.

Spécifiquement pour les clients entreprises, nous nous sommes engagés depuis 2010 dans une démarche de certification ISO 27001 de nos offres afin de garantir le respect du niveau de sécurité attendu par nos clients et de limiter les risques en cas d’incidents. Cet engagement implique la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI) permettant d’assurer la confidentialité, l’intégrité et la disponibilité des actifs de nos offres conformément à leur sensibilité en termes de sécurité.

Le périmètre de la certification porte sur les activités d’exploitation de l’offre. L’objectif est de garantir au client, qu’une fois le service déployé, elle est exploitée et maintenue de manière sécurisée. Cette sécurisation de bout-en-bout est indispensable par exemple pour notre offre de cloud computing « Infrastructure SI à la Demande ».

Cette démarche s’appuie également opérationnellement sur de très fortes capacités d’accompagnement ‘sécurité’ de nos clients, avec notamment le Centre Opérationnel de Sécurité SFR Business Team. Il s’agit d’une équipe d’experts sécurité, qui a pour missions :

- La détection des attaques de sécurité subies par SFR et affectant les clients entreprises au moyen d’outils de supervision des menaces/intrusions et de scan des vulnérabilités ;
- Le pilotage des actions de résolution réalisées par les exploitants des plateformes incriminées ;
- L’information aux clients de la résolution des incidents de sécurité.

GS Mag : Quelle sera votre stratégie commerciale pour 2012 ?

Pierre Pfister : Notre stratégie consiste à proposer l’ensemble des services ‘sécurité’ à toutes les entreprises qu’elles soient des PME ou des grands comptes.

Nous fournissons des solutions de sécurité managées, par exemple pour nos offres fixes d’Internet Sécurisé (avec Antivirus/antispam, pare-feux, filtrage de contenu web, voire proxy, prévention des fuites de données, contrôle des flux applicatifs web2.0), ou pour nos offres mobiles avec nos solutions d’accès nomades sécurisés pour smartphones, tablettes et PC portables.

Nous proposons également des services d’hébergement ou de fourniture de services managés de sécurité sur mesure, par exemple sur notre offre de sondes IPS managées pour protéger le cœur du réseau IP-VPN SFR du client.

Notre approche est de systématiquement embarquer les meilleures technologies sécurité dans notre cœur de réseau, pour ensuite pouvoir les proposer à nos clients.

GS Mag : Comment a été perçue votre conférence aux Assises de la Sécurité ?

Pierre Pfister : Les retours des personnes présentes à notre atelier sont extrêmement positifs. Nous avons également échangé avec les Responsable Sécurité du Système d’Information (RSSIs) présents sur notre stand et lors de nos rendez-vous.
Ce retour terrain nous conforte dans notre démarche qui vise à accompagner nos clients sur des problématiques de sécurité tout au long de la vie du réseau et de fourniture de prestations de très haute qualité technologique et humaine (services de sécurité managés ou intégrés).

GS Mag : Quel est votre message aux RSSI ?

Pierre Pfister : Le dialogue avec les RSSIs est systématiquement très riche en apprentissage et nous souhaitons que ce canal de communication soit encore davantage utilisé.
SFR Business Team a mis en place un plan d’actions ciblé, opérationnel et pragmatique sur la Sécurité de l’information, spécifique aux clients entreprise, en concordance avec le niveau des exigences attendues.


Voir les articles précédents

    

Voir les articles suivants