La sécurité au service de l’innovation et de la transformation numérique des grandes entreprises

Dossier : Dossier FFEMagazine N°707 Septembre 2015
Par David SPORTES

Quelle place a Harmonie Technologie dans l’innovation et la transformation numérique des grandes entreprises ?

Parte­naire sécu­rité des grandes entre­pris­es du CAC 40 et Next 20, Har­monie Tech­nolo­gie assiste ses clients pour con­duire des chantiers de réflex­ion stratégique, de trans­for­ma­tion des organ­i­sa­tions et d’évolution des dis­posi­tifs de sécu­rité. Nous les accom­pa­gnons de manière trans­verse pour con­cili­er la maîtrise des risques et la mise à dis­po­si­tion de nou­veaux ser­vices inno­vants, tels que :

  • L’authentification bio­métrique pour le paiement mobile ;
  • Le stock­age et le partage de don­nées sen­si­bles dans le cloud ;
  • L’exposition sécurisée de don­nées et de ser­vices à des parte­naires pour faire de « l’open innovation ».

Comment accélérer les innovations digitales et garantir une sécurité optimale à ses clients ?

Les util­isa­teurs exi­gent des ser­vices inno­vants et tou­jours plus sim­ples d’utilisation. Con­som­mant de plus en plus de ser­vices mobiles, con­nec­tés à tra­vers leurs smart­phones, téléviseurs, box­es, con­soles de jeux,… les util­isa­teurs sont aujourd’hui con­scients des cyber­me­n­aces qui accom­pa­g­nent ces nou­velles technologies.

La sécurité doit assurer aux entreprises un facteur de différenciation

Devenus omniprésents, les vecteurs d’attaques se sont démul­ti­pliés avec les oppor­tu­nités issues de failles liées à la mobil­ité et aux ser­vices connectés.

La vis­i­bil­ité de la sécu­rité pour l’utilisateur est un enjeu majeur, pour lui per­me­t­tre de s’assurer du niveau de pro­tec­tion de ses don­nées personnelles.

Aujourd’hui, la sécu­rité doit assur­er aux entre­pris­es un fac­teur de dif­féren­ci­a­tion par rap­port aux pro­duits et ser­vices offerts par leurs con­cur­rents et con­tribuer à la mise à dis­po­si­tion de solu­tions tech­niques inno­vantes. A ce titre la Sécu­rité du SI (sys­tèmes d’information) con­stitue un enjeu majeur dans la dig­i­tal­i­sa­tion de la rela­tion client.

Vous évoquez les enjeux de la sécurité dans la digitalisation de la relation client, pouvez-vous nous en dire un plus ?

La dig­i­tal­i­sa­tion du par­cours client et l’intégration de la mobil­ité ont mod­i­fié rad­i­cale­ment les usages. Ces évo­lu­tions ont engen­dré une plus grande ver­sa­til­ité des clients, de nou­veaux risques et de nou­velles fraudes.

Plusieurs études ont démon­tré que la sécu­rité, notam­ment son ressen­ti, est une attente forte des clients lors de l’adhésion aux ser­vices et que 90 % des con­som­ma­teurs sont prêts à aban­don­ner une mar­que dès lors qu’ils con­sid­èrent une défaillance.

Ain­si, la sécu­rité porte plusieurs enjeux métiers forts et doit égale­ment être un vecteur d’accélération de leurs innovations.

Les équipes pro­jets et sécu­rité doivent plus que jamais tra­vailler de pair pour réc­on­cili­er : « sécu­rité » et « time to mar­ket réduit » ; « vie privée » et « analyse com­porte­men­tale », « expéri­ence util­isa­teur » et « traite­ment des nou­veaux cas de fraudes ».

En quoi consiste votre métier de spécialiste de la gestion des risques et de la sécurité du SI ?

Nous inter­venons auprès des Direc­tions Générales pour les aider à définir leur sché­ma de trans­for­ma­tion et les investisse­ments néces­saires en matière de ges­tion des risques et de sécu­rité du SI.

La sécurité constitue la ” pierre angulaire ” permettant d’adresser conjointement les enjeux de maîtrise des risques, de sécurité du SI et de Développement Business

Dans la con­ti­nu­ité des ori­en­ta­tions stratégiques nous accom­pa­gnons égale­ment les acteurs opéra­tionnels de la sécu­rité du SI et de la maîtrise des risques en audit, con­seil et inté­gra­tion de solutions.

Notre méti­er com­porte 2 dimen­sions principales.

  • La pre­mière, con­cerne le « Lega­cy », c’est-à-dire des prob­lé­ma­tiques clas­siques de ges­tion des risques et de conformité.
  • La sec­onde, l’innovation et notre capac­ité à répon­dre aux attentes des métiers, notam­ment en réus­sis­sant à trans­former les ini­tia­tives de sécu­rité en accéléra­teur au ser­vice du Business.

Quelles sont les principales missions de vos consultants ?

Nos col­lab­o­ra­teurs inter­vi­en­nent auprès des fil­ières risques, des fil­ières sécu­rité de l’information, des direc­tions infor­ma­tiques et des direc­tions générales, sur l’ensemble de la chaîne de con­fi­ance, pour les aider à :

  • Organ­is­er la maîtrise des risques ;
  • Cadr­er les pro­grammes de sécurité ;
  • Accom­pa­g­n­er la mise en œuvre des pro­jets de sécurité ;
  • Auditer la sécu­rité au niveau de l’organisation, des proces­sus et des solutions.

Comment la sécurité du SI est devenue centrale dans la stratégie des entreprises ?

Ini­tiale­ment, la sécu­rité du SI s’est dévelop­pée grâce à la mise en place d’un cadre régle­men­taire (BAL, SOLVENCY, CNIL, LPM,…) avec des pénal­ités finan­cières qui con­tin­u­ent de se renforcer.

Dans le con­texte de l’entreprise et du SI éten­dus, la sécu­rité doit désor­mais répon­dre à cette dualité :

  • Ouvrir le SI pour innover et accom­pa­g­n­er les usages atten­dus par les util­isa­teurs, à savoir leur per­me­t­tre d’accéder de façon sécurisée à des don­nées et des ser­vices, quels que soient le lieu, le moment et le ter­mi­nal (pc, tablette, smart­phone, mon­tre, tv,…) ;
  • Maîtris­er les risques, en faisant face à l’évolution des cybers attaques et aux nou­veaux scé­nar­ios de fraude.

EN BREF

Avec 80 collaborateurs et 9 millions d’euros de chiffre d’affaires en 2005, Harmonie Technologie est un acteur de référence dans le domaine du conseil en sécurité du système d’information.
Le cabinet de conseil cultive une double compétence fonctionnelle et technique pour accompagner ses clients grands comptes sur les thématiques de gestion des risques et de cyber sécurité.
Depuis 2005, il réalise chaque année entre 25 et 30 % de croissance. Une croissance pérenne récompensée en 2011 par le cabinet Deloitte à l’occasion du Technology Fast 50.
En 2015, Harmonie Technologie poursuit son plan de développement pour occuper la place de premier cabinet de conseil indépendant spécialiste en gestion des risques et sécurité du SI.

La sécu­rité occupe une place cen­trale dans les grandes organ­i­sa­tions et con­stitue la « pierre angu­laire » per­me­t­tant d’adresser con­join­te­ment, les enjeux de maîtrise des risques SI, de sécu­rité du SI et de développe­ment business.

Pour conclure, quels sont les objectifs et perspectives d’Harmonie Technologie ?

Notre objec­tif : Occu­per la place de pre­mier cab­i­net de con­seil indépen­dant et spé­cial­isé en ges­tion des risques et en sécu­rité du SI.

Pour cela nous pour­suiv­ons notre stratégie :

  • en con­ser­vant notre indépen­dance et un plan de développe­ment cen­tré sur l’expertise en ges­tion des risques et en sécu­rité du SI ;
  • en pour­suiv­ant notre dynamique de crois­sance avec un plan de recrute­ment annuel de 35 consultants ;
  • et en for­mant de jeunes ingénieurs à nos métiers à tra­vers des pro­grammes de parte­nar­i­ats avec de grandes écoles.

Poster un commentaire