Publicité

eCAC40 : la méthode AXA pour se prémunir contre les pirates

Le groupe d'assurance, qui fait face à des attaques régulières, a choisi de mettre la sécurité au coeur de ses opérations. Il a reçu le prix « cybersécurité » à l'occasion de la cinquième édition des trophées du eCAC40.

Arnaud Tanguy, le directeur de la sécurité monde du groupe AXA, rappelle que, face aux attaques informatiques, les employés constituent la première ligne de défense.
Arnaud Tanguy, le directeur de la sécurité monde du groupe AXA, rappelle que, face aux attaques informatiques, les employés constituent la première ligne de défense. (Bruno Levy pour 'Les Echos')

Par Valerie Landrieu

Publié le 11 oct. 2018 à 11:00

Serveurs, données, patrimoine, activités… La cyberprotection est devenue un pan incontournable du business. Arnaud Tanguy, le directeur de la sécurité monde du groupe AXA, est formel : « Pour assurer la transformation numérique, l'une des clefs est de poser des fondations solides en matière de sécurité. ». Afin, là aussi, de gérer les risques, le groupe d'assurance, qui fait face à des attaques régulières, catégorise ses dispositifs de sécurité selon trois objectifs : mettre la sécurité au coeur des activités et de l'innovation, sensibiliser les collaborateurs, et être en capacité d'anticiper le risque. « Nous établissons un certain nombre de scénarios et de menaces potentielles et nous adaptons nos dispositifs », résume l'homme de l'art. Il peut s'appuyer sur trois piliers.

1. Une formation pour tous

« La sécurité passe par la sensibilisation des collaborateurs. En dépit des moyens techniques déployés, les employés sont la première ligne de défense », indique Arnaud Tanguy. Des bonnes pratiques à l'identification des failles potentielles, AXA déploie ainsi divers programmes pour renforcer les connaissances des salariés avec tests de phishing et iPad à gagner, pour la motivation. Les plus imperméables au sujet en sont quittes pour une session de formation. La méthode a prouvé son efficacité.

2. Une gouvernance et une organisation adaptées

Publicité

Chez AXA, la sécurité de l'information n'est pas un sujet technique porté par des experts. Le top management en porte la responsabilité ultime ; le directeur de la sécurité est un N-2 du CEO et reporte au management board du groupe. Le sujet est présenté trimestriellement en comités de direction et au conseil d'administration. « Le pilotage efficace des projets de transformation de la sécurité passe par une telle organisation », explique Arnaud Tanguy. AXA a par ailleurs fait le choix de rassembler les dossiers sécurité de l'information, sécurité technique, sécurité physique et maintien de l'activité au sein d'une même direction. « Nous voulons couvrir de manière holistique toutes les menaces, qui sont de plus en plus protéiformes », précise le directeur. Par souci d'indépendance, la sécurité a été sortie de la direction de l'informatique et rattachée aux opérations.

3. Une culture de l'innovation

« Les cyberattaquants se professionnalisent et ont une culture de l'innovation », avertit Arnaud Tanguy. De ce fait, les principes de sécurité mis en oeuvre par l'entreprise relèvent à la fois de mesures classiques de gestion du risque, d'élaboration et de verrouillage des systèmes informatiques mais aussi de technologies de type intelligence artificielle. « L'un des éléments centraux pour une entreprise en matière de sécurité, c'est d'être prête au jour où le pire peut se produire, fait valoir le directeur de la sécurité. Aujourd'hui, ce qui fait la différence entre deux entreprises piratées, c'est la capacité et le temps de récupération. » V. La.

MicrosoftTeams-image.png

Nouveau : découvrez nos offres Premium !

Vos responsabilités exigent une attention fine aux événements et rapports de force qui régissent notre monde. Vous avez besoin d’anticiper les grandes tendances pour reconnaitre, au bon moment, les opportunités à saisir et les risques à prévenir.C’est précisément la promesse de nos offres PREMIUM : vous fournir des analyses exclusives et des outils de veille sectorielle pour prendre des décisions éclairées, identifier les signaux faibles et appuyer vos partis pris. N'attendez plus, les décisions les plus déterminantes pour vos succès 2024 se prennent maintenant !
Je découvre les offres

Nos Vidéos

xqk50pr-O.jpg

Crise de l’immobilier, climat : la maison individuelle a-t-elle encore un avenir ?

x0xfrvz-O.jpg

Autoroutes : pourquoi le prix des péages augmente ? (et ce n’est pas près de s’arrêter)

qfkr8v3-O.jpg

La baisse de la natalité est-elle vraiment un problème ?

Publicité