Moins de pression opérationnelle, plus de focus sur la sécurité IT
Publié le 28/06/2023 dans Récits de clients
Mensura manipule des données confidentielles au quotidien, et compte sur Proximus pour la sécurité opérationnelle de son infrastructure IT afin de pouvoir se concentrer pleinement sur le volet stratégique de sa sécurité IT.
Mensura est un service externe de prévention et sécurité au travail. L’entreprise inspire et aide d’autres entreprises à garder leurs collaborateurs en meilleure santé et plus longtemps au travail. Un audit interne a révélé que la sécurité IT de Mensura pouvait être améliorée. L’exercice a abouti à l’élaboration d’une nouvelle stratégie de sécurité IT.
“Nous avons bâti cette stratégie autour de trois axes : la technologie, les procédures et la sensibilisation des utilisateurs”, explique le CIO Gerrit Van Daele. L’approche est nouvelle, elle aussi. Plutôt que de faire un bond en avant à chaque cycle d’investissement, Mensura a opté pour une approche basée sur l’amélioration continue.
Nous avons bâti notre stratégie de sécurité IT autour de trois axes : la technologie, les procédures et la sensibilisation des utilisateurs.
Gerrit Van Daele, CIO de Mensura
La confidentialité des données requiert une grande maturité en matière de sécurité
Rien de surprenant à ce que la sécurité IT soit importante chez Mensura, qui manipule les données personnelles de ses collaborateurs comme de ses clients. “Nous aidons Mensura à renforcer sa maturité en matière de sécurité”, déclare Bart Naelaerts, Cybersecurity Solution Advisor chez Proximus. “Nous faisons à cet égard office de point de contact unique pour les diverses facettes de la sécurité IT et proposons ainsi à l’entreprise une solution complète, sans les tracas généralement inévitables lors d’une intégration entre différents partenaires.”
SOC, ROC et NOC
Concrètement, c’est la sécurité globale de l’infrastructure IT de Mensura qui est concernée : des smartphones et ordinateurs portables des collaborateurs aux serveurs du centre de données et au réseau. Proximus fournit ces services depuis un SOC (Security Operations Center) via sa filiale Davinsi Labs. Un ROC (Remote Operations Center) effectue, entre autres, le suivi du fonctionnement et de la disponibilité des services IT, tandis qu’un NOC (Network Operations Center) surveille le réseau. Outre la sécurité infrastructurelle, Proximus se charge également de tout ce qui a trait à la conformité et à la sécurité des données.
De l’infrastructure IT aux applications
“Nous avons fait le choix d’une approche évolutive”, poursuit Gerrit. “Notre attention se porte aujourd’hui essentiellement sur l’infrastructure, mais nous pourrons, à terme, élargir la portée de notre approche au paysage d’applications.” Le CIO n’aurait jamais pensé que la sécurité exigerait aujourd’hui une telle attention, mais il fait cependant délibérément le choix d’y investir. “Nous devons suivre le mouvement, qu’il s’agisse de technologie, de procédures ou de nos collaborateurs”, dit-il.
Les clients attendent de nous que nous travaillions au sein d’un environnement IT sûr. Nous devons pouvoir montrer que nous appliquons la politique adéquate.
Gerrit Van Daele, CIO de Mensura
Une politique de sécurité transparente pour les clients
“Dans le même temps, nous devons nous focaliser sur nos activités et affronter les menaces IT du quotidien.” Il est, à cet égard, particulièrement commode de pouvoir compter sur le soutien d’un partenaire externe spécialisé. “D’ailleurs, la sécurité est aussi importante pour nos clients. Nous devons pouvoir leur montrer que nous appliquons la politique adéquate. Et nous le faisons. Nous tenons à être parfaitement transparents à ce sujet.”
Une relation étroite avec un partenaire proche
Le SOC, le ROC et le NOC allégeant la pression en ce qui concerne la gestion de la sécurité opérationnelle, le CISO de Mensura a davantage de temps pour travailler sur la stratégie et le long terme. “À ce niveau également, nous fournissons au CISO le support dont il a besoin”, affirme Bart. “Pour ce faire, nous contribuons, entre autres, aux évaluations, qui consistent à identifier les points sur lesquels la sécurité IT peut encore être améliorée.” Le fait que Proximus contribue, en sa qualité de partenaire ICT, à soutenir ce rôle stratégique est caractéristique de l’étroite relation liant les deux entreprises.
“Nous sommes également plus vite au courant des évolutions du marché”, conclut Gerrit. La proximité de Proximus présente un autre avantage à cet égard : les sièges des deux entreprises sont en effet situés à deux pas l’un de l’autre, dans les environs de la gare de Bruxelles-Nord.
Les besoins de Mensura
- la réalisation de la nouvelle stratégie de sécurité IT
- un support opérationnel
- un support stratégique
Les solutions de Proximus
- une prise en charge complète
- un support opérationnel : sécurité complète de l’infrastructure IT : SOC, ROC, NOC, conformité, protection des données
- le support stratégique du CISO
Mensura a élaboré une nouvelle stratégie IT fondée sur 3 piliers : cloud, sécurité et lieu de travail digital. Cette stratégie est orientée vers l’avenir et permet à Mensura de réagir plus rapidement aux opportunités commerciales. La collaboration s’est révélée un facteur crucial de succès tout au long de cette transition.
Votre infrastructure IT bénéficie-t-elle d’une protection optimale ?
- Gerrit Van Daele est CIO chez Mensura.
- Bart Naelaerts est Cybersecurity Solution Advisor chez Proximus.
Mensura est un service externe de prévention et sécurité au travail. L’entreprise inspire et aide d’autres entreprises à garder leurs collaborateurs en meilleure santé et plus longtemps au travail. Mensura compte 628 collaborateurs et mène chaque année plus de 300.000 études auprès de 56.000 clients.
Experts
Nos experts vous tiennent au courant des dernières nouvelles et tendances pour les professionnels de l'ICT.