Accueil PARTAGE D'EXPERIENCE : « Nous menons deux audits chaque année »

PARTAGE D’EXPERIENCE : « Nous menons deux audits chaque année »

Les briques clés de la sécurisation d’une plateforme informatique hybride. La création d’une plateforme de sécurité : du IAM (Identity and Access Management) au SOC (Security Operating Center) pour superviser et administrer la sécurité du système d’information.

Nicolas Agnan - Compte-Nickel

 Partage d’expérience

 

Nicolas Agnan,
RSSI de Compte-Nickel

 

« Dès sa création Compte-Nickel a fait le choix du Cloud. Compte-Nickel s’est monté comme une startup. Nous étions une petite quinzaine à l’origine dont 12 ingénieurs et, dès le départ, nous avons considéré qu’héberger des serveurs ne faisait pas partie de notre métier. Nous avons opté pour la messagerie Google et fait héberger nos machines chez un opérateur de Cloud au Royaume-Uni, donc sécuriser une architecture informatique portée par le Cloud est dans nos habitudes. En tant qu’ancien administrateur systèmes et réseau, j’avais une vision assez précise des points sur lesquels nous devions faire extrêmement attention dans la sécurisation de notre plateforme. Nous avons bien évidement dû nous plier à des normes et réglementations strictes dans le domaine financier, et appliquer les canevas de ces réglementations nous a guidés dans notre démarche. La sécurité, c’est avant tout des procédures imposées par les autorités de régulation à appliquer. La notion de « prestation externalisée essentielle » nous impose de faire subir à ces prestataires des audits réguliers et notre service de contrôle interne s’assure qu’en permanence nous appliquions les clauses de conformités auxquelles nous sommes soumis. En moyenne, deux audits sont menés chaque année par des prestataires habilités par l’ANSSI qui mènent des tests d’intrusion sur notre infrastructure.»

Compte-Nickel