En tant que DSI, ressentez-vous un besoin de sécuriser davantage vos données ?
Soumaila Ouattara : Il est primordial de bien sécuriser les données car elles constituent les informations capitales sur lesquelles repose l'activité de la banque. L’information est le patrimoine actif d’une banque. Et dans ce sens, les systèmes d’information constituent ainsi un levier pour accélérer et sécuriser la mise en place de solutions évolutives dont les objectifs consistent principalement à accroître la souplesse et l’intégration des systèmes d’information afin d’assurer une vision globale par client (nature et nombre de transactions, mise à jour en temps réel des positions, produits souscrits, rentabilité…). Sécuriser les systèmes d’information c’est aussi créer les conditions nécessaires en vue de favoriser et d’optimiser l’utilisation des canaux de distribution (optimisation du modèle multi-canal, amélioration de sa cohérence d’ensemble, adaptation des modèles de ventes aux divers canaux…). A la DSI, nous avons aussi la charge de déployer des applications métiers et des plateformes technologiques appropriées aux problématiques de mutualisation et d’intégration (intégration front/back office, architectures orientées clients…). La DSI est transversale, nous avons ainsi la charge de fournir des systèmes réactifs permettant de traiter de manière performante et sécurisée une volumétrie importante de données au meilleur coût possible.
Est-ce un besoin nouveau ?
SO : Pas tout à fait, mais il devient de plus en plus important de se préoccuper de la sécurité de ses données et surtout lorsqu'on rend des services à des clients, il faut en tenir compte pour leur satisfaction. C'est pourquoi, il y a des exigences en terme de disponibilité constante des données, tant à l'interne de la banque que pour les clients et autres partenaires qui sollicitent les services et prestations de la banque. De plus, il existe des textes réglementaires de plus en plus contraignants sur la protection des données à caractère privé. Enfin, le business en dépend.
Quelles sont les menaces auxquelles vous devez faire face ?
SO : Nous devons lutter prioritairement contre les intrusions, les spams, les programmes malicieux et autres vers. Les vulnérabilités sont aussi des aspects très préoccupants. La sécurisation d’un environnement réseau de services financiers peut être une tâche extrêmement complexe dans laquelle entrent en jeu, non seulement l’objectif primordial qui consiste à assurer la confidentialité et la sécurité des informations financières du client, mais également le respect, dans ce cadre, d’un ensemble de réglementations sectorielles et officielles.
Avez-vous trouvé les réponses chez Netasq ?
SO : Oui. En effet, les produits NetAsq que nous avons déployés nous donnent entièrement satisfaction sur ces volets. Auparavant, par exemple, nous recevions des milliers de spams par jour ce qui paralysait complètement le fonctionnement de notre messagerie, mais depuis le déploiement de solutions NetAsq, ces spams ont été complètement anéantis. L'administration des équipements et solutions étant très aisées, l'administrateur réseau a vu ses tâches quotidiennes très réduites sur ce plan. Il s'agit de solutions performantes qui font gagner énormément aux entreprises car, en plus de la protection, les tâches d'administration sont très simplifiées réduisant ainsi les ressources matérielles (économie d'énergie) et humaines consacrées à cette fonction. NetAsq nous propose donc un service de support avancé pour leurs solutions de sécurité les plus critiques. Au-delà des prestations de service que proposent les partenaires à valeur ajoutée de Netasq, il s'avère parfois que la dimension du réseau, la complexité des configurations, les fonctionnalités évoluées mises en œuvre requièrent une interaction directe entre les équipes support et les clients finaux. Les produits NetAsq que nous utilisons nous offrent des solutions anti intrusions, anti spams, antivirus, anti spywares, firewall, cryptage...
Depuis combien de temps ?
SO : Ce sont des solutions que nous avons déployées depuis plus de quatre ans et nous en sommes très satisfaits.
Sentez-vous la nécessité d’avoir un RSSI pour gérer de plus près les questions liées à la sécurité ?
SO : Bien sûr, il est indispensable d'avoir un RSSI pour s'occuper de toutes les questions relatives à la sécurité dans la mesure où les volets sensibilisation, formation des utilisateurs et application de sanctions éventuelles sont très importants pour la bonne marche du système d'information sécurisé.
Propos recueillis par Mohamadou Diallo pour Réseau Télécom Network
Abidjan, Côte d'Ivoire. Une plateforme de mise en relation entre les entreprises allemandes et leurs homologues de l’Afrique francophone.