Intervenance

A PROPOS D'INTERVENANCE
Accueil > Actualités > Actualités de nos consultants> Focus Mission > Détail

Actualités de nos consultants

 

Géraud Talandier : optimiser la gestion des risques informatiques
En 20 ans de carrière - dont 10 en tant que consultant d'Intervenance - Géraud Talandier a acquis une expérience pointue en matière de réorganisation/ restructuration des systèmes d'information dans le secteur de la banque. Après avoir créé une cellule d'audit interne du système d'information d'HSBC, il est actuellement engagé dans un travail de longue durée pour un grand groupe d'assurances. Objectif : optimiser la gestion de la sécurité et du risque informatique dans l'établissement. Une mission éminemment stratégique, sur laquelle il a bien voulu lever le voile dans cette interview.
Comment s'est amorcée votre collaboration avec ce grand groupe d'assurances ? Quelle en a été la première étape ? G.T. : Mon premier travail a consisté à effectuer un inventaire du système d'information. Il faut imaginer que pas moins de 200 applications métier étaient utilisées dans l’entreprise. Parmi celles-ci, certaines étaient orphelines de responsables chargés de surveiller leur évolution et surtout, celles qui jouaient un rôle déterminant dans le fonctionnement de l'entreprise n'avaient pas été identifiées. Lesquelles fallait-il relancer en priorité en cas de panne générale du système ? Lesquelles étaient susceptibles de faire courir un risque important à l'entreprise (en termes de disponibilité, de confidentialité…) ? C'est à ces questions qu'il m'a fallu répondre en priorité. Ce premier travail concernait la Direction des Services Informatiques. Votre intervention s'est-elle ensuite élargie aux autres directions ? G.T. : Absolument. Après avoir rationalisé les outils utilisés au sein de la DSI, il a fallu rationaliser les rapports entre celle-ci et les autres directions (Directions Opérationnelles, Direction Commerciale, Direction Comptable…). Principal enjeu : rédiger des Service Level Agreements, c'est-à-dire des accords dans lesquels les différentes directions indiquent leurs besoins en termes de niveau de service, et dans lesquels la DSI s'engage à les respecter. Le plus difficile, dans ce contexte, est précisément d'aider les utilisateurs à identifier concrètement leurs besoins. On y parvient grâce à un travail de questionnement, c'est-à-dire en les amenant à s'interroger sur la nature des flux entrants et sortant sur leur ordinateur et sur les conséquences, en termes financiers et réglementaires, que pourrait avoir une rupture de ces flux. Quelle stratégie peut-on déployer pour éviter qu'une panne informatique n'ait des conséquences dramatiques ? G.T. : Lorsque je suis arrivé dans l’entreprise, il existait un plan de reprise d’activité (PRI) permettant de faire redémarrer l’informatique sur un site de secours, ce qui était en soi une bonne chose. Toutefois, il n’existait aucune coordination de la direction générale. La solution a consisté à mettre en place un plan de continuité d'action (PCA), comprenant la mobilisation de la direction générale et la création d'une cellule de gestion des incidents majeurs. J'ai conçu et mis en place un dispositif de veille à travers l'élaboration d'un système d'astreintes de la direction générale, et l'attribution de droits exceptionnels en cas de crise avérée. Pour optimiser la formation des directeurs nous nous sommes ‘amusés’ à créer un scénario de crise. Cette action de monitorat (actuellement en cours) va consister à jouer ce scénario de crise, et observer comment réagissent les différents participants (Directeurs et experts maison). Bien sûr, le temps va être accéléré (4 à 5 jours en 2 heures environ), mais cela permettra de juger si l'apprentissage des procédures a bien été effectué et, plus globalement, si le dispositif est efficace. A l'issue de l'exercice, un procès verbal sera réalisé qui sera, au besoin, opposable à un audit de l'entreprise par les instances de régulation. Dans une logique de prévention des crises, les outils de contrôle jouent un rôle déterminant. Etes-vous également intervenu dans ce domaine ? G.T. : Tout à fait, et elle a été d'autant plus importante que ceux-ci avaient été négligés. En particulier, je me suis aperçu qu'il existait un problème fondamental de communication. Les indicateurs étaient produits par la DSI, mais la plupart étaient ni compris ni utilisés par la Direction Générale et les autres directions. Mon travail a consisté, après une phase d'observation, à proposer de nouveaux tableaux de bord, et surtout à restaurer le dialogue, en mettant de place des instances de coordination, chargées de clarifier les choses. Pourquoi avoir fait le choix d'exercer en tant que consultant isalarié ? G.T. : Après une carrière de salarié, se mettre à son compte n'est pas nécessairement simple et j'avais besoin de me sentir rassuré. C'est ce que m'apporte Intervenance, en me procurant une certaine sécurité (droits ASSEDIC, assurance responsabilité civile professionnelle…), mais aussi en m'apportant un accompagnement au quotidien. Notamment, Intervenance me transmet périodiquement des offres de mission, me fournit une structure juridique pour abriter mes contrats, et me conseille pour établir mes tarifs.
accueil          plan du site          infos légales            imprimer          recommander          aA          Contact