Le skipper face à la tornade technologique du digital

mySOC & Security-as-a-Service
Le skipper face à la tornade technologique du digital

Ces dernières années ont vu les technologies envahir les monocoques de course du Vendée Globe, tout comme l'architecture de sécurité des entreprises qui se complexifie sans cesse. Comment ne pas faire l'analogie entre ce skipper ultra-technologique et le RSSI moderne explique Arnaud Hess, responsable du business developpement Security-as-a-Service chez Advens, qui a travaillé avec TR Racing lors de la préparation du LinkedOut pour le Vendée Globe : "Comme le RSSI, Thomas Ruyant dispose de multiples technologies à bord. C'est à lui de les orchestrer au mieux et de les utiliser au bon moment pour tirer plus de performances de son monocoque." Le skipper doit utiliser les équipements les plus classiques comme ses voiles, winchs, drisses, écoutes et son safran. Mais il doit aussi travailler sur ses écrans pour consulter l'état du bateau en temps réel, optimiser ses réglages en fonction des données et des polaires de performance du bateau. "C'est de l'association entre l’humain et la technologie que naît la performance" ajoute Arnaud Hess. "L'humain doit être en interaction avec le bateau pour tirer profit des solutions à sa disposition et tirer le maximum de performance. C'est finalement une problématique très proche de l'analyste au sein du SOC. Il dispose d'une multitude de sources de données, de multiples outils et doit être capable de synthétiser l'ensemble de ces moyens pour décider qu'un incident est une fausse alerte ou qu'il faut escalader l'alerte pour déclencher une remédiation. Je dirais que sur LinkedOut, Thomas Ruyant est certainement un analyste de niveau 3++ !"

La course au large moderne demande au marin de maîtriser énormément de compétentes différentes. Un skipper n'est ni électronicien, ni spécialiste en informatique embarquée, ni développeur. Mais il doit pouvoir exploiter ces technologies par une mer démontée. "Thomas est ingénieur de formation : il percute très vite lorsqu'on lui explique les choses, il a la fibre technique"souligne Arnaud Hess. "Lors des ateliers de travail menés avec Thomas, notre souci était de bien comprendre quelles données lui étaient réellement utiles pour ne pas accroître sa charge de travail." Une problématique finalement proche de celle de l'analyste de sécurité qui ne doit pas être débordé par une avalanche perpétuelle de données à analyser. Celui-ci doit disposer d'outils d'automatisation puissants et d'outils analytiques vraiment synthétiques. Pour le RSSI moderne comme pour Thomas Ruyant, la question n'est plus de savoir s'il peut être un expert de haut niveau sur l'ensemble des technologies qu'il exploite, c'est impossible. Il doit bien comprendre et intégrer les nouveaux usages du digital : "Les RSSI de la génération digitale ne vont pas nécessairement plonger les mains dans le code, configurer eux-mêmes les solutions de sécurité et devenir experts sur telle ou telle technologie, mais ils vont passer plus de temps sur leur stratégie, sur le pilotage des projets. Néanmoins en cas d'incident, ils seront capables de se plonger dans la technique et travailler avec les experts pour analyser rapidement la situation et réagir en conséquence. C'est exactement ce que Thomas fait chaque jour sur LinkedOut. Il peut se consacrer à sa stratégie, à l'analyse de la météo quand tout va bien, mais aussi monter en haut du mât pour réparer en cas d'incident" conclut Arnaud Hess.

 

Benjamin Leroux, Innovation & Marketing, Advens