Interview de Guillaume Le Bozec, Responsable Sécurité Informatique chez Sopra HR Software, réalisé lors de l'évènement IT Leaders by lesBigBoss
  1. Aperçu du projet: Guillaume Le Bozec discute de la mise en œuvre d'une Infrastructure de Gestion de Clés (IGC) chez Sopra HR Software pour améliorer les pratiques de chiffrement des données, répondant ainsi à des préoccupations majeures en matière de sécurité des données.

  2. Transformation technique et organisationnelle: Le projet IGC nécessite des changements techniques et organisationnels, impliquant une transformation des pratiques de gestion des clés. Il s'agit d'un projet complexe et spécialisé.

  3. Collaboration avec Adasis: Sopra HR Software collabore avec Adasis, une entreprise labellisée par l'ANSSI et spécialisée dans ce domaine, pour mettre en œuvre l'IGC. Les ressources allouées comprennent un budget, une infrastructure technique et du personnel dédié.

  4. Résultats actuels et attendus: Le projet vise à garantir que la gestion des clés respecte les bonnes pratiques, y compris le renouvellement des clés, la sélection des algorithmes et les cas d'usage. Les réalisations actuelles incluent la protection des clés privées à l'aide de modules matériels de sécurité (HSM) et la génération de certificats. Les prochaines étapes consistent à déployer la solution sur l'ensemble du système d'information et à migrer progressivement les clients cloud.

  5. Conseils pour des projets similaires: Le Bozec conseille aux grands groupes de collaborer avec des entreprises plus petites et agiles pour des projets très spécialisés et techniques. Ces petites entreprises peuvent se concentrer intensément sur des sujets spécifiques, permettant des progrès plus rapides et plus efficaces par rapport aux grandes organisations qui gèrent plusieurs projets simultanément.