Interview de Cedrick TUDELA, Chief Information Officer chez CROUZET, réalisé lors de l'évènement READY FOR IT 2025

  1. Enjeux du projet : Le projet est né suite à une acquisition d’entreprise. L’enjeu principal était de sécuriser les données hébergées dans le cloud, notamment celles d’Office 365, dans un contexte où l’organisation devenait autonome après avoir été cédée par un grand groupe. Il était crucial de mettre en place une configuration sécurisée et conforme, pouvant être auditée et partagée avec les partenaires.

  2. Moyens mis en place :
    - Accompagnement externe par une société spécialisée (WER) pour structurer la démarche de sécurisation et de conformité.
    - Audit de sécurité complet : diagnostic initial, revue des paramètres de sécurité d’Office 365, de la messagerie, des outils nomades (Intune), etc.
    - Mise en place d’une routine d’audit régulier (mensuel, semestriel ou annuel selon le contexte).
    - Utilisation d’outils spécialisés pour automatiser l’analyse et accélérer la mise en conformité.

  3. Résultats attendus :
    - Détection rapide des axes d’amélioration, certaines mises en œuvre immédiates.
    - Renforcement de la robustesse du système et sécurisation des échanges avec les partenaires.
    - Confiance renforcée dans le partage de données sensibles, notamment dans des contextes de co-développement.
    - Capacité à anticiper les risques liés aux futures acquisitions grâce à l’intégration de cette démarche dans les due diligences.

  4. Conseils au pair :
    - Lancer la démarche d’audit dès le déploiement d’un nouvel outil ou d’une nouvelle organisation : attendre quelques semaines ou mois est déjà trop tard.
    - Mettre en place une routine régulière d’audit car les configurations, les outils et les menaces évoluent en permanence.
    - Inclure cette démarche dans les phases d’acquisition (due diligence) pour anticiper les actions à mener et sécuriser plus rapidement l’intégration.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR