La méthodologie pointue et les procédures rigoureuses d'Arval

01/04/2006 à 00h00

Comment faire face aux intrusions tout en gardant la maîtrise de ses ressources ? Par une approche multifacette, la société Arval se montre à la fois réactive et proactive, tout en gardant le contrôle des investissements consacrés à la sécurité.

Le dossier d'Arval, société spécialisée en gestion et location de parcs automobiles, est important. Des centaines de pages expliquent en détail les procédures et démarches nécessaires à la détection et à la prévention des intrusions. Méthode et organisation sont, il est vrai, les mots-clés pour faire face aux incidents de sécurité et à leur suivi. Arval a d'abord classé les risques de ses applications et les a fait signer par les responsables métiers.

Le jury séduit par la méthode et la réactivité

Les procédures de réunion de la cellule de crise ou la rédaction de rapports techniques à destination du management ont fait l'objet de définitions rigoureuses, et sont aujourd'hui automatisées. Ce sont la méthode de mise en ?"uvre et la réactivité qui ont séduit le jury, ainsi qu'une volonté de présenter des actions concrètes par rapport à un événement donné ou à des normes qui peuvent rester très abstraites ou théoriques. Arval est impliqué dans nombre de normes et bonnes pratiques (Itil, CMMI et ISO 27001). Qu'ils s'agissent de vers, virus, spywares ou de zero-day attacks, l'équipe technique sécurité dispose d'une procédure de crise documentée et régulièrement testée, fort utile en cas d'attaque, quand le stress est à son apogée. SiArval garde la maîtrise du suivi opérationnel, il fait appel aux centres de sécurité de Symantec pour une partie de la supervision, 24 heures sur 24,7 jours sur 7. La société a imposé un niveau de service (ou SLA) de 10 min en cas d'attaque virale ou logique. Imposer un SLA fort à son prestataire ne revient pas à reporter les soucis sur un tiers qui sera coupable en cas de coup dur. Pour externaliser efficacement sa supervision, il faut utiliser en interne une méthodologie et des procédures structurantes. Chez Arval, on applique un étalonnage à l'échelle internationale de la ' normalité ' des événements. Objectif : bénéficier d'une réactivité très en amont et avoir une détection sur le point d'entrée avant la pénétration sur le réseau. Les règles en vigueur sont auditées une fois l'an pour détecter d'éventuelles incohérences. 2006 voit les utilisateurs itinérants orientés vers un VLan de quarantaine, afin de les isoler du réseau pour ensuite les réorienter vers les ressources définies, après vérification de la politique de sécurité.

Jean-Marc Lecoint, RSSI d'Arval

Dans le cadre des fonctions de RSSI qu'il occupe depuis 2001 chez Arval (groupe BNP Paribas), Jean-Marc Lecoint gère quatorze personnes, dont six correspondants au sein des filiales. Il accompagne la mise en ?"uvre de l'analyse de risque opérationnel dans les projets, la coordination des projets de sécurité internationaux, ainsi que la normalisation de la politique de sécurité (ISO 27001). Il est également très impliqué dans les normes Cobit (Control objectives for information and related technology) et Itil (Information technology infrastructure library). Avant de rejoindre Arval, Jean-Marc Lecoint a été RSSI du groupe Bull. Il a alors défini et mis en ?"uvre la stratégie de sécurité des systèmes d'information pour les 23 pays et les 45 000 utilisateurs du groupe. Il est membre de nombreuses structures liées au monde de la sécurité et intervient régulièrement en tant que conférencier. Depuis 1998, il est le concepteur d'une méthode danalyse de risques baptisée @Security_Risks_Management.

La rédaction