Prix de l'innovation : Jean-Chistophe Monnier

• Mylène Jarossay de l'Institut Curie élue RSSI de l'année 2011
• Grand Prix : Mylène Jarossay
• Prix de l'innovation : Jean-Chistophe Monnier
• Prix du jeune RSSI : Nicolas Bunoust
• Coup de cœur : Marc Dovéro

La société d’armement de transport maritime en conteneurs CMA CGM place la sécurité de son système d’information au cœur de ses préoccupations. L’entreprise numéro un en France dans son domaine d’activité – et troisième au niveau mondial – n’hésite pas à parier sur l’innovation. « Notre société a acquis un savoir-faire spécifique et de grande valeur, incluant la documentation des processus liés à son activité de transport de conteneurs, explique son RSSI, Jean-Christophe Monier. Mais cela exige une protection sur le plan informatique, surtout dans le contexte de centralisation du système d’information qui est le nôtre. » En plus de sa fonction de responsable sécurité, pour laquelle il avait été embauché en 2007, il est, depuis janvier 2010, directeur du département technologies et sécurité.

Dès son arrivée, son premier chantier fut de doter l’entreprise d’une politique de sécurité du système d’information (PSSI) globale, à l’échelle (mondiale) du groupe, en incluant les agences et les filiales. Dans la foulée, Jean-Christophe Monier lance, avec ses équipes, un vaste projet de gestion des identités. Considéré comme le véritable socle de la sécurité du système d’information, le projet de gestion centralisée et automatisée des identités et des accès (IAM), étalé sur trois ans, est achevé en 2010. Bâti sur la suite OIM d’Oracle, il s’appuie sur le SIRH (système d’information de gestion des ressources humaines) comme source autoritaire (référence des identités), dont le déploiement, lui aussi entamé en 2007, est mené parallèlement. Important par son envergure, avec près de 20 000 identités gérées, il se distingue par son périmètre, puisqu’il englobe, à ce jour, le contrôle d’accès à 12  applications. Parmi celles-ci, trois sont majeures : un ERP opérationnel métier et deux autres, respectivement dédiées au reporting et à la finance.

Une authentification forte pour 2 500 salariés

Sur ce socle se greffe, dès 2008, un projet de badge unique, matérialisé par une carte à puce d’origine Gemalto. Baptisé Unip@ss, il fait converger la sécurité des accès physiques et logiques. Son déploiement fut généralisé aux 2 500 salariés ayant emménagé fin 2010 dans la nouvelle tour CMA CGM, devenue le siège social marseillais de l’entreprise. Il sera déployé progressivement sur les autres sites mondiaux du groupe d’ici à 2012. Grâce aux services fournis par une PKI (infrastructure à clés publiques) d’Opentrust, la puce permettra à l’utilisateur de se connecter au système d’information depuis son PC, fixe ou portable, équipé d’un lecteur de carte à puce. L’utilisateur se trouvera ainsi authentifié fortement sur l’annuaire Active Directory, via la seule saisie d’un code PIN à quatre chiffres.