“Mon Compte” est un service global aux particuliers, qui digitalise et enrichit les services classiques des bureau de poste. Ce service est utiliser par plusieurs millions de français, ce qui en fait une proie de choix pour les hackers et cyber-criminels en tout genre.
De manière à contrer les attaques et sécuriser le référentiel de ce service, comportant plusieurs millions de données personnelles, la BGPN (Branche Grand Public et Numérique pilotant et aggrégeant l’éco-système travaillant sur Mon Compte) met en place un programme transverse comportant plusieurs dizaines de chantiers et d’opérations de mise à niveau de la Sécurité du système.
Réalisations de notre consultant :
- Formalisation et centralisation de l’ensemble des cahiers des charges, en collaboration avec les équipes d’expert (Réseau LAN/WAN, Data, RGPD, Gestion des Accès, Architectes, etc.)
- Mise en place des RACI pour chaque actions sécurité
- Création d’un tableau de bord de suivi des actions
- Mise en place d’un Comité de Suivi mensuel auprès des différentes directions (Branche Numérique, Direction de l’Exploitation, etc.) et des partenaires de Mon Compte dans lequel le suivi des actions et les indicateurs sécurité sont présentés et les actions à venir sont arbitrées
- Mise en place de chantiers & ateliers pour optimiser la mise en œuvre des actions
Bénéfices :
- Alignement des projets sur les objectifs du programme et priorisation, tout en définissant et en veillant à la mise en œuvre de la méthodologie de conduite de projet
- Optimisation de la communication entre les directions dans le cadre de la Gestion des Incidents Sécurité
- Détection et pilotage des risques et alertes
- Baisse très significative des incidents de sécurité : moyenne de deux incidents de sécurité par mois depuis deux ans
