Home > Cas clients

Cas Client

Création d'un cadre de sécurité pour une nouvelle plateforme de messagerie

L'équipe de cybersécurité travaille sur les exigences et la documentation cybernétiques

Client

 

telefonica

 

L’industrie
  • Télécommunications
  • O2 fondé sous le nom de Viag Interkom en 1995, E-Plus en 1993
  • Spécialisé dans la fourniture de services mobiles et internet pour clients professionnels et grand public
  • 2,098 milliards d'euros de chiffre d'affaires pour la période de juillet à septembre 2024
  • Environ 45,9 millions de connexions mobiles et 2,45 millions de connexions internet au T3 2024
  • 7 500 employés en 2023
  • Société mère Telefónica S.A. dont le siège est à Madrid, Espagne

Défis

La vieille plateforme de messagerie du client, qui est en service depuis environ 15 ans, doit être remplacée par un nouveau produit basé sur le cloud du même fournisseur et, pour répondre également aux exigences réglementaires en tant que fournisseur d'infrastructure critique, des exigences de sécurité propres à ce nouveau système doit être créé en conséquence et l'équipe d'exploitation doit être soutenue partout où c'est possible :

  • L'ancien cadre de sécurité a été créé ad hoc pendant la durée de vie de l'ancien produit en raison d'exigences réglementaires, mais ne peut pas vraiment être poursuivi, adapté ou mis à jour car il n'est pas contemporain ou pas directement transférable à la nouvelle version du produit.
  • Malgré les engagements contractuels, le fournisseur est mal ou pas du tout positionné sur la cybersécurité : de la sensibilisation à la mise en œuvre technique de mesures organisationnelles techniques récentes comme la gestion des vulnérabilités, la gestion des certificats, le contrôle d'accès et autres.
  • Cas de test de cybersécurité insuffisants ou inexistants fournis par le fournisseur dans le cadre de l'ATP contractuellement requis.
  • Mélange sous-optimal d'Agile et de cycle en V classique, ou gestion de projet nécessitant une amélioration.
  • Aucune documentation des décisions prises, par exemple, dans les procès-verbaux de réunion ou les actifs comme Confluence et/ou non accessible à toute l'équipe.

Solutions

  • Mise en place d'une gestion de projet d'équipe adaptée pour simplement progresser.
  • Traitement détaillé des exigences techniques de cybersécurité et documentation avec l'équipe Ops et également le fournisseur, apportant ses propres expériences (opérationnelles) et expertise de plus de 27 ans de vie professionnelle dans l'industrie.
  • Sur cette base, remplissage successif ou continuation du cadre de sécurité.

Méthodologie

  • Communication ouverte et claire de l'état des choses et des attentes.
  • Établissement de délais et de responsabilités.
  • Travail détaillé.

Technologies

  • Applications Office standard (OneNote, Excel, Word, Teams)

Calendrier et portée

Juillet 2024 à février 2025 avec une utilisation moyenne de 10%.

Résultats et expérience du client

  • Amélioration de la compréhension par le client et également leur fournisseur des exigences de la sécurité de l'information et que la cybersécurité nécessite beaucoup de travail technique détaillé, en particulier avec des produits intrinsèquement complexes comme une plateforme de messagerie pour plus de 45 millions de clients.
  • Amélioration de la compréhension en interne chez le client et leur direction de ce qui se cache réellement derrière un cadre de sécurité moderne.
  • Soulagement de l'équipe Ops sur les questions de cybersécurité.