L’application chez AG2R LA MONDIALE

Ainsi qu’en témoigne Jean-François LOUÂPRE responsable sécurité à la Direction des Risques chez AG2R LA MONDIALE : « AG2R a mis en oeuvre, depuis de nombreuses années, un dispositif de gestion des habilitations. Ce dispositif intègre les procédures, le workflow et les outils nécessaires à cette gestion mais est encore très inspiré d’une « culture » mainframe. Cette obsolescence technique combinée aux changements profonds de l’organisation du groupe ont conduit à l’identification d’un besoin d’évolution, voire de refonte de notre système. J’ai fait appel à Phorcys pour nous accompagner, de l’identification « macro » de ce besoin à sa déclinaison en actions concrètes. Cette mission de courte durée représentait un véritable défi puisqu’elle intervenait, à la faveur d’un changement d’organisation, après deux années d’hésitation sur le sujet. Il était d’autre part nécessaire de prendre en compte des avis potentiellement divergents (MOA, utilisateurs, direction des risques,…). La proposition devait être pragmatique, prendre en compte l’existant et ne surtout pas préconiser de « projet monstre » sur trois ans. L’étude a été menée dans le strict respect des délais et du budget dans une réelle démarche qualitative. La démarche Phorcys se situe à l’équilibre entre référence normative (ISO27xxx) et prise en compte pragmatique du contexte client.

La compétence et l’expérience de notre partenaire combinées à cette démarche nous ont permis d’aller très vite à l’essentiel et de dégager les grands axes d’amélioration prioritaire. Notre projet est aujourd’hui en passe de devenir une réalité, l’étude menée par Phorcys m’a permis de convaincre les dirigeants du groupe que le projet d’évolution était une nécessité et qu’il n’était pas insurmontable. »

De PSA à PHORCYS

Thierry Durand, Ingénieur diplômé de l’ESME-Sudria, a dédié les 20 dernières années de sa vie professionnelle à la sécurité des systèmes d’information, la gestion du risque, et la gouvernance d’entreprise au travers du management du risque. Il était jusqu’en 2007 Responsable de Prévention et Gestion des Risques de l’Etat Major à la Direction de la Gestion des Risques et de l’Organisation chez PSA PEUGEOT CITROEN. Reconnu par ses pairs, Thierry a reçu en 2006 et en 2007 la distinction de l’intervenant le plus apprécié parmi les meilleurs experts français de la Gestion des Identités et des Accès (IAM) chez Net Focus.

Il est membre du « club EBIOS » piloté par les services du premier ministre (SGDN/DCSSI) et chargé de développer et de promouvoir la méthodologie d’analyse des risques du même nom. Il est également membre du « Cercle Européen de la sécurité des systèmes d’information » et membre du « Computer Security Institute » (New York et Los Angeles).

Thierry a participé à la rédaction d’ouvrages présentant la « cyber criminalité » et publie régulièrement des articles au sein des revues « Global Security Magazine », « Journal du Net – Solutions sécurité » . . . Les certifications ISO27001 « lead auditor » et ISO27001 « responsable d’implémentation » par LSTI, l’enregistrement en tant qu’expert auprès du « Seventh Research Framework Programme » de la Commission Européenne, consacrent sa recherche de l’efficacité et de l’excellence. A l’issue de ce parcours, Thierry Durand crée PHORCYS SAS, entreprise dont la vocation est d’être un spécialiste de la protection et de la sauvegarde du patrimoine informationnel des entreprises grands-comptes et des administrations