LMi-MAG 11 Dec - Flipbook - Page 25
© Philip Rozenski - iStock
Le RSSI de Kraft Heinz, Ricardo Lafosse, a cherché à favoriser
la diversité et l’inclusion au sein de la fonction de sécurité.
semble et des changements qu’elle recherchait. Ensuite,
après avoir évalué le programme, j’avais une meilleure
idée de la direction à prendre, et la façon de retourner
l’ensemble du programme et être un catalyseur du changement. » Après s’être entretenu avec les dirigeants de
l’entreprise agroalimentaire et avoir effectué une analyse
du programme de sécurité, M. Lafosse a conçu un plan
détaillé et a établi des feuilles de route spécifiques pour
chacun des quatre piliers de son initiative de modernisation. Pour offrir une meilleure visibilité, il a demandé la
mise en œuvre d’un système de gestion des informations
et des événements de sécurité (SIEM) basé sur le cloud.
S’approprier la sécurité
R
icardo Lafosse a débuté en tant
que RSSI chez Kraft Heinz avec
une mission de modernisation en
février 2020, une période quelque
peu perturbée. Prévoyant, il envisageait de transformer le programme de sécurité de l’entreprise par le biais d’une initiative
à quatre piliers : la visibilité, la structure de l’équipe,
l’innovation et le cycle de vie. Dans son ensemble, cette
initiative visait à réinventer la façon dont l’entreprise gère,
exploite et perçoit la fonction de sécurité. « Je suis connu
pour remettre en question le statu quo », assure-t-il.
« Ainsi, en arrivant, et après des conversations [avec
l’équipe de direction], j’avais une idée de l’organisation,
de la direction que prenait l’entreprise dans son en-
L’idée était d’obtenir des analyses en temps réel basées sur les données provenant des outils et systèmes
de sécurité de l’entreprise et de générer cette « vitrine
unique » sur ce qui se passe, permettant ainsi à l’entreprise de prendre des décisions basées sur des données
aussi rapidement que nécessaire. Il voulait également
identifier tous les actifs et les contrôles de l’entreprise
dans le cloud public. En outre, il a cherché à effectuer
des tests de pénétration continus et modulaires sur les
systèmes d’information publics de l’entreprise afin de
permettre une certaine agilité, flexibilité et rapidité dans
l’évaluation des actifs qui pourraient être des cibles.
« L’un des principes fondamentaux de tout programme
de sécurité est qu’il est impossible de protéger ou de
contrôler ce dont on ignore l’existence ; la visibilité était
donc absolument essentielle », ajoute Ricardo Lafosse.
Dans le même temps, ses projets de structure d’équipe
visaient à permettre aux travailleurs de faire ce qu’il
fallait. Ce RSSI a cherché à favoriser la diversité et l’inclusion au sein de la fonction de sécurité. « Je voulais
que les membres de notre équipe s’approprient la sécurité », explique-t-il. « Nous avons donc insisté sur la
nécessité d’avoir des gens formidables dans l’équipe,
qu’ils soient responsables, qu’ils collaborent entre eux
et qu’ils s’approprient les résultats du programme. »
Savoir se renouveler
Le pilier suivant consistait à se concentrer sur l’innovation par rapport à l’activité habituelle, ou comme
25