Question : Merci d’avoir accepté cet échange sur la cybersécurité et le lean. Est-ce que tu aurais en tête les trois grands sujets sur lesquels le lean IT pourrait aider une entreprise dans ce domaine ?

Christian Ignace : Oui, absolument. Pour commencer, on peut aider l’entreprise à quantifier le risque qu’elle encourt, c’est-à-dire à évaluer la volumétrie des menaces. Par exemple, un retailer européen a lancé un inventaire et a découvert qu’ils avaient environ 1900 vulnérabilités. 1 900 ! Ce nombre leur a permis de mieux comprendre l’ampleur des risques auxquels ils étaient exposés.

Le deuxième point concerne la sensibilisation des échelons de l’entreprise. Chez François, RSSI (Responsable Sécurité des Services Informatiques), une des grandes victoires a été de convaincre le DSI de suivre un indicateur de cybersécurité. Avant cela, la sécurité n’était pas dans son radar. Mais avec un indicateur de suivi, il pouvait voir régulièrement l’état des plans de remédiation, ce qui lui permettait de suivre l’évolution de la cybersécurité à son niveau.

Lire la suite « Cyber sécurité et lean IT – partage d’expériences » →