Africa teaching

Jean Salessy (RSSI, banque Martin Maurel)

"En cas de pandémie, nous pouvons basculer sur notre site de secours"

En matière de sécurité informatique, la banque marseillaise répond à la réglementation en vigueur en matière de confidentialité, de traçabilité et de cohérence des données.
 
 
Jean Salessy est RSSI de la banque Martin Maurel ©  Martin Maurel
 
Quelles sont vos principales missions en tant que RSSI de la Banque Martin Maurel ?

Jean Salessy. Le RSSI traite de la sécurité du système d'information. Dans une banque, la sécurité informatique se décline selon quatre grands axes. Le premier concerne la disponibilité du système d'information. Il vise à maintenir ou remettre le SI en état de fonctionnement après un sinistre ou une interruption quelle qu'en soit la cause.

Le deuxième axe concerne la protection du système d'information contre les accès illicites quel qu'en soit le mobile, notamment en termes de confidentialité des informations ou encore de lutte contre la fraude.

Le troisième renvoie à la traçabilité des données et des opérations. Elle tient dans l'aptitude à reconstituer la génèse et le cheminement d'une donnée ou d'une opération en termes de traitements et d'états successifs pour répondre aux exigences éventuelles du contrôle interne, d'audits, d'instances judiciaires par exemple.

Le quatrième axe de la sécurité du SI porte sur l'intégrité des données. Il a pour objectif d'assurer la validité des différentes images d'une donnée dans le SI, ainsi que la cohérence d'une information avec les autres données auxquelles elle est reliée.

Notez que tous ces objectifs sont normalisés dans le cadre de la profession bancaire. Vis-à-vis de l'ensemble de ces axes, ma principale mission en tant que RSSI est de m'assurer de leur mise en œuvre la plus complète possible.

C'est un rôle d'auditeur permanent de la politique de sécurité du système d'information qui s'accompagne de la mission d'être une force de proposition sur tous ces points.

Quelle est votre position au sein de la structure de gouvernance de la banque Martin Maurel ?

Je réponds au directeur financier et des risques généraux, qui répond lui-même au directoire de la banque. Par son intermédiaire, j'interviens directement auprès du directoire lors des Comités de Risques Généraux qui ont lieu deux fois par an, et ont pour but de passer en revue l'ensemble des risques de notre activité.

J'interviens alors sur les questions liées à la sécurité du système d'information, avec l'objectif de sensibiliser les membres du directoire à ces problématiques et de faire valider les principales solutions préconisées. C'est à cette occasion que les projets sont décidés.
Sur tous ces sujets, je travaile bien sûr en relation continue avec la Direction du Système d'Information qui élabore et met en œuvre l'ensemble du dispositif technique.

La Banque Martin Maurel a refondu son plan de reprise d'activité en 2008. Vous étiez en charge de ce projet. Quelle en était l'origine ?

Ce projet m'a été confié dans la mesure où le plan de secours informatique constitue la pierre angulaire d'un plan de reprise d'activité. Il ne s'agit pourtant pas de la seule composante d'un PRA. D'autres éléments que le SI peuvent venir perturber l'activité de l'établissement. La gestion d'un sinistre et la mise en œuvre d'un PRA comportent aussi notamment des composantes humaines, organisationnelles et logistiques critiques.

Mais dans une banque, le système d'information représente une base technnique sans laquelle les métiers bancaires ne peuvent plus aujourd'hui s'exercer, d'où son importance critique au sein des plans de reprise et de continuité de l'activité.

Conformément aux exigences réglementaires, la Banque Martin Maurel disposait au préalable, en complément de centres de repli pour les utilisateurs sinistrés, d'une solution classique de reconstruction, en plus de 24 heures, du système informatique central. Elle était mise en œuvre sur la base d'une sauvegarde de la production bancaire prise la veille, excluant donc les données et les opérations traitées dans la journée. Elle s'appuyait sur la mise à disposition d'un centre de secours par un grand prestataire.

Ce  dispositif  de secours nécessitait, en relation avec nos correspondants et  prestataires  extérieurs,  de nombreuses reconstitutions, ressaisies et
contrôles,   incompatibles  avec une reprise d'activité en quelques heures. Il induisait  des risques d'erreurs maîtrisés mais non nuls, et une difficulté certaine à rester présent sur les marchés financiers durant le délai de reconstitution de la production informatique qui pouvait être supérieur à
24 heures.

Pour une banque, la sauvegarde des données est-elle réglementairement imposée par les autorités de tutelle ?

Oui. Elle est non seulement réglementée, mais aussi contrôlée. Le réglement 97-02, qui s'impose aux banques, stipule que "les banques doivent s'assurer que des procédures informatiques sont disponibles en vue de permettre la continuité de l'exploitation...  et la conservation de l'information." Le processus de réprise d'activité précédent répondait déjà à cette réglementation.

Mais au-delà de la réglementation, la Banque a des devoirs. Elle a en premier lieu des devoirs en termes de sauvegarde de données et de continuité d'activité vis-à-vis de ses clients. Elle entretient aussi des relations continues avec un grand nombre de partenaires, confrères et correspondants des places bancaires qui ne peuvent subir sans préjudice une interruption longue de leur activité.

En conséquence, à la question "Peut-on se permettre d'être absent des marchés financiers pendant 24 heures, notamment du fait de nos procédures de reprise d'activité", la réponse est "Non".

Quels étaient les grands objectifs de ce nouveau PRA ?

Nous avons décidé fin 2007 de nous doter d'un centre de secours qui serait capable de prendre la relève à tout moment de notre centre de production informatique. Notre principal objectif était de pouvoir disposer d'un système d'information opérationnel et cohérent en quelques heures, en cas d'incident sur notre site de production.

La solution  consistait à disposer d'une réplique exacte du centre de production, avec une duplication des systèmes centraux, des systèmes périphériques et des flux, avec aussi un réseau de communication doublé et maillé. Le centre de secours a été opérationnel fin 2008.

D'autre part, l'existence d'un centre de secours géographiquement distant du centre de production, répond à de multiples problématiques de sinistres à dimension régionale, qu'il s'agisse par exemple de coupure d'énergie, de catastrophe naturelle, de pandémie, etc.

Quelles ont été les solutions choisies pour la réplication ?

Nous avons consulté deux prestataires, avec lesquels nous avons l'habitude de travailler : IBM est Ordirope. Nous avons opté pour la solution logicielle Quick-EDD/HA de Trader's.

Notre choix a été guidé par différents critères, associés à la compétence de nos partenaires. Cette solution répond bien sûr fonctionnellement à notre besoin de réplication en temps réel sur le site de secours et à nos exigences de cohérence.

Elle s'intègre parfaitement à note architecture technique, qu'il s'agisse de nos systèmes centraux IBM AS/400 mais également de notre système bancaire SAB et du progiciel EGYDE pour la gestion des titres. Nous avons enfin testé et reconnu sa simplicité de mise en œuvre et d'exploitation.

Comment la nouvelle plate-forme a-t-elle été éprouvée ?

Le centre de secours et la solution de réplication ont été mis en œuvre courant 2008. Pour mettre au point le système de secours, nous l'avons d'abord installé à proximlité du centre production, avant de le transférer ensuite dans une implantation distante géographiquement de plusieurs centaines de kilomètres.

En 2009, nous réalisons des tests de bascule par domaines d'activité. Cela nous conduira fin 2009 un test global pendant lequel la production réelle sera intégralement transférée pendant 24 heures sur le site de secours. Cela sera, bien sûr, suivi d'un retour sur le site originel qui constitue en soi une opération probante et une conclusion indispensable à ce test en vraie grandeur.

Quel bilan faites-vous de ce projet ?

Tout s'est passé comme prévu et s'est bien passé. Fonctionnant en continu, la solution Quick-EDD/HA s'avère totalement intégrée, sans surcharge sur la surveillance des systèmes, avec peu d'impact sur les ressources machines, dès lors que la machine n'est pas préalablement chargée à plus de 70 %. Elle est  totalement  transparente pour les utilisateurs.

Nous sommes désormais capables de relancer le système d'information en moins de quatre heures après un sinistre grave qui atteindrait notre centre de production informatique, avec cette réserve que, dans les cas de destruction d'immeuble ou de locaux, au-delà de l'informatique, les conséquences humaines de la catastrophe, qui sont bien sûr les plus graves, peuvent impacter considérablement le temps de reprise de l'activité.

JDN Solutions.