Retour sur l’audit Google Drive réalisé pour Acoem, leader mondial des solutions de surveillance environnementale. Jérémie Boisset, DSI/CIO au sein du groupe, a accepté de répondre à nos questions. Au programme de cet échange : le contexte de cette mission, le déroulé du projet, et bien sûr, les premiers résultats obtenus.
Bonjour Jérémie, pouvez-vous nous présenter Acoem et son activité ?
Acoem propose des solutions innovantes pour améliorer l’efficacité énergétique et réduire la pollution dans les industries. Nous fournissons également des services de surveillance environnementale à destination des organisations et des autorités publiques pour préserver notre écosystème. Avec plus de 900 employés répartis dans 28 bureaux à travers le monde, nous nous appuyons sur des informations basées sur les données pour fournir des solutions fiables et globales à ses clients.
Quel était votre enjeu initial au lancement du partenariat avec Devoteam G Cloud ?
Nous souhaitions mieux appréhender l’usage de nos Drives et Shared Drive par nos utilisateurs, afin d’adapter nos solutions, identifier les dérives et surtout améliorer la sécurité liées à la manipulation de nos données dans le cloud. Avec la virtualisation des ressources IT, les risques liés à la sécurité des données et les vulnérabilités potentielles peuvent se multiplier. Nous souhaitions anticiper et prévenir ces risques.
Quelles problématiques souhaitiez-vous résoudre et qu’est-ce qui a présidé au choix de Devoteam G Cloud ?
Nos enjeux étaient avant tout d’ordre technique. Dans ce cadre, nous nous sommes totalement reposés sur l’expertise et l’expérience de Devoteam G Cloud. Ce n’était pas une première puisque l’entreprise et ses consultants nous accompagnent depuis la mise en place de Google Workspace.
“Nous savions que l’entreprise, au-delà de la stratégie autour des nouveaux modes de travail, est irréprochable sur la dimension technique de la suite d’outils de productivité et de collaboration développée par Google. Pour nous, c’était une évidence.”
Quelles ont été les étapes clés de la mise en place de l’outil d’audit Google Drive développé par Devoteam G Cloud ?
D’abord, nous avons organisé une réunion de préparation pour partager les pré-requis de cette approche, puis définir notre plan d’action commun.Des accès GCP ont ensuite été créés à l’intention des équipes Devoteam G Cloud pour implémenter les scripts nécessaires à l’audit, ces derniers ont ensuite pu être déployés.
Un second échange appuyé d’un dashboard mis en place par Devoteam nous a permis de remonter un certain nombre d’informations significatives. Enfin, une analyse interne a été réalisée chez Acoem pour identifier nos axes de travail et les points d’amélioration visés.
Avez-vous rencontré des difficultés particulières et comment s’est déroulée la collaboration entre les équipes Acoem et Devoteam Gcloud ?
Le partenariat s’est déroulé sans difficultés particulières. Bien au contraire, la mise en œuvre a été parfaitement sous contrôle et les échanges ont été fluides et efficaces.
La complémentarité des deux équipes a joué un rôle crucial dans la réussite du projet, et les consultants de Devoteam Gcloud ont fourni une expertise technique avancée adaptée aux exigences de cette approche. La synergie était au rendez-vous et l’exécution conforme au plan annoncé en début de collaboration.
Quels ont été selon vous les principaux bénéfices apportés par l’outil d’audit de Devoteam G Cloud ?
Cet outil a permis l’analyse approfondie de l’usage fait par nos collaborateurs des solutions Drive et Shared Drive. Ses résultats sont très complets et ont mis en évidence des informations essentielles et d’une grande finesse sur les comportements et les habitudes des utilisateurs, révélant des schémas d’utilisation dont nous n’avions pas idée.
Le dashboard a quant à lui permis d’afficher une multitude de vues et ouvert des perspectives d’analyse variées, notamment en fonction du métier de l’utilisateur ou selon l’objectif qu’il cherchait à atteindre.
Pouvez-vous nous partager quelques exemples concrets illustrant l’impact de cet audit sur la gestion de votre Google Drive ?
L’audit a mis en avant des anomalies dans les partages ou le stockage et le volume de stockage identifié de certains Drive a permis d’identifier des stockages non adaptés.Également, l’outil a permis de faire remonter des dérives ou non respect des règles de partage définies au sein du groupe. Quelques contributeurs avaient par exemple partagé leur Drive avec un compte personnel Google, ce qui n’est pas autorisé par notre charte.
“In fine, c’est toute notre stratégie de sécurisation des données qui a bénéficié de cette analyse. Les perspectives d’amélioration sont notables et les premières mesures ont d’ores et déjà été prises. ”
En quoi l’audit de votre Google Drive a-t-il modifié votre approche de la gestion des données et de la sécurité ?
L’audit a démontré qu’une analyse régulière des partages Drive était nécessaire. Cela nous a aussi amené à conclure que la classification des données dans les Drive était un élément indispensable à mettre en place. En effet, les règles de partage doivent forcément être cohérentes avec le niveau de confidentialité de la donnée.
Travaillant avec de nombreux distributeurs, il est normal dans notre activité de beaucoup partager avec l’extérieur. Certains fichiers confidentiels ont cependant vocation à rester au sein de notre structure et à être protégés.
Comment imaginez-vous la collaboration future entre AcoemCOEM et Devoteam G Cloud pour optimiser l’utilisation de Google Drive et renforcer la sécurité de vos données ?
Réalisation d’un audit à intervalle régulier. Adaptation du dashboard pour qu’il corresponde bien au besoin spécifique de notre groupe. Activation de fonctionnalités supplémentaires de sécurité.
Plusieurs axes d’intervention semblent pertinents dans le prolongement du travail qui a déjà été réalisé. La réalisation d’audits à intervalles réguliers nous permettrait en effet de détecter toute anomalie nécessitant une intervention proactive.
En parallèle, assurer l’adaptation du tableau de bord pour qu’il corresponde encore plus précisément aux besoins spécifiques de notre groupe. Enfin, évaluer ensemble l’opportunité d’intégrer de nouvelles options de sécurité pourrait être pertinent pour une protection continue et évolutive.
Vous souhaitez en savoir plus sur nos offres ou nos solutions d’accompagnement ?
