« Il faut choisir ses combats : en matière d’externalisation, ce qui importe, c’est le pilotage de la cybersécurité. Pour piloter la cybersécurité, il faut être impartial dans ses jugements, ce qui implique de garder une expertise technique. Cela exclut l’exploitation qui est très chronophage et n’apporte pas de plus-value en termes de pilotage. Il faut accorder une attention aux indicateurs qui doivent être irrépudiables lorsqu’on challenge un fournisseur.
En-dehors de ces points, tout peut être externalisé. Aujourd’hui il y a un réel souci en matière d’expertise, de main-d’œuvre. Si on veut absolument avoir du personnel en interne, cela devient très difficile. L’idée n’est pas d’entrer en résistance avec cette tendance de fond, mais d’influer sur la stratégie. Il y a quelques années, on a beaucoup bataillé avec le CTO sur l’infrastructure. Aujourd’hui, ces relations sont apaisées, il faut avoir ce type de rapport avec les acteurs externes, notamment ces prestataires de sécurité pour nous aligner et ne plus être en positions antagonistes. »
« L’externalisation doit être choisie et non pas imposée. Lorsqu’on construit une équipe, trouver des ressources et internaliser une compétence peut demander beaucoup de temps. On commence donc par l’externe. Puis le choix est simple : si on souhaite pérenniser une compétence, on l’internalise. Dans le cas contraire, on continue à l’externaliser.
C’est toute la STIME qui est confrontée à la problématique du Make or Buy. Nous nous sommes fixés un objectif avec le comité de direction pour être à 70% interne et 30% d’externe, soit 7 collaborateurs internes pour 3 externes. C’est notre stratégie, car habituellement, le groupement aime faire par lui-même et c’est notre ADN. Il s’agit d’une externalisation choisie car j’ai besoin d’une compétence que je n’ai pas ou il s’agit d’un métier que je ne souhaite pas internaliser comme c’est le cas de notre SOC qui est totalement externalisé. »
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…
Sous la bannière SpreadSheetLLM, Microsoft propose un framework destiné à optimiser le traitement des feuilles…
Selon le magazine Wired, AT&T aurait payé près de 400 000 $ à un pirate…
Confronté à un bannissement généralisé, Kaspersky va se retirer progressivement du marché américain, à partir…
Voilà X officiellement accusé d'infractions au DSA. La Commission européenne ne valide pas le système…