Collaboration

Énergie

Respect des exigences réglementaires et prise en compte des besoins métiers : la REBM fait d’une pierre deux coups avec Oodrive Work

450

collaborateurs

Solution déployée
5

ans d'avance !

« La solution Oodrive Work répond à la fois aux exigences de l’ANSSI et aux besoins collaboratifs de nos équipes. »
Taher Belhadj Ali, 
Responsable de la sécurité des systèmes d’information pour la régie de L’Eau Bordeaux Métropole

La régie de L’Eau Bordeaux Métropole est un établissement public à caractère industriel et commercial, doté d’une autonomie financière et d’une personnalité juridique.

Créée en décembre 2020 sur décision du conseil métropolitain, la régie est depuis le 1er janvier 2023 le nouvel opérateur du service public de l’eau de Bordeaux Métropole.

En succédant à Suez, la régie de L’eau Bordeaux Métropole s’est saisie des missions de pilotage, de gestion, de production et de distribution d’eau potable et d’eau industrielle pour l’ensemble de la métropole. Avec un enjeu sécuritaire majeur : l’obligation de protéger son SI contre toute éventualité pour garantir la continuité de l’activité. Son RSSI, Taher Belhadj Ali, nous raconte comment l’entreprise a solutionné ses deux problématiques en simultané grâce à Oodrive Work.

La régie de L’Eau Bordeaux Métropole : un organisme public sensible doté d’un SI critique à sécuriser

En succédant à Suez, le délégataire historique de la gestion de l’eau pour la métropole de Bordeaux, la REBM a pris la responsabilité de la gestion publique et industrielle de l’eau potable sur un territoire de 518 km2. Ces missions en font un organisme sensible qui doit se doter d’un SI hautement sécurisé, dans un triple objectif :

  • Garantir la continuité de son activité afin d’assurer la distribution de l’eau potable aux habitants.
  • Protéger ses données sensibles contre tout type de sinistre (actes de malveillance, négligences ou incidents).
  • Répondre aux exigences imposées par l’ANSSI aux organismes publics.

 

En effet, si le système d’information de la régie de L’Eau Bordeaux Métropole devait subir une attaque informatique ou une panne matérielle, cela aurait potentiellement des conséquences sur l’ensemble du réseau de distribution de l’eau potable de la région bordelaise (et ses 814 000 habitants).

On parle donc d’un SI critique encadré par des normes de sécurité draconiennes. D’où la recherche d’un outil collaboratif adapté.

Dans un contexte où le niveau d’exposition des acteurs publics et privés aux risques cyber est en hausse constante, la protection des organismes sensibles constitue une priorité absolue pour les autorités de contrôle comme l’ANSSI. « Cette solution devait sécuriser nos données, garantir notre conformité avec les exigences réglementaires, mais aussi répondre aux besoins collaboratifs en interne. »

Car cette exigence de sécurité est secondée par une autre problématique, moins vitale certes, mais essentielle : la nécessité de mettre en place une solution simple d’accès, facile à prendre en main par les utilisateurs finaux (une bonne partie des 450 personnes qui forment l’effectif de la régie de L’Eau Bordeaux Métropole), et évolutive.

« Nous avions besoin d’une solution sécurisée pour les échanges de données sensibles, en particulier pour les informations contractuelles traitées par notre SI industriel. »
Taher Belhadj Ali, 
Responsable de la sécurité des systèmes d’information pour la régie de L’Eau Bordeaux Métropole

Oodrive Work, un outil collaboratif qui répond aux problématiques des organismes publics sensibles

Alors que la régie de L’Eau Bordeaux Métropole cherche à se doter d’une solution collaborative sur un cloud sécurisé, le choix d’Oodrive s’impose d’emblée : son RSSI connaît les outils de l’éditeur pour les avoir utilisés sur de précédents postes. Il les sait faciles à déployer et à prendre en main, simples à administrer, extrêmement sécurisés, en un mot : particulièrement adaptés aux besoins d’un organisme public sensible, notamment en vertu de la qualification SecNumCloud. Cette expérience préalable, doublée d’une connaissance approfondie des bénéfices de ces outils, a grandement facilité le déploiement d’Oodrive Work au sein de l’entreprise publique.

Quinze jours suffisent pour mettre en place l’outil. En parallèle, l’accompagnement prodigué par les équipes d’Oodrive favorise l’adhésion rapide des utilisateurs, qui constatent sur pièces l’intuitivité de la solution et sa grande interopérabilité. Cela permet de l’intégrer aux outils et aux workflows existants, et d’en faire un usage immédiat non seulement pour gérer les échanges en interne, mais aussi pour traiter les communications externes, aussi bien avec la Métropole de Bordeaux qu’avec les nombreuses administrations tierces.

Mais c’est la dimension sécuritaire qui fait toute la différence aux yeux de Taher Belhadj Ali, pour qui la fonctionnalité favorite reste le partage collaboratif des documents avec authentification renforcée par mot de passe unique (OTP). Pour le RSSI, la solution d’Oodrive est parfaitement adaptée aux problématiques des organismes publics sensibles comme la régie de L’Eau Bordeaux Métropole.

 

« Grâce à Work, la REBM bénéficie d’un environnement hautement   sécurisé   pour ses échanges de données : alors que tous les signaux montrent que le risque cyber augmente, Oodrive nous permet de rester sereins, bien que vigilants. »

Dans ce contexte, le fait que Work soit un outil 100 % français n’est pas anodin : « Nous sommes aussi très sensibles à l’idée que nos données soient hébergées sur le territoire français, ce qui garantit leur souveraineté. »

Enfin, si Oodrive Work répond pleinement aux exigences de conformité autant qu’aux besoins métiers internes, l’outil a surtout l’avantage d’être pérenne.

  • D’une part, l’évolutivité de la solution permet d’anticiper l’augmentation à venir des effectifs – la régie de L’Eau Bordeaux Métropole devrait compter pas loin de 900 collaborateurs à l’horizon 2026.

D’autre part, les exigences de l’ANSSI sont en passe de s’intensifier avec la parution prochaine d’une nouvelle version de la loi de programmation militaire (LPM), qui prépare l’avenir de la défense française.

Les bénéfices d’Oodrive Work

Qualification SecNumCloud

La qualification SecNumCloud d’Oodrive fait de Work une solution spécialement accréditée pour la gestion des documents sensibles et des contenus restreints

Facilité de prise en main

Oodrive Work déploie une interface intuitive pensée pour être facile à prendre en main par les utilisateurs finaux, ce qui réduit les besoins en formation sans sacrifier la sécurité.

Simplicité d’administration

La solution Oodrive Work propose de nombreuses fonctionnalités d’administration des droits d’accès, très simples à paramétrer par les DSI et les RSSI.

Pour aller plus loin, contactez-nous