< Back
cyberthreat news

Tags:

ercom citadel
17 November 2020

Citadel Team et le CNES : La Success Story

Citadel Team et le CNES : La Success Story

Promouvoir Citadel Team sans l’imposer ‍

La sensibilisation aux risques cyber au cœur de la stratégie de la DSI.
« Jusqu’à présent, les salariés utilisaient des outils ‘grand public’ très répandus comme application de messagerie instantanée et notre objectif est de changer cela en profondeur et de les faire basculer vers un outil plus sécurisé. Citadel Team s’inscrit dans cette logique. Je suis content de contribuer à son déploiement au sein de la maison CNES. » - Thierry DEMANGEOT, RSSI

Le 7 Septembre dernier, nous avons eu la chance d’échanger avec Thierry DEMANGEOT, Responsable de la Sécurité des Systèmes d’Information du CNES.  

Sa mission ? Définir et élaborer la politique sûreté, aussi bien physique que cyber, au sein du CNES et contrôler sa mise en œuvre. 

Le CNES, un acteur majeur de la politique spatiale française  ‍


Le CNES, a pour mission de « proposer la politique spatiale française au gouvernement, la met en œuvre au sein de la France, de l’Europe au travers de projets dans un contexte international. » En collaboration avec des acteurs étatiques (Ministère de la recherche et de l’innovation, Ministère de la Défense et Ministère des Finances) ainsi que de nombreux partenaires professionnels externes, le CNES est un atout majeur pour la France. Avec un budget de près de 2 milliards d’euro par an, le Centre Nationales des Études Spatiales représente le second budget spatial au Monde (rapporté au nombre d’habitant).  

‍Communiquer, un principal enjeu de sécurité


Avant le déploiement de Citadel Team, les 2 400 salariés du CNES n’utilisaient pas d’outil permettant d’échanger de façon sécurisée des données sensibles. Dans un monde où la protection des informations personnelles face aux cyberattaques est de plus en plus importante, il a été nécessaire de créer une sensibilité au sein de la société car jusqu’à présent, « les salariés utilisaient des outils ‘grand public’ très répandus comme application de messagerie instantanée ». Ces applications étrangères représentent un risque majeur pour les entreprises qui ne peuvent avoir le contrôle de leurs données. L’idée a donc été de changer en profondeur les comportements des salariés au sein de la maison CNES.  

Au cœur de la politique de sécurité des systèmes d’information

Avant de déployer Citadel Team au sein de l’écosystème du CNES, la question que Thierry DEMANGEOT et ses équipes se sont posés a été de savoir s’il fallait équiper uniquement les membres du COMEX ou privilégier quelques responsables techniques. Finalement, c’est auprès de toutes les équipes sûreté ainsi que des utilisateurs ayant le besoin de communiquer, que la solution a été déployée.
L’idée a été de ne pas forcer les salariés à utiliser une solution, mais plutôt les sensibiliser à la protection des données, de son patrimoine et de son savoir-faire. L’actualité, le contexte international ainsi que toutes les publications en matière de vol de données sont des leviers de sensibilisation au sein de la maison CNES.  

« Le parti pris a été de ne pas imposer l’outil parce que nous savons que ça ne marche pas. On a plus misé sur le bouche-à-oreille. »

Pousser la solution sans l’imposer… Cela repose avant tout sur une communication interne efficace sensibilisant aux risques de cybersécurité, d’externalisation des données et promouvant les avantages de Citadel Team : solution française, aussi simple d’utilisation que les solutions grand public, possédant les mêmes fonctionnalités, la sécurité en plus.  
Le fait que Citadel Team soit disponible gratuitement, accessible à tous y compris les partenaires externes, a été un point déterminant car comme souligné par Thierry Demangeot, le CNES « travaille avec de multiples interfaces qui ont des contraintes budgétaires. Le fait que Citadel puisse être déployé gratuitement était vraiment important. » 

‍COVID-19 : un coup de boost pour le déploiement de Citadel Team


Avant la crise, la stratégie était de déployer Citadel Team en suivant « une logique de déploiement en nénuphar » (commencer doucement et accélérer progressivement.) Ils étaient alors une centaine d’utilisateurs.  

Aujourd’hui, ce sont un peu plus de 750 salariés qui sont inscrits sur le service. Thierry DEMANGEOT souligne d’ailleurs qu’ils ont « à peu près 45% des utilisateurs actifs chaque semaine et 30% actifs quotidiennement. »

Au beau milieu de la crise du COVID, lorsque le télétravail était de rigueur, le besoin était alors de permettre aux salariés d’échanger en toute sécurité depuis leur domicile que ce soit depuis un smartphone ou un ordinateur. « Pouvoir échanger par téléphone des informations sensibles c’est extraordinaire et cela répond à un réel besoin. […] Je dirai aussi que l’un des grands plus de l’outil c’est de pouvoir échanger de l’information à partir de son poste de travail. C’est un vrai plus que n’offrent pas les outils du commerce. » ‍

Et pour l’avenir ?

À présent, l’objectif est de consolider la base déployée qui est déjà importante et démontrer que les collaborateurs au sein du CNES utilisent réellement la solution.  

Toutefois, l’axe de développement principal reste celui de la téléphonie sécurisée dont une cinquantaine d’utilisateurs sont équipés pour le moment.

« C’est clairement une option pour les années à venir. »
C’est dans cet optique que l’option « Call Me » permettant à tous les utilisateurs de recevoir des appels via Citadel Team, a été déployée.  

Malgré les solutions étatiques existantes, l’option Citadel Call est moins contraignante en termes de devices car elle peut être « directement intégrée sur une flotte de smartphones déployée dans la maison CNES. »

Un autre axe de développement serait celui de la visioconférence, fonctionnalité en cours de développement et dont le CNES est membre Beta Testeur : « Sur le papier, ça a l’air séduisant et intéressant. Après il faut voir si c’est compétitif et si ça répond vraiment à des usages que nous pourrions déployer au sein de la maison CNES. J’ai tendance à dire oui mais il faut vérifier. C’est un peu l’objet du test dans les semaines ou mois à venir. »   ‍

‍‍Aujourd’hui plus que jamais, la mise en place du télétravail représente un risque majeur pour les entreprises en termes de cybersécurité. Le CNES a très rapidement réagi en répondant au besoin de collaboration à distance tout en protégeant son savoir-faire et son patrimoine.