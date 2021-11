« Même si on ne le veut pas, on est dans le multicloud à présent. Le raisonnement doit basculer, lui aussi, en mode hybride », observe Christophe Tallot, le DSI de Mazars France.

Avec un peu plus de 4200 collaborateurs répartis dans un peu plus de 40 bureaux dans l’Hexagone, le cabinet d’audit, d’expertise comptable et de conseils dispose protège ses données clients via deux datacenters en France.

Son plan de reprise d’activités, éprouvé durant la pandémie, offre une bascule possible en moins de deux heures d’un site à l’autre, sans dégradation des applications critiques.

Quels ont été vos principaux défis de cybersécurité en 2021 ?

Christophe Tallot – Ils ont été particulièrement nombreux compte tenu des circonstances. En particulier, obtenir notre certification ISO 27001 sur laquelle nous travaillions depuis deux ans. Et puis renforcer notre défense en profondeur, malgré le distanciel de la totalité de nos collaborateurs.

En quoi consiste la défense en profondeur ?

Christophe Tallot – Dans nos métiers, cela consiste à durcir la sécurité du poste du collaborateur et celle de nos réseaux, un chantier encore en cours puisqu’on cherche à les segmenter encore plus. Nous opérons nos infrastructures en propre en grande partie dans nos deux datacenters, avec différents niveaux d’interaction, trois niveaux de sauvegarde et d’archivage et un PRA (plan de reprise d’activités) que l’on teste tous les ans, afin de pouvoir basculer en moins de deux heures d’un site à l’autre, avec le même niveau de qualité de services et sans aucune dégradation. Nous avons pu le constater il y a 18 mois lorsque nous l’avons dû l’activer en lien avec la pandémie.

Propos recueillis par Olivier Bouzereau