Rapport d'Étonnement

Alexis Braz Nogueira - Ingénieur Cybersécurité

Pilote d'activité CSIRT

Date d'entrée : 12/11/2024

Période : Nov 2024 - Mai 2025

Introduction & Rappel des Objectifs

Informations générales

Poste : Ingénieur Cybersécurité – Pilote d'activité CSIRT

Date d'entrée : 12/11/2024

Contrat : CDI

Période observée : novembre 2024 – mai 2025

Rappel des objectifs 2025

1

Pilotage de l'activité CSIRT (Audits, Incidents, KPI)

2

Projet SOC / EDR

3

Plan de Continuité pour les sites TISAX

Observations Thématiques - Les Projets

Général

Manque de visibilité sur l'ensemble des projets de la DSI afin d'estimer la charge et la disponibilité des équipes
Manque d'encadrement des projets et d'un chef de projet fonctionnel afin d'améliorer les synergies au sein de la DSI
Les POC ne semblent pas être encadrés afin d'aboutir à une décision technique, financière et stratégique (EDR)

Projet SOC/EDR

Décalage du projet SOC d'un mois et demi, au moment du lancement du projet. Absence de communication sur cette priorisation.
Blocages entre SecOps et SysOps, avancement ralenti jusqu'à fin mai sans comprendre les raisons
L'équipe SecOps : absences au lancement, aucune participation aux réunions, retards fréquents
Advens n'est pas au rendez-vous sur la partie BUILD : suivi très basique et solutions à fournir nous-mêmes

Observations - Activités Récurrentes (RUN)

Audit des sites & remédiations

Les audits sont survolés et parfois sans vérification réel des vulnérabilités remontées
Le développement est toujours en cours pour des raisons de disponibilités mais également d'absence d'engagement
Impossible d'obtenir un fichier Excel de suivi sur les remédiations

Développement d'outils

Sentiment qu'il faut faire vite sans prendre le temps d'estimer la charge de travail pour le faire correctement
Traçabilité inexistante et efficacité variable selon les profils
Mise en place d'un Git sur le serveur Tanos afin de remédier au développement

M42/Incidents

Compétences de l'équipe à renforcer
Les alternants ont découvert certains outils depuis mon arrivée (OpenSearch)
Tickets traités superficiellement et manque d'implication

Amélioration continue

Peu d'intérêt au niveau de l'équipe à créer une base de connaissance commune (WikiSEC)
PDCA : Plan & Do réalisés, mais Check & Act seulement si important et urgent

Organisation et Fonctionnement Interne

Clarification des rôles

Responsabiliser les rôles de chacun en mettant en place des référents sur les outils

Communication

Communication interne équipe est quasiment absente
Faible circulation de l'information
Manque de visibilité sur les absences ou TT
Décisions prises sans concertation, informations transmises indirectement

Ressenti Global

💼

Malgré la bienveillance hiérarchique, difficulté à me positionner en tant que pilote d'activité

⚖️

Sentiment de combler les lacunes des collègues qui n'essaient pas de combler eux-mêmes les leurs

⏰

Les outils ne manquent pas mais le temps n'est pas consacré de manière efficiente (RUN vs PROJETS)

🤖

Manque d'automatisation alors que les moyens (humains & outils) sont présents

Recommandations & Besoins

Équipe dédiée et engagée

Séparation des acteurs majeurs sur les projets

Clarification de mon positionnement hiérarchique

RUN / Audits / Incidents : CSIRT

Renforcement de la communication

Je suggère la mise en place de 3 réunions de suivi DSI (Lun/Mer/Ven) avec 2 min par personne + 144 caractères par membre
Incluant les responsables et un time-keeper

Valorisation des compétences

Mise en place de référents sur chaque outils

Soutien de la direction sur les améliorations

Ouverture de flux : Formulaire SharePoint ou comité hebdo, templates M42/Incidents, amélioration continue

Conclusion

Au terme de cette période d'observation, ce rapport met en lumière de nombreux axes d'amélioration, tant sur les aspects organisationnels que sur la dynamique d'équipe et la gestion des projets. Malgré les difficultés rencontrées et l'écart constaté entre les objectifs fixés en début d'année et les moyens réellement disponibles, je reste pleinement investi et convaincu que des progrès significatifs sont possibles à court terme.

Ma motivation demeure intacte, portée par la conviction que la structuration, la clarification des rôles et le renforcement de la communication permettront à l'équipe d'atteindre un niveau de performance et d'engagement supérieur. Je souhaite que ce rapport serve de point de départ à un dialogue constructif, avec pour ambition commune d'installer une organisation plus efficace, collaborative et motivante.

Ouvert à l'échange, je reste disponible pour travailler collectivement à la mise en œuvre des recommandations proposées et transformer ensemble ces constats en leviers d'amélioration durable.