
La Banque Postale
"Il y a beaucoup de sujets à explorer dans le monde de l'audit SI !"

-
Pouvez-vous nous en dire davantage sur votre parcours et votre rôle à l'inspection générale ?
Avant de rejoindre La Banque Postale, j’ai étudié à l’Institut National des Sciences Appliquées à Lyon dans le département Télécommunications, spécialisée dans la cybersécurité. J’ai par ailleurs effectué trois ans d’apprentissage chez Orange, en tant qu’analyste cybersécurité.
Depuis 2020, je suis inspectrice confirmée SI à l’inspection générale de La Banque Postale. J’assure également le rôle de référent cybersécurité pour le corps d’inspection, afin de sensibiliser les collaborateurs sur le sujet. A ce titre, j’interviens donc dans une instance appelée « Jeudi des référents » qui est proposée aux collaborateurs une fois par mois. C’est un moment de pédagogie, d’échanges et de réflexion très apprécié. Je participe également à l’écriture d’articles qui sont publiés dans notre newsletter interne.
-
Sur quelles missions travaillez-vous ?
Je travaille principalement sur les missions SI, notamment sur la gouvernance du système d’information, la sécurité du système d’information, l’exploitation, la production et la conduite de projets. J’ai aussi eu l’occasion de travailler sur des missions générales et stratégiques dans la banque, comme celle liée au rapprochement avec CNP Assurances.
Enfin, j’ai travaillé sur une mission "Inspection Générale de Banque et Réseau", mission en totale immersion dans les bureaux de poste. L’objectif a été de vérifier la conformité des activités bancaires de notre réseau, mais aussi d'identifier les irritants et de sensibiliser aux risques. Ceci est une façon de comprendre l’activité du réseau, qui est clé pour tout inspecteur qui rejoint l'inspection générale.
En résumé, les missions sont très variées et même si nous sommes spécialisés dans un domaine, nous pouvons être amenés à travailler sur des sujets différents.
-
Pouvez-vous revenir pour nous sur des missions marquantes réalisées à l’inspection générale?
J’ai réalisé une mission « Gestion des infrastructures logicielles et matérielles » en 2021. Cette mission a visé à auditer les socles techniques utilisés dans le système d’information de La Banque Postale. Grâce à cette mission, j’ai pu comprendre comment le SI de la banque est construit et fonctionne. J’ai pu également apporter mon expertise en cybersécurité, dans les métiers et aux opérationnels. Cela m’a aidé à associer théories et réalité opérationnelle de l’entreprise. Pour une jeune collaboratrice, cela a été une bonne occasion pour découvrir La Banque Postale.
Je pense également à la mission « Maîtrise des risques SSI des filiales ». Le but a été de réaliser une cartographie du système d’information et de sa maîtrise des risques de sécurité pour toutes les filiales de la banque.
En raison du nombre important d’interlocuteurs, il a fallu « imaginer » une nouvelle méthodologie, notamment sur les livrables : envoyer un document type « One Page » au lieu d’une dizaine de rapports d’audit classiques, afin d’envoyer les messages clés à tous. Il était intéressant de partir d’un schéma méthodologique déjà défini pour en réinventer un autre afin de s’adapter à un nouveau contexte.
-
Quelles sont les différentes thématiques abordées au sein des missions SI, suite à l’évolution de l’entreprise ?
Une des grandes ambitions de la banque est d’accélérer la digitalisation. C’est un levier important pour améliorer le parcours client, depuis l’ouverture de compte jusqu'à l’utilisation quotidienne de la banque en ligne, par exemple.
Depuis le rapprochement avec CNP Assurances, le périmètre d’audit SI est plus large, notamment sur l’internationalisation et la qualité des données du groupe.
Pour une entreprise en plein développement, la sécurité du système d’information et les risques IT plus généralement, sont d’autant plus importants à maîtriser : ce sont des thématiques prépondérantes dans toutes les missions.
Il y a beaucoup de sujets à explorer dans le monde de l'audit SI !
- Vues2302
Découvrez les opportunités


