La série Portraits de visionnaires s’intéresse aux personnes visionnaires qui travaillent chez Aeromag et qui, chaque jour, démontrent une volonté de faire bouger les choses. Parmi elles, on retrouve Dave Southard, administrateur de système et spécialiste en cybersécurité au sein du groupe.
Dave fait partie de la famille Aeromag depuis dix ans. Il a d’abord rejoint l’équipe en tant que avant d’occuper plusieurs postes dans les opérations, notamment celui de chef de baie et de CTM. Il a ensuite été introduit à l’équipe informatique et a occupé les postes de support informatique et d’administrateur système. Dave est actuellement responsable de l’administration des systèmes informatiques et de la cybersécurité au sein du groupe.
Ce qui le passionne dans la cybersécurité, c’est l’équilibre entre structure et flexibilité. Bien qu’il existe des cadres, de meilleures pratiques et des objectifs établis pour nous guider, il a la liberté de concevoir des procédures qui s’inscrivent dans ces cadres tout en répondant aux besoins spécifiques de notre organisation. Cela permet à Dave de créer des solutions significatives et personnalisées à des problèmes concrets. Ses principales responsabilités consistent à assurer la mise à jour de la sécurité des systèmes, à créer et à partager des procédures de sécurité complètes, à fournir un soutien aux stations, à réaliser des audits, à tenir un registre des incidents informatiques et à superviser l’entretien de notre infrastructure informatique.
« Chacune de ces tâches contribue à la sécurité informatique, et je trouve gratifiant de voir comment mon travail aide à protéger l’organisation contre des menaces en constante évolution. »
Les défis de la cybersécurité chez Aeromag sont similaires à ceux auxquels sont confrontées de nombreuses organisations. L’une des principales difficultés consiste à trouver un équilibre entre la sécurité et la convivialité, c’est-à-dire à garantir des protections solides sans entraver la productivité des employés. Le rythme élevé de l’industrie ainsi que la couverture des stations situées dans différents pays nous obligent à faire preuve de créativité et de collaboration pour répondre aux besoins en matière de sécurité. Avec le passage croissant au cloud, la sécurisation des environnements et le maintien du contrôle des données constituent un autre défi, qui nécessite une coordination minutieuse avec les fournisseurs tiers. La sensibilisation et le comportement des employés sont essentiels, car l’erreur humaine, comme le fait de tomber dans l’hameçonnage ou de mal manipuler des données, reste une vulnérabilité courante. Enfin, la gestion de l’informatique parallèle (logiciels ou appareils non autorisés utilisés par les employés en dehors des politiques de l’entreprise) présente un risque pour la sécurité, mais nous l’atténuons en utilisant des pares-feux et des systèmes de détection avancés.
Chez Aeromag, la cybersécurité suit un cadre complet à plusieurs niveaux, conçu pour répondre aux besoins uniques de chaque environnement et de chaque individu. L’approche commence par l’évaluation des risques, l’identification des actifs critiques et l’évaluation des menaces et des vulnérabilités potentielles. La sécurité est mise en œuvre à travers des couches telles que la protection du réseau (pare-feu, détection des intrusions), la sécurité des terminaux (antivirus et gestion des appareils) et la sécurité des applications (correction des vulnérabilités). La sécurité des données est prioritairement assurée par le chiffrement et des contrôles d’accès stricts, y compris l’authentification multifactorielle et l’accès basé sur les rôles. Une surveillance continue permet de détecter les anomalies, tandis qu’un plan de réponse aux incidents bien défini garantit une action rapide contre les menaces. La formation des employés aux meilleures pratiques en matière de sécurité, les audits réguliers de conformité, les mises à jour et les correctifs de routine renforcent encore la défense. Enfin, de solides plans de sauvegarde et de récupération permettent de se prémunir contre la perte de données due à des incidents tels que les logiciels malveillants d’extorsion.
Au cours des 12 à 15 derniers mois, plusieurs projets ont permis d’améliorer considérablement notre cybersécurité. L’un des principaux efforts a consisté à renforcer la sécurité de notre plateforme, en améliorant l’authentification multifactorielle et en mettant en œuvre des politiques et des rapports supplémentaires afin d’améliorer la conformité et la sécurité de nos systèmes. L’audit d’un partenaire externe a également été un projet précieux, mettant en évidence les domaines nécessitant une meilleure protection et intensifiant notre attention sur la cybersécurité. En outre, la création de nouveaux produits logiciels avec une approche axée sur la sécurité a été à la fois stimulante et gratifiante, car elle nous a permis de concevoir une infrastructure robuste tout en apprenant de nouvelles technologies. Ces initiatives ont eu un impact significatif sur l’amélioration de notre position globale en matière de sécurité.
Dave fait appel à sa détermination et à son sens de la collaboration pour atteindre de nouveaux sommets en équipe, mais il n’est pas le seul visionnaire chez Aeromag. Découvrez les autres portraits fascinants des joueurs clés de notre grande famille.