Le contexte

L’entreprise est un fonds d’investissement implanté dans plusieurs pays d’Europe. Cherchant toujours à s’étendre davantage, elle envoie régulièrement ses experts financiers à travers le monde pour dénicher de nouvelles opportunités. Des besoins techniques se font alors ressentir lorsqu’il s’agit de signer et d’investir dans de nouvelles affaires rapidement. Le fonds d’investissement décide alors d’équiper ses experts d’ordinateurs portables directement connectés au réseau de l’entreprise, leur permettant ainsi d’être réactifs sur le terrain et de ne manquer ainsi aucune opportunité.

Si les métiers sont emballés par cette idée, le RSSI de l’entreprise l’est beaucoup moins. En effet, expédier des ordinateurs à travers le globe disposant d’une liaison directe avec le réseau de la société n’est pas un projet à prendre à la légère et une analyse de risques va devoir s’imposer. La direction entend alors la position du responsable de la sécurité du système d’information et fait donc appel à une société externe pour les aider dans cette démarche. C’est là que nous intervenons.