« La DSI de Forvis Mazars en France, ce sont plusieurs centaines de projets passionnants et une invitation à produire de l’innovation au quotidien » assure Christophe Tallot (EPITA 90), son CIO. De quoi donner aux talents férus d’IT l’opportunité de gagner rapidement en compétence et en expérience au sein d’un leader international de l’audit financier, de la fiscalité et du conseil.
Le leitmotiv de Forvis Mazars ? Offrir à ses clients de toutes tailles – tant au niveau local que mondial – un savoir-faire, une vision et des perspectives différentes en matière d’audit, de fiscalité et de conseil, et une expérience client sans équivalent. Et cela, via l’expertise de 40 000 professionnels opérant dans plus de 100 pays et territoires. Un ancrage et une proximité qui font la marque de fabrique de cette institution dont la croissance à deux chiffres perdure depuis trois ans. C’est donc sans grande surprise que cette attractivité rejaillit dans l’Hexagone où le cabinet regroupe 41 bureaux (DOM TOM compris) et 5 000 collaborateurs. Et surtout une DSI efficace et disruptive que Christophe Tallot encadre depuis maintenant 10 ans. Avec en point d’orgue, un soin tout particulier à la cybersécurité.
Un véritable savoir-faire en matière de cybersécurité
« La cybersécurité a été l’un des premiers dossiers que j’ai menés. L’image d’un cabinet d’audit repose en effet sur la confiance, primordiale pour traiter les données financières de nos clients. Si la confiance disparaît, le business disparaît. Dans les faits, de plus en plus de clients nous demandent des garanties en matière de cybersécurité avant de nous confier leurs données. Pour vous donner une idée, il y a cinq ans, nous répondions en France à 10 questionnaires sur la cybersécurité dans le cadre des appels d’offres de nos métiers, désormais nous en sommes à plus de 200. La certification ISO 27001, dont nous disposons depuis quatre ans, est d’ailleurs la première garantie que les clients exigent. Ce n’est pas une nécessité, c’est une obligation. A partir de janvier, notre responsable de la conformité va également centraliser nos engagements IT en matière de développement durable , car nous répondons systématiquement à des questionnaires portant sur le green IT, l’éco responsabilité, et le codage responsable d’application… Par ailleurs, nous travaillons beaucoup sur notre label numérique responsable » souligne Christophe Tallot.
« Nous renouvelons nos équipements et nos méthodologies de défense en permanence »
Concrètement, la DSI de Forvis Mazars en France, ce sont plusieurs centaines de projets passionnants, quatre pôles (Assistance bureautique – Etudes et développement – Production informatique – Sécurité), 45 collaborateurs et 15 prestataires au long cours, ainsi qu’un réseau de correspondants informatiques en métropole et au Maghreb. Mais c’est aussi un service de deux SOC managés en France et au niveau du Groupe. De quoi disposer d’une équipe d’intervention rapide en cas de problème critique et une équipe de veille qui scanne le web et le darkweb à la recherche des menaces potentielles et actuelles concernant Forvis Mazars, et ainsi anticiper les attaques. Sachant que depuis deux ans, Forvis Mazars en France dispose aussi de contacts privilégiés au sein de la DGSI et de l’ANSSI.
Un modus operandi tiré à quatre épingles
Mais contrecarrer les cyberattaques, c’est aussi tout un modus operandi. « Nous renouvelons nos équipements et nos méthodologies de défense en permanence. Chaque année, nous organisons trois mois de pentests récurrents pour tester nos systèmes, nos réseaux internes, nos wifi, nos copieurs, smartphones et postes de travail. Nous ajoutons à cela une campagne de faux phishing a minima tous les trimestres à destination de nos collaborateurs, qui s’accompagne de campagnes de sensibilisation et de formations sous forme de jeux et BD » précise l’intéressé.
Ne pas brider les envies
Dans ce contexte, quelle est la recette de Christophe Tallot pour fédérer ses équipes au quotidien ? Un profil technique côté développement, production et sécurité, une belle expérience des cœurs de métiers du Groupe, de l’envie, de la disponibilité, et une équipe construite autour de la diversité et l’esprit d’initiative. Un savant mélange qui se vérifie sur le terrain. « Je pousse toujours mes équipes à l’innovation, on a le droit de se tromper tant qu’on n’est pas en production. Par exemple, un jeune ingénieur nous a proposé une solution utilisant des modèles de langage avancés pour automatiser le classement et le filtrage de données en temps réel. Son approche a permis d’optimiser le code et d’améliorer les performances de nos applications de manière vertigineuse à partir de LLM et d’IA génératives. J’ai été bluffé et nous avons appliqué sa méthode sur d’autres techniques de développement » confie-t-il.
Le coin RH
Sur un plan RH, le département IT de Forvis Mazars en France recherche des profils data, IA et sécurité, sachant que le savoir-être fait vraiment la différence. « La technique seule (sans répondre à un besoin métier), ne sert à rien. Nous accueillons des stagiaires longue durée, des alternants et des doctorants que nous souhaitons entourer et accompagner sérieusement. Nos processus d’onboarding sont quant à eux très cadrés. A l’IT, un parrain est systématiquement nommé et un meeting est organisé tous les mois, même avant la fin de la période d’essai. Nos formations sont également nombreuses à l’échelle de nos métiers, spécifiques et certifiantes. » Pour information, un déménagement des sièges France et Groupe est prévu à Carré Vert, à Levallois, au printemps 2025. Ce nouveau lieu innovant sera, entre autres, le vecteur de la Forvis Mazars School of Excellence.
Epita, une école à la genèse de l’IT
« Ce que je retiens d’Epita, ce sont les nuits passées à développer des projets dans une saine camaraderie. J’en suis ressorti avec un parcours et des compétences très techniques et méthodologiques, mais aussi une expertise sur le génie logiciel. Au début des années 90, l’école avait déjà cette volonté que ses élèves puissent générer du code automatiquement. Je retiens également une vie associative qui a aiguisé mon goût du management. J’y ai développé des projets pour des TPE/PME, et même commercialisé un logiciel ! »
#GameOver : votre combo secret pour faire craquer les hackers ?
« Nous appliquons la défense en profondeur, issue de la stratégie militaire russe. Il s’agit d’un système de défense échelonné pour dégoûter au maximum le hacker d’aller plus loin. Cela revient à multiplier les défenses sur les différentes zones de risques identifiées dans notre architecture réseau. Un hacker qui a du temps et des moyens arrivera toujours à nous percer. Nos pentests sont donc réalisés sur un temps limité. Si nous sommes touchés, nous passons immédiatement en gestion de crise comprenant des procédures spécifiques testées avec notre Comex. Et concernant la pire des situations, à savoir un ransomware total, nous serions en mesure de relancer notre machine de production à partir d’une golden copy conforme et chiffrée de nos infrastructures, sauvegardée en externe. »
Pages carrières : recrutement-fr.forvismazars.com/
Recrutement DSI France : mazarsrecrute@forvismazars.com