lundi 18 décembre 2017

Accueil du site > Informatique > Sécurité Informatique > Patrick Langrand, groupe Natexis-Banque Populaire : « Les "RSSI", (...)

Patrick Langrand, groupe Natexis-Banque Populaire : « Les "RSSI", responsables de la sécurité des systèmes d’information, sont un peu les gardiens du Temple »

Sylvaine Luckx, ZDNet France

mardi 22 novembre 2005, sélectionné par Spyworld

logo

Le "RSSI" est une fonction récente dans les entreprises, créée pour gérer des systèmes d’information de plus en plus complexes, à l’instar des problèmes de sécurité qu’ils génèrent et subissent. Éclairage sur ce poste avec le "RSSI" d’un groupe bancaire.

Les Assises de la sécurité, dont la 5e édition s’est tenue à Monaco du 20 au 22 octobre dernier, ont été l’occasion pour les personnalités et acteurs de la sécurité en France de se rencontrer. 834 personnes ont répondu à l’appel de Gérard Rio, organisateur de cet événement consacré à la sécurité des systèmes d’information. Patrick Langrand, RSSI (responsable de la sécurité des systèmes d’information) du groupe Natexis-Banques Populaires, rencontré durant cette manifestation, nous en dit plus sur sa fonction, encore très « mystérieuse » pour la plupart des entreprises...

ZDNet.fr - Comment définissez-vous votre rôle au sein de l’entreprise ?

Patrick Langrand - Dans l’entreprise, des gens créent de la valeur. Le rôle de la sécurité, c’est de protéger cette valeur, et notamment celle de l’information qui circule. Nous devons veiller à ce que le patrimoine informationnel de l’entreprise ne soit ni attaqué, ni dégradé, ni détourné à des fins malveillantes, ni utilisé à mauvais escient. Nous sommes un peu les gardiens du Temple ! Il y a un lien naturel qui s’établit entre les systèmes d’information de l’entreprise, la protection de son patrimoine, et l’intelligence économique, dont Bernard Carayon, député du Tarn, s’est fait le porte-parole. L’intelligence économique revient à dire que l’entreprise possède un patrimoine d’innovations et de recherches qui sont uniques. Et que ce patrimoine doit être protégé. C’est peut-être un nouveau chantier à creuser pour le responsable de la sécurité des systèmes d’information en entreprise, et nous menons une réflexion active sur ce sujet avec d’autres confrères.

Les petites entreprises ont-elles les mêmes préoccupations, et surtout les mêmes moyens, en termes de politique de sécurité ?

Le fait de créer de la valeur digne d’être protégée n’est pas l’apanage des grandes structures. Toutes les entreprises, même les plus petites, créent de la valeur. Et elles sont toutes conscientes de la nécessité de la protéger. Je dirais qu’au niveau des PME, elles en sont au premier stade. C’est-à-dire qu’elles prennent conscience du phénomène et font de la sensibilisation.

Ont-elles toutes le moyen de nommer un RSSI pour protéger leur patrimoine ?

Elles n’ont pas toutes, c’est clair, le moyen de nommer un responsable de ce type. Mais je vois dans le milieu de l’entreprise beaucoup de personnes qui font de la sécurité, sans en avoir le titre. Ce ne sont pas toujours des responsables clairement identifiés, mais l’on trouve toujours quelqu’un en charge des aspects sécurité, même dans les PME. En revanche, il ne faut pas que ce contexte conduise à nommer un responsable sécurité juste pour se dédouaner. La sécurité est l’affaire de tous, et je milite beaucoup, au sein des entreprises, pour que soit prise en compte une notion de sécurité citoyenne : chaque utilisateur devient responsable de sa propre sécurité, et doit adapter ses comportements en conséquence. Nous n’avons de cesse, nous, les « RSSI », de faire de la sensibilisation auprès des utilisateurs sur cette notion cruciale de sécurité et de protection du patrimoine de l’entreprise. Cette préoccupation, les PME la partagent aussi. La sécurité est l’affaire de tous et concerne les PME comme les multinationales. C’est véritablement mon credo !

Un événement comme les Assises de la sécurité est-il devenu incontournable dans votre fonction ? Qu’en attendez-vous en termes de retombées concrètes ?

Les Assises - avec le Cercle de la sécurité - constituent une véritable communauté. C’est un écosystème du monde de la sécurité aujourd’hui, avec un lien très fort entre des échanges professionnels de grande qualité et la conservation d’un esprit convivial. C’est vraiment devenu l’événement de référence en matière de sécurité des systèmes d’information. Nous en attendons des contacts, faisons de la veille, et nous tenons au courant les uns les autres de nos « bonnes pratiques » réciproques.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :