Déontologue et Correspondant Informatique et Liberté pour AG2R, Paul-Olivier
Gibert participe activement à faire connaître le métier de déontologue, notamment
par le biais de ses travaux avec le Cigref. Par ailleurs, son passé de RSSI
lui donne une appétence particulière pour l'informatique.
|
Paul-Olivier Gibert (AG2R) |
|
|
|
|
Déontologue, un métier encore peu connu parce que jeune et instauré jusqu'alors
dans des secteur économiques particuliers. "Depuis 15 ans est apparue la
fonction de déontologue dans des entreprises pilotes issues principalement
du secteur financier", explique Paul-Olivier Gibert. "La mission du déontologue
est de veiller au respect d'un certain nombre de réglementations au sein
d'une entreprise." Parfois, cette fonction est obligatoire "C'est le cas
des banques qui travaillent avec un responsable de la conformité", rappelle
t-il.
Le rôle du déontologue dépasse largement pour lui le simple respect de la loi
par l'entreprise. "Aujourd'hui, le rôle du déontologue, dans le domaine
financier, c'est de conseiller, d'alerter, d'émettre les avis et de contrôler.
Mais il faut surtout veiller à ce que l'entreprise est un fonctionnement
éthique. D'ailleurs, ces fonctions sont apparues avant l'entrée en vigueur
des règlements sur la conformité des comptes, comme la loi Sarbanes-Oxley.
Il précise : "Sarbanes Oxley demande aux entreprises d'avoir une meilleure maîtrise de
leurs opérations. La déontologie porte plus globalement sur le fait que les
entreprises se doivent d'avoir un bon comportement", explique Paul-Olivier
Gibert. "Cela porte aussi par exemple sur les politiques internes des entreprises
en matière de cadeaux reçus ou donnés aux clients, sur les invitations reçues
par les personnels".
Croissance du SI, croissance des responsabilités
La collaboration du DSI et du déontologue est pour lui la conséquence naturelle de la croissance du système d'information. "Informatique et déontologie se rencontrent de plus en plus car il y a de plus en plus choses qui se passent sur le système d'information. Donc les failles du système d'information d'une entreprise appellent l'attention du déontologue comme du responsable du système, qui est le DSI ".
"Le déontologue est avant tout un homme de
droit mais qui connaît le métier" |
Mais cette collaboration ne saurait en aucun cas mélanger les compétences des
deux responsables. " Le déontologue est avant tout un homme de droit mais
qui connaît le métier de la banque. Par exemple, il sait dans ce cas comment
fonctionne une action ou une titrisation. Sa connaissance des outils lui
permet de porter une qualification sur un comportement, sur une opération."
Quid de la connaissance informatique du déontologue ? "Oui,
le déontologue doit avoir une certaine connaissance dans ce domaine, au même
titre qu'une connaissance des autres outils de l'entreprise pour laquelle
il travaille", avertit Paul-Olivier Gibert. Mais l'on aura compris que la
technicité informatique sera elle du côté du DSI.
Pour autant, la relation entre le déontologue et le DSI reste une relation
émergente. "Par le passé, le déontologue était plus en relation avec les
directions métiers ou celles des achats. La relation avec la DSI est indéniablement
de plus en plus forte", insiste le déontologue de l'AG2R.
Cause de ce rapprochement, la règlementation qui a évolué en 2004, avec
la loi informatique et liberté. Celle-ci renforce les obligations des entreprises
sur la conservation des données personnelles et de fait, les déontologues
doivent de plus en plus s'intéresser aux systèmes d'information et à leur
gestion. D'autres règlementations dans le domaine financier comme la directive
MIF ou encore la Troisième directive anti-blanchiment impactent directement
les règles de constitution de fichiers de stockage.
Dans les grandes entreprises, la fonction de Correspondant informatique et
liberté, qui a à peine deux ans, c'est peu à peu mise en place suite a un
décret d'application d'octobre 2005. Cette fonction est elle-même en passe
de devenir un métier.
"Les DSI sont de plus en plus conscients du
fait qu'ils ont des responsabilités plus larges" |
Un métier qui peut s'avérer un métier à risque tant les responsabilités s'accumulent
sur les épaules du déontologue. "De fait, le déontologue est responsable
sur le plan du droit du travail. Au niveau pénal, sa responsabilité ne peut
être exclue, mais il faut alors que son comportement soit jugé fautif. Bref,
la responsabilité du déontologue peut être engagé s'il n'a pas vu ce qu'il
aurait du voir. Ceci dit, l'appréciation de la responsabilité se fait souvent
au cas d'espèce", dissèque Paul-Olivier Gibert.
Et dans le contexte de la DSI, la responsabilité peut être assumée par
le DSI lui-même en cas de faute souligne t-il : "Pour le DSI, la question
de la responsabilité se pose de manière très forte quand un DSI agit dans
le cas d'une délégation de pouvoir. Ainsi, en cas d'infraction, au cas par
cas, la délégation de pouvoir donnée par le responsable juridique de l'entreprise
peut engager la responsabilité du DSI."
Cette croissance des responsabilités se doit d'être expliquée au DSI par
le déontologue, ce qui n'est pas toujours le cas regrette Paul-Olivier Gibert
: "Les DSI sont de plus en plus conscients du fait qu'ils ont des responsabilités
plus larges. Mais il n'y a pas de réponse forte sur ce sujet de la part des
déontologues. Pourtant, 90% de l'information arrive aujourd'hui par mail,
ce qui fait que les communications de l'entreprise se font presque intégralement
par le biais du système d'information. Mais il faut dire que c'est le cas
depuis 4 à 5 ans seulement, ce qui fait que les ajustages entre déontologues
et DSI doivent encore souvent être effectués".
Un véritable challenge dans
lequel Paul-Olivier Gibert est partie prenante de par la sensibilisation
qu'il mène au sein de l'AFCDP (Association Française des Correspondants à
la Protection des Données à Caractère Personnel).