|
Serge Saghroune (Accor) |
|
|
|
|
A 47 ans, Serge Saghroune est déjà un baroudeur de la sécurité. Comme d'autres
RSSI de sa génération, il boucle ses études sur un cursus purement informatique
avec une maîtrise d'informatique scientifique, suivie d'un DEA sur le traitement
de l'information.
Ses premiers pas dans le monde professionnel ne se font pas dans la sécurité.
Et pour cause puisque la problématique est loin encore d'avoir la maturité qui
est la sienne en 2007. C'est donc en tant qu'ingénieur logiciel, puis chef de
projet et enfin ingénieur d'affaires à la Compagnie des Signaux, que Serge Saghroune
entame sa carrière.
"En 1989-1990, on parle encore très peu de sécurité, hormis dans les ministères
et les banques au niveau des réseaux X25. Les opportunités professionnelles dans
la sécurité étaient peu nombreuses. On m'a proposé un poste chez Bull, d'abord
en tant que chef de projet sécurité Télécom, puis responsable télécom et enfin
RSSI du groupe", relate Serge Saghroune.
"Le RSSI doit être quelqu'un qui comprenne
ce qu'est la sécurité à tous les niveaux" |
En 1998, il rejoint Accor afin de créer un département sécurité, d'abord pour
le pôle hôtellerie, avant d'étendre son périmètre à tous les métiers du groupe.
Manager la sécurité au quotidien, travailler sur l'architecture ou réaliser de
la veille technologique... il est au confluent de la technique et de la stratégie.
"Le RSSI, selon moi, doit être quelqu'un qui comprenne ce qu'est la sécurité
à tous les niveaux, c'est-à-dire à la fois technique et organisationnel, et qui
détienne en outre des grandes qualités de communiquant. Il faut aussi être un
organisateur car on ne peut pas non plus disposer d'une armée en interne pour
prendre en charge la sécurité. Vous devez réfléchir aux compétences, à leur répartition
sur le globe, aux fuseaux horaires, etc.", estime Serge Saghroune.
Pour lui, l'enjeu majeur à l'heure actuelle si situe au niveau applicatif,
encore trop souvent ignoré. Le nouveau challenge pour la sécurité est donc de
répondre à cette problématique. "Les systèmes sont de plus en plus mondiaux, avec
une multitude de postes et d'environnements. Le challenge est donc de mettre en
place l'organisation permettant de répondre au risque dans des délais afin qu'une
faille ne reste pas trop longtemps ouverte pour devenir exploitable", déclare
le RSSI.