|
Bernard Foray (Gemalto) |
|
|
|
|
Bernard Foray est un reconverti. Il suit en effet une formation d'électronicien
avant de s'orienter vers l'informatique, se dotant ainsi de volets réseau, bases
de données et systèmes. Un profil qui lui permet de rejoindre une SSII et durant
plusieurs années d'être responsable d'une équipe en charge des infrastructures
techniques (PABX, Lan, Wan, serveur, poste de travail), puis architecture de portails
Web et support applicatif de l'ERP.
"Parmi tous ces domaines, la sécurité occupait une place transversale. Et c'est
cette activité que j'ai voulu plus particulièrement approfondir en devenant en
2002 RSSI à temps plein chez Gemplus", relate Bernard Foray. Une fonction qu'il
continue d'occuper ensuite pour l'entité baptisée Gemalto, née de la fusion des
français Gemplus et Axalto.
Pour lui, comme pour tout RSSI, la mesure de l'efficacité de la sécurité grâce
à des tableaux de bord d'activité et techniques est primordiale. Les indicateurs
peuvent cependant être également mis à contribution pour estimer l'impact financier
de la non-sécurité.
"Les personnes qui s'occupent de sécurité
sont devenues moins intégristes" |
"Les tableaux de bord sont aussi un point d'entrée pour définir ou faire évoluer
la roadmap sécurité. Cette approche peut mettre en évidence le fait qu'il
manque par exemple une procédure de chiffrement des données pour les PC nomades
perdus ou volés ou qu'un processus de contrôle a été négligé", précise Bernard
Foray.
Le RSSI se réjouit de l'éveil des entreprises à la sécurité et insiste sur
la nécessité de créer un poste à part entière. "Les personnes qui s'occupent de
sécurité sont devenues moins intégristes, au sens qu'elles ne sont plus figées
sur la mise en uvre de l'état de l'art au détriment des coûts, de l'opérationnel
et du service rendu."
"La sécurité est devenue moins opaque que par le passé. Je crois que ce
changement d'attitude des professionnels de la sécurité a changé le regard porté
sur eux et qu'ils ont ainsi pu occuper une place plus importante dans les organisations".