En savoir plus

	Bernard Foray (Gemalto)

Bernard Foray est un reconverti. Il suit en effet une formation d'électronicien avant de s'orienter vers l'informatique, se dotant ainsi de volets réseau, bases de données et systèmes. Un profil qui lui permet de rejoindre une SSII et durant plusieurs années d'être responsable d'une équipe en charge des infrastructures techniques (PABX, Lan, Wan, serveur, poste de travail), puis architecture de portails Web et support applicatif de l'ERP.

"Parmi tous ces domaines, la sécurité occupait une place transversale. Et c'est cette activité que j'ai voulu plus particulièrement approfondir en devenant en 2002 RSSI à temps plein chez Gemplus", relate Bernard Foray. Une fonction qu'il continue d'occuper ensuite pour l'entité baptisée Gemalto, née de la fusion des français Gemplus et Axalto.

Pour lui, comme pour tout RSSI, la mesure de l'efficacité de la sécurité grâce à des tableaux de bord d'activité et techniques est primordiale. Les indicateurs peuvent cependant être également mis à contribution pour estimer l'impact financier de la non-sécurité.

"Les tableaux de bord sont aussi un point d'entrée pour définir ou faire évoluer la roadmap sécurité. Cette approche peut mettre en évidence le fait qu'il manque par exemple une procédure de chiffrement des données pour les PC nomades perdus ou volés ou qu'un processus de contrôle a été négligé", précise Bernard Foray.

Le RSSI se réjouit de l'éveil des entreprises à la sécurité et insiste sur la nécessité de créer un poste à part entière. "Les personnes qui s'occupent de sécurité sont devenues moins intégristes, au sens qu'elles ne sont plus figées sur la mise en œuvre de l'état de l'art au détriment des coûts, de l'opérationnel et du service rendu."

"La sécurité est devenue moins opaque que par le passé. Je crois que ce changement d'attitude des professionnels de la sécurité a changé le regard porté sur eux et qu'ils ont ainsi pu occuper une place plus importante dans les organisations".