Les RSSI français face au défi de la sécurité du client final Pascal Basset (RSSI - PMU) : "Garantir la sécurité peut faire gagner des parts de marché"

"Le PMU est une usine informatique. Sans informatique, pas de jeux ! Il est donc tout simplement impensable de transiger avec la disponibilité du service", résume Pascal Basset Risk & Compliance Manager au PMU. Le PMU perdrait en effet pas moins d'un million d'euros toutes les dix minutes d'indisponibilité. Dans ce contexte, la sécurité du système d'information est donc critique, et la mission du RSSI évidemment cruciale.

Faciliter l'innovation

Après avoir pu bénéficier d'une situation de monopole, avec des clients captifs, le PMU évolue désormais sur un secteur ouvert à la concurrence. Or, dans le secteur des jeux d'argent en ligne, "garantir une sécurité maximale aux offres, et donc aux joueurs, permet de gagner des parts de marché", estime Pascal Basset.

Toujours pour mieux conquérir ces désormais précieuses parts de marché, le RSSI pense également qu'il doit "faciliter l'innovation", et non l'empêcher pour des raisons de sécurité. C'est dans ce but que Pascal Basset dit devoir "anticiper les usages et se rapprocher des métiers."

Eviter de parler sécurité aux métiers

Pour cela, concrètement, ce RSSI officiant au PMU depuis un an et demi a dû mettre en place une stratégie. Elle visait à corriger la mauvaise image qui collait à la sécurité informatique. "Avec les métiers, je ne suis pas allé sur le terrain technologique, je leur ai d'ailleurs pas trop parlé de sécurité. Mais, j'ai utilisé leurs mots, en me positionnant sur leur terrain, pour mieux susciter leur adhésion. Ainsi, j'étais assis à leur table, comme un contributeur à leur projet. C'est-à-dire que je ne n'étais pas là pour les empêcher de réaliser leurs projets, ni pour supporter la chaine de valeur, mais j'étais bien dans la chaine de valeur, ce qui est différent."