Jean Salessy (RSSI, banque Martin Maurel) "Notre objectif est de disposer d'un système d'information opérationnel dans les quelques heures suivant un sinistre"

En matière de sécurité informatique, la banque marseillaise répond à la réglementation en vigueur en matière de confidentialité, de traçabilité et de cohérence des données.

jean salessy est rssi de la banque martin maurel
Jean Salessy est RSSI de la banque Martin Maurel © Martin Maurel


JDN Solutions. Quelles sont vos principales missions en tant que RSSI de la Banque Martin Maurel ?

Jean Salessy. Le RSSI traite de la sécurité du système d'information. Dans une banque, la sécurité informatique se décline selon quatre grands axes. Le premier concerne la disponibilité du système d'information. Il vise à maintenir ou remettre le SI en état de fonctionnement après un sinistre ou une interruption quelle qu'en soit la cause.

Le deuxième axe concerne la protection du système d'information contre les accès illicites quel qu'en soit le mobile, notamment en termes de confidentialité des informations ou encore de lutte contre la fraude.

la banque martin maurel est une banque familiale française indépendante. elle a
La Banque Martin Maurel est une banque familiale française indépendante. Elle a réalisé en 2008 un chiffre d'affaires (PNB) de 82 millions d'euros. © Martin Maurel

Le troisième renvoie à la traçabilité des données et des opérations. Elle tient dans l'aptitude à reconstituer la génèse et le cheminement d'une donnée ou d'une opération en termes de traitements et d'états successifs pour répondre aux exigences éventuelles du contrôle interne, d'audits, d'instances judiciaires par exemple.

Le quatrième axe de la sécurité du SI porte sur l'intégrité des données. Il a pour objectif d'assurer la validité des différentes images d'une donnée dans le SI, ainsi que la cohérence d'une information avec les autres données auxquelles elle est reliée.

Notez que tous ces objectifs sont normalisés dans le cadre de la profession bancaire. Vis-à-vis de l'ensemble de ces axes, ma principale mission en tant que RSSI est de m'assurer de leur mise en œuvre la plus complète possible.

C'est un rôle d'auditeur permanent de la politique de sécurité du système d'information qui s'accompagne de la mission d'être une force de proposition sur tous ces points.

Quelle est votre position au sein de la structure de gouvernance de la banque Martin Maurel ?

Je réponds au directeur financier et des risques généraux qui lui-même répond au directoire de la banque

Je réponds au directeur financier et des risques généraux, qui répond lui-même au directoire de la banque. Par son intermédiaire, j'interviens directement auprès du directoire lors des Comités de Risques Généraux qui ont lieu deux fois par an, et ont pour but de passer en revue l'ensemble des risques de notre activité.

J'interviens alors sur les questions liées à la sécurité du système d'information, avec l'objectif de sensibiliser les membres du directoire à ces problématiques et de faire valider les principales solutions préconisées. C'est à cette occasion que les projets sont décidés.
Sur tous ces sujets, je travaile bien sûr en relation continue avec la Direction du Système d'Information qui élabore et met en œuvre l'ensemble du dispositif technique.

Suivant