Nouveau CSSI SII Quard Sud-Est

Julien Lerondeau, nouveau CSSI SII pour le quart sud-est de la France

Si vous ne l’avez pas encore rencontré, cela ne devrait pas tarder, car pour assurer sa charge de CSSI, Correspondant Sécurité des Systèmes d'Information, Julien Lerondeau va devoir auditer les agences SII de Lyon, Aix-en-Provence et Sophia-Antipolis.

Arrivé au sein du groupe en octobre dernier, Julien a bénéficié d’une refonte de la stratégie et de l’organisation mise en place en matière de sécurité. En avril dernier, le groupe a recruté un nouveau RSSI dont le premier objectif a été de professionnaliser la fonction. Des CSSI professionnels dotés d’une formation de sécurité ou de protection des entreprises ont été embauchés. Auparavant, ces charges étaient dévolues à des personnes qui avaient plusieurs casquettes et qui mutualisaient les fonctions. Pour couvrir l’ensemble des représentations de SII en France, une nouvelle organisation a également été mise en place par rapport à la typologie de chaque région et au nombre de collaborateurs SII. C’est ainsi que Julien Lerondeau s’est vu confier la gestion à temps plein des 3 principales agences SII du quart Sud-Est de la France, ainsi que leurs bureaux de proximité. En terme de population, cela représente plus de 500 collaborateurs. Sa première mission est de faire appliquer le référentiel sécurité national et celui de son agence SII dans les activités internes et projets clients.

La sécurité informatique est devenue une réelle préoccupation car ces dernière années les menaces se sont multipliées. L’outil informatique fait partie intégrante du fonctionnement des entreprises. On s’en sert pour simplifier les tâches des différents collaborateurs, pour gagner du temps, mais aussi pour stocker des données appartenant à l’entreprise ou à nos clients, pouvant être classifiées et qui doivent être manipulées par des personnes dûment habilitées. Plusieurs groupes industriels ont dévoilé d’importantes pertes financières liées à des problèmes de sécurité informatique et à la protection des données. Julien Lerondeau le rappelle souvent, il faut bien prendre conscience que cela peut avoir une répercussion très forte sur notre business !

’’Nos clients nous demandent et exigent pour certains l’atteinte d’un certain niveau de maturité en termes de sécurité, notamment pour répondre à des appels d’offres. Ils veulent un gage de confiance par rapport à l’information les concernant que l’on va traiter. Ainsi, Orange demande à ses fournisseurs qu’ils soient certifiés ISO 27001 (Management de la Sécurité de l'Information) pour être dans leur référencement de partenaires et prestataires’’.

Julien Lerondeau doit aussi gérer tous les incidents sécurité des 3 agences, les traiter, les consolider, réaliser les analyses de risques pour le compte du Directeur d’Agence et faire des audits internes avec le RSSI en vue de l’obtention de la certification ISO 27001. Il a surtout dans les premiers mois de sa prise de fonction, fait un travail de sensibilisation. La première étape pour sécuriser une entreprise consiste à observer la façon de travailler des collaborateurs et les exigences clients afin de mettre un œuvre un système de management de la sécurité l’information efficient. Certes chaque collaborateur est déjà sensibilisé périodiquement à la sécurité, mais il est bon de rappeler les exigences en matière de sécurité et de classification de l’information chez SII, celles-ci pouvant être différentes chez les clients! Sensibiliser c’est aussi rappeler les bonnes pratiques d’hygiène informatique qui doivent entrer dans les mœurs. (Voir interview vidéo). ‘’Le constat que je peux faire après avoir rencontré certains collaborateurs, c’est qu’ils sont tous conscients que la sécurité est un enjeu important pour SII, néanmoins ils ne savent pas, dans le cadre de la certification ISO 27001, par où commencer ! Ils ont très peu d’informations. Donc en gros, je suis attendu pour les guider, pour savoir où ils doivent aller !’’