Fraude, détournement de fonds, hacking, attaques virales… Les sinistres informatiques prennent des formes qui vont au-delà des vols de fichiers ou bris de machine. Les sociétés d’assurances tentent de couvrir ces nouvelles menaces en s’adjoignant les services d’une profession encore peu répandue en France : l’ingénieur prévention en risques informatiques. Irène Plichon exerce au sein du groupe Axa. Après un passage en SSII, elle suit un parcours classique à la Direction centrale des systèmes d’information. “La DCSI propose à l’ensemble des sociétés et filiales du groupe des modèles d’architectures et de standards informatiques, comme les principes fondamentaux de développement ou les middlewares. Elle favorise aussi la synergie interne en mettant en place les ” best practices “.” Mais Irène Plichon veut aller plus loin. Elle rejoint Axa Corporate Solutions, dont les clients sont des multinationales de plus de cinq mille salariés.
Pas de formation ni de parcours type
“J’analyse la vulnérabilité des sites de l’entreprise sous l’angle assuranciel. Cette prestation d’ingénierie informatique peut être proposée avec ou sans contrat d’assurance. Je m’appuie sur la méthode d’analyse de risques Mehari, que nous avons adaptée à nos besoins. Il s’agit d’être synthétique tout en étant le plus exhaustif possible. Le temps des DSI et des RSSI ?” mes interlocuteurs en entreprise ?” étant précieux, un audit dure, en moyenne, entre une demi-journée et trois jours.” Son champ d’action n’allant pas jusqu’aux tests d’intrusion, Irène Plichon ne se sent pas en concurrence avec les cabinets de conseil spécialisés dans la sécurité, mais complémentaire. “Au-delà des connaissances techniques, il faut une bonne capacité d’écoute et de la rigueur. Il s’agit de s’adapter aux politiques sécuritaires et aux contraintes spécifiques de chaque entreprise.” De fait, il n’y a pas de cursus ni de parcours type. “Il existe autant de cas particuliers que de professionnels. Un ingénieur généraliste peut se spécialiser en suivant des stages ou des séminaires sur la sécurité. En revanche, on ne trouve pas de formation consacrée à la fois à l’assurance et aux risques informatiques.” Irène Plichon a appris la première sur le tas. Cela lui permet d’intervenir sur la partie souscription. Un pas de plus dans son approche métier…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.