Dans la famille RSSI atypiques, je voudrais le pédagogue. Eric Grospeiller, responsable mission sécurité à l’ANPE, tire de ses années universitaires dans les champs de la sociologie et de la psychologie un goût prononcé pour la
pédagogie et le dialogue avec les utilisateurs. Son credo : ‘ La sécurité est au service de l’entreprise, de ses utilisateurs, de ses clients. Elle n’a pas vocation à remettre en cause son offre de services,
mais bien à l’accompagner dans la gestion des risques. ‘ Après avoir traîné ses guêtres dans la formation informatique, il a occupé des postes de chef de projet et de responsable qualité et de pôle sécurité au sein de
SSII. De cette expérience, il a conservé une certaine idée de la qualité de service, ‘ potion magique de la relation client-fournisseur-utilisateur qui participe à la création d’un système d’information
sécurisé ‘.Eric Grospeiller n’en est pas moins technophile. Lorsque l’ANPE le recrute en 2004, alors qu’il est chef de projet sécurité, il n’hésite pas une seconde. Des équipes opérationnelles s’y occupent déjà
de sécurité. Il devient RLSSI (responsable local sécurité SI, qui gère la sécurité de son entité) et CLSSI (correspondant local sécurité SI, qui gère la sécurité de son service), et dirige une vingtaine de personnes. Il travaille de concert avec un
RSSI en charge des relations avec la maîtrise d’ouvrage.
Standardisation, simplification et satisfaction
En avril 2007, il devient responsable du pôle sécurité qualité et méthodes. Il connaît bien la norme qualité ISO 9001 et fait très tôt le choix de la démarche de normalisation ISO 17799. Il rappelle la règle des
‘ trois S ‘ qui doit guider selon lui le déploiement de la sécurité : standardisation, simplification et satisfaction de l’utilisateur. Ce dernier est ‘ l’élément permettant
l’acceptation de ce qui est perçu au départ comme une contrainte ‘. Au-delà, toute démarche de sécurité doit impliquer chacune des strates de l’entreprise. Il fait reposer la mise en ?”uvre de sa politique de
sécurité sur un partenariat étroit avec la direction juridique (identification des risques), la direction de l’audit (suivi et reporting), la direction métier (formalisation des besoins et fourniture des outils de pilotage), et la direction
des ressources humaines (mise en application). ‘ Les DSI et les RSSI doivent parvenir à établir et à maintenir un équilibre délicat : faire en sorte que la sécurité soit présente en permanence à l’esprit de tous
sans constituer une gêne. ‘
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.