Passer au contenu

Lauréat Banque-Finance-Assurance : Éric Doyen

Au Crédit Immobilier de France, Eric Doyen, RSSI, élargit le champ de ses compétences à la gestion du risque. Un atout pour le groupe bancaire.

Au sein du Groupe Crédit Immobilier de France, Eric Doyen n’est pas RSSI, mais responsable sécurité de l’information. Une coquetterie sémantique ? Certainement pas, à en juger par l’important travail qu’il
mène depuis déjà quatre ans. Il souhaite qualifier les projets de sécurité à partir de critères d’évaluation des risques, communs aux différentes directions du groupe. Il dépend d’ailleurs de la direction des risques de la banque, et
non de la DSI. Depuis deux ans, le périmètre de ses fonctions s’est élargi avec la prise en charge des déclaratifs Cnil.Eric Doyen assure la maîtrise d’ouvrage en matière de sécurité du système d’information. Ce qui implique la définition des principes fondamentaux de sécurité applicables au groupe, et leur diffusion suivant un processus
formalisé. Il est garant de la protection de l’information, et joue un rôle essentiel de sensibilisation des différents acteurs de l’entreprise sur les problématiques de sécurité. Pour l’aider dans cette tâche, il dispose
d’une équipe d’une trentaine de personnes, dont un réseau de 18 correspondants sécurité. Deux personnes sont dédiées à la mise en ?”uvre et à la supervision de la sécurité. Eric Doyen travaille également en étroite collaboration avec
la DSI et les responsables opérationnels de la maîtrise d’?”uvre.

Prône la mise en place d’une démarche fondée sur ISO 27001

bilier de France en 1994, il bénéficie d’une solide expertise des métiers de la banque et de la finance, acquise au sein de la direction des marchés de capitaux de la Société Générale et de la direction de l’organisation
et de l’informatique de Paribas. Il devient responsable de la sécurité en 2003. Son passé de responsable des études au niveau national, puis de responsable des projets transversaux groupe joue en sa faveur pour mettre en place des méthodes de
gouvernance et mener des actions de sensibilisation auprès des collaborateurs. Sans oublier l’évaluation des risques dans un monde bancaire qu’il connaît bien.Assez naturellement, Eric Doyen s’est intéressé à ISO 27001, la norme des bonnes pratiques en matière de sécurité. Certifié ‘ auditeur de certification ‘ (lead auditor) et ‘ responsable de mise en
 ?”uvre ‘ (lead implementor), il prône la mise en place d’une démarche structurée fondée sur cette norme, au sein de son entreprise.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Frédéric Bergé et Christophe Élise