Alain Bouillé, RSSI de la CDC : "notre priorité est de protéger les données sensibles"
Alain Bouillé, RSSI à la Caisse des dépôts, présente les projets qu'il a mis en place en matière de protection des données.
La Caisse des dépôts est un groupe public gérant des fonds privés de retraite et d'épargne. Effectuant des transactions dont le montant peut s'avérer significatif, elle se doit de protéger l'information sensible. C'est pourquoi, au sein du groupe, le RSSI, directement rattaché à la direction des risques mais indépendant de la DSI, est chargé de gérer les risques du système d'information. A ce titre, Alain Bouillé, RSSI de la Caisse des dépôts présente lors d'une interview ses projets de protection des données.
Il explique qu'en 2010, la Caisse des Dépôts a choisi de miser sur la protection des actifs les plus critiques en mettant en place des projets dits de "confiance numérique". Il a donc déployé des solutions d'authentification et de signature électronique. En parallèle, le groupe a décidé de se concentrer sur la supervision, afin de savoir ce qu'il se passe à un instant t sur les réseaux. Comme le précise Alain Bouillé, la Caisse des Dépôts n'oublie pas les problématiques de conformité et entend améliorer son appréhension des vulnérabilités au travers de ses dispositifs de surveillance.
La sécurité est avant tout une question de gestion des risques. L'entreprise doit être capable de les identifier, de les définir et d'en comprendre les enjeux afin d'aider au mieux les métiers. Le RSSI doit fixer un certain nombre d'objectifs pour chacun des acteurs.
Enfin, "la politique de sécurité mise en place doit être pragmatique et doit comprendre des règles qui soient applicables", conclut Alain Bouillé.
Interview vidéo : Alain Bouillé, RSSI de la Caisse des dépôts
Cliquez sur l'image pour visualiser la vidéo
