Cercle Européen de la Sécurité et des Systèmes d'Informations

Interview de Jean-Marc Grémy, Président du Clusif

Publié le

Le Clusif existe depuis 34 ans et il est composé de deux types d’adhérents, les Offreurs et les Utilisateurs dont le nombre est à peu près à parité. 

Vous venez d’être élu président du Clusif, quelques mots sur la gouvernance de l’Association

Le Clusif existe depuis 34 ans et il est composé de deux types d’adhérents, les Offreurs et les Utilisateurs dont le nombre est à peu près à parité. Le président et le vice-président doivent représenter ces deux collèges. Pour ma part (il est dirigeant de Cabestan Consultants, ndlr) j’étais Vice-président. Compte tenu de nos statuts, j’ai été élu jusqu’en mars 2017 en remplacement de Lazaro Pejsachowicz parti récemment à la retraite. Je remettrais naturellement mon mandat au vote de nos adhérents. Le Vice-président est Henri Codron, RSSI de Schindler Europe qui représente le collège des Utilisateurs.

Quelle est votre feuille de route ?

L’objectif n’est pas de changer ce qui fonctionne depuis plus de trois décennies. Nous voulons continuer à être un espace d’échange, entre tous ceux qui composent aujourd’hui les forces de réflexion autour du thème très large de la sécurité de l’information, les RSSI et les offreurs du Clusif. Mais il nous faut intégrer les évolutions de l’environnement. Nous sommes passés de la sécurité de l’information, très axée autour des entreprises, à la cybersécurité. Et nous devons nous ouvrir à ce monde car il fait désormais partie des problématiques des RSSI. Cependant le Clusif conserve sa mission : prendre en compte la sécurité de l’information et celle des systèmes d’information plus précisément. Quelle que soit l’origine de la menace. Nous n’oublions pas qu’une grande partie de celle-ci est encore dans l’entreprise. La cybermenace, par définition celle de l’extérieur, si elle n’est pas nouvelle, revêt une dimension différente, pour ceux qui la combatte.

Quelques mots sur l’espace RSSI ?

Il s’agit d’un groupe de travail uniquement accessible aux utilisateurs que sont les RSSI, les FSSI et les CIL voire les DSI. Même moi, en tant que Président, je ne peux pas y participer ! Ils sont environ 120 car tous les utilisateurs n’en font pas partie. Ces derniers doivent en faire la demande. Ils choisissent leur sujet de présentation et d’échanges. Ce sont souvent des retours d'expérience, positives ou négatives d’ailleurs. Cela permet à tous, dont les moins expérimentés peut-être, d’apprendre de leurs pairs. Parfois l’Espace RSSI invite un intervenant extérieur, un expert, une autorité pour échanger et débattre. Henri Codron anime ce groupe, épaulé par Nicolas Vielliard (RSSI du groupe Engie).

Et les Clusir ?

Ce sont des associations à part entière et autonomes. Elles ont un contrat avec le Clusif (pour le label, les échanges de bonnes pratiques…). Il y en a actuellement 8 : 6 en métropole, 1 à Tahiti et 1 à la Réunion. Actuellement, nous accompagnons les RSSI qui viennent de créer un Clusir dans les Caraïbes. Nous n’avons d’autres projets bien avancés avec d’autres régions ultramarines. Les Clusir ont beaucoup d’attentes, ils sont très demandeurs d’échanges et de partages. Nous travaillons à renforcer nos liens avec les équipes locales. Nous devrions annoncer une coopération plus forte, une intégration plus efficace des Clusir dans les activités du Clusif en 2017.

Les projets pour les mois à venir ?

Ils sont nombreux. Lazaro Pejsachowicz continue d’accompagner le Clusif. Il est chargé de recruter de nouveaux RSSI, de nouveaux offreurs et de nous apporter de la hauteur de vue sur nos activités. Nous voulons avoir davantage de personnes qui proposent des retours d’expérience, nous souhaitons aussi travailler avec des utilisateurs métier. D’une façon générale, nous voulons renforcer les échanges avec d’autres structures (les Assises de la Sécurité, le Cesin, le CDSE, l’Amrae, l’AFCDP…) et continuer à participer aux travaux des institutions (Anssi, Ministère de l’intérieur, Cnil…). Plus nous aurons une circulation de l’information, un échange des préoccupations et des retours d’expérience entre nous (associations) et les institutions et plus nous ferons évoluer les mentalités, la façon dont la sécurité est vécue, expérimentée et perçue. Nous allons également lancer de nouveaux groupes de travail. Ils représentent le poumon de nos activités, leurs livrables sont toujours très attendus. Dans cet optique, nous préparons aussi un exercice de cyber-crise, orienté PME. Ce sera l’occasion de montrer la synergie Clusif-Clusir, puisque le Clusir Aquitaine nous accompagne dans cette aventure. Et parmi les autres initiatives de 2017, nous envisageons une conférence sur un format innovant. Les RSSI auront pour mission de travailler à réfléchir collectivement à leurs attentes en matière de SSI, d’exprimer leurs préoccupations en matière de cybersécurité et de réglementations. Puis, les offreurs (quels que soient leur profil) viendront répondre, d’une seule voix, à ces demandes. Ils devront être créatifs, imaginatifs et proposer une nouvelle direction, pour répondre aux attentes. Je conclurai en m’inspirant du leitmotiv du chapitre français d’une vielle association qui a malheureusement disparue (Decus) et pour qui l’esprit d’échange était aussi une valeur : « ce que le marché n’apporte pas, le Clusif se doit de l’apporter ! »

Dernière publication

Olivier LIGNEUL, membre du comité de pilotage apporte un éclairage sur le couple IOT/Blockchain.

Lire