Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le Cercle de la Sécurité : Direction Sécurité et SSI, la coordination doit être totale

avril 2008 par Emmanuelle Lamandé

Le 10 Avril dernier, le Cercle Européen de la Sécurité et des Systèmes d’Information s’est interrogé sur les liens qui unissent la Direction Sécurité et la SSI au sein d’une entreprise, leurs différences, les enjeux et les contraintes auxquels ces deux entités doivent faire face. Pour ce faire, trois intervenants étaient réunis devant près de 200 professionnels : Eric Le Grand, Directeur Sécurité du groupe La Poste, Patrick Langrand, RSSI du même groupe, et Olivier Hassid, Secrétaire Général du CDSE (Club des Directeurs Sécurité des Entreprises).

Pour Eric Le Grand, le Directeur Sécurité se révèle principalement dans la crise et le dysfonctionnement et doit faire face comme les pompiers au « complexe de l’extincteur ». Il exerce ce métier depuis une vingtaine d’années et constate que les fonctions associées à son titre ont largement évolué. Selon lui, plusieurs phénomènes expliquent cette évolution :

- Les entreprises sont de plus en plus vulnérables et fragiles. Le besoin sécuritaire en est donc plus important.
- Les entreprises se sont externalisées en 20 ans ; les risques dépendent donc de facteurs extérieurs, de partenaires…
- Nous travaillons de plus en plus en flux tendu.
- La concurrence des marchés, l’intelligence économique, l’informatisation qui crée une dépendance aux outils informatiques.
- La médiatisation, nous sommes aujourd’hui face à une problématique d’émotion.
- L’internationalisation, il faut aller chercher les marchés de plus en plus loin, donc le risque est plus grand.
- Les nouveaux risques…

Le Directeur Sécurité est un chef d’orchestre, un coordinateur qui a une vision globale sur la problématique

L’entreprise doit donc agir avec précautions mais il ne faut pas tomber dans l’excès inverse car une entreprise qui ne s’ouvre pas et qui ne prend pas de risques n’a pas d’avenir. La gestion des risques apparaît donc primordiale.

« Le Directeur Sécurité est un chef d’orchestre, un coordinateur qui a une vision globale sur la problématique. Chacun gère sa brique dans l’entreprise sans se soucier des autres briques, moi je suis le gardien de la muraille. Je colmate les brèches » souligne Eric Le Grand.

« Le RSSI a ses compétences mais il a besoin que je lui donne des informations plus globales. C’est important de savoir que l’on peut se reposer sur des professionnels dans chaque domaine. Le RSSI est un acteur majeur dans la sécurité. Je me repose sur lui ». La coordination entre le RSSI et le Directeur Sécurité doit être totale. Si le RSSI détecte un signal, il doit le remonter au Directeur Sécurité qui réagira selon l’importance du problème.

Au sein du groupe La Poste, Patrick Langrand et Eric Le Grand travaillent de concert pour faire face, par exemple, aux problèmes de contrefaçon de tous les sites marchands du groupe, car ce phénomène entacherait son image.

La problématique de la permanence est primordiale dans ma relation avec la SSI et le RSSI

Pour Eric Le Grand, il s’agit d’une logique de sécurité d’entreprise. Il faut établir une confiance avec les acteurs et surtout parler des problèmes suffisamment tôt, avoir un canal d’informations et un canal en parallèle pour contrôler. Tout doit être transparent et fluide. Généralement, les acteurs mettent beaucoup trop de temps à prévenir en cas de problème car ils sont souvent persuadés qu’ils pourront le résoudre eux-mêmes.

« En tant que Directeur Sécurité, je suis un support, un soutien pour les directions opérationnelles. Je suis également là pour leur rappeler qu’il existe une ligne jaune. Il faut être au fait dans sa fonction et dans ses rôles. Les experts doivent être capables de simplifier les choses pour qu’elles deviennent compréhensibles aux autres unités. Pour être un bon Directeur de la Sécurité, il faut chercher à s’intégrer et à être au service des autres. Il s’agit d’être là au quotidien pour assurer le ciment entre les différentes briques et se préparer aux crises. C’est un travail pluridisciplinaire. La première crise est souvent celle de l’organisation elle-même. La problématique de la permanence est primordiale dans ma relation avec la SSI et le RSSI ».

Pour Patrick Langrand, plusieurs aspects caractérisent la relation qui existe entre les deux métiers et son bon fonctionnement : l’accessibilité, la compréhension du dispositif global, la culture commune, la complémentarité.

Il manque souvent une compétence business aux Directeurs Sécurité

Pour Olivier Hassid, Délégué Général du CDSE (Club des Directeurs Sécurité des Entreprises), le business a complètement évolué en 20 ans. L’objectif pour les Directeurs Sécurité repose aujourd’hui sur l’ouverture : « il ne faut plus être nombrilistes et rester centrés sur la problématique des Directeurs Sécurité. Il faut s’ouvrir ». L’objectif du club est de réunir les gens qui sont sensibles aux problématiques de sécurité et de se poser les bonnes questions. Comment les entreprises doivent être sécurisées ? Chacun s’occupe de sa brique sans s’occuper de la muraille dans son ensemble. Que pouvons-nous faire pour que les entreprises qui sont confrontées aux risques soient mieux protégées ?

Plusieurs qualités sont requises selon les intervenants pour occuper le poste de Directeur Sécurité : leadership, sens politique, sens de l’anticipation, science des réseaux, capacité à prendre des décisions. Malheureusement, souvent il manque une compétence business et la capacité pour le directeur sécurité à pouvoir parler au top management de manière compréhensible. En général, quand le top management n’écoute pas le Directeur Sécurité, c’est parce qu’il ne le comprenne pas, d’où l’importance de trouver un langage « commun ». Il faut savoir expliquer simplement et entraîner les gens dans les actions. Le travail doit d’ailleurs être très étroit avec les directions de communication.


A côté d’Action Innocence, le Cercle a décidé de soutenir l’Institut Fournier dans sa lutte pour le dépistage et la prévention.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants