Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Patrick Foubert, RSSI chez PIXID : L’ISO27001 est le meilleur moyen pour accompagner le travail du RSSI

décembre 2019 par Marc Jacob

Fondée en 2004 en France PIXID est un acteur sur le marché de la flexibilité du travail. Le RSSI d’un groupe comme celui de PIXID a un rôle central avec des responsabilités multiples. Patrick Foubert, RSSI chez PIXID considère que la démarche globale du management de la sécurité de l’information proposée par l’ISO27001 est le meilleur moyen pour accompagner le travail du RSSI, rassurer et accompagner l’ensemble des acteurs et des parties prenantes dans le projet stratégique de développement du business tout en garantissant la sécurité des données de ses clients.

GSM : Pouvez-vous nous présenter votre entreprise ?

Patrick Foubert : Le Groupe PIXID est acteur européen sur le marché de la flexibilité du travail : nous proposons des solutions digitales pour le recrutement et la gestion des ressources flexibles de l’entreprise.

Fondé en 2004 en France pour répondre aux besoins du secteur intérim, l’équipe PIXID compte près de 200 collaborateurs présents à Paris, Rotterdam et Londres, accompagne des milliers d’entreprises, de la TPE aux Grands Comptes et collabore avec 8 400 agences d’emploi en France, soit 90 % du marché.

A ce jour, plus de 100 millions de documents ont été dématérialisés (bulletins de paie, contrats, factures, etc.). Notre solution traite jusqu’à 250 000 missions par jour.

GSM : En tant que RSSI, quel est votre rôle dans la société ?

Patrick Foubert : Le RSSI d’un groupe comme celui de PIXID a un rôle central avec des responsabilités multiples.

Je dois être à la fois gestionnaire du SMSI du Groupe, certifié ISO27001 depuis plusieurs années, le leader dans la communication des bonnes pratiques en interne et de la démarche sécurité du Groupe vis-à-vis des clients ou prospects, l’architecte technique, le négociateur auprès de nombreux fournisseurs et enfin la personne en première ligne lors d’éventuelles crises liées à des incidents grave de sécurité.

Chez PIXID, ce travail s’effectue avec les équipes DevSecOps, avec lesquelles je collabore très étroitement mais également avec le DPO en charge de la protection des données personnelles (notamment dans le cadre du RGPD) et de la Direction Générale du Groupe qui est fortement impliquée dans cette démarche.

Ma mission principale consiste à piloter la sécurité de l’activité par les risques, en proposant des mesures de sécurité adéquates pour accompagner la croissance du Groupe tout en réduisant, par anticipation, les impacts de cyber attaques potentielles.

GSM : Comment travaillez-vous avec les métiers ?

Patrick Foubert : Le Groupe PIXID rassemble plusieurs sociétés réparties sur plusieurs pays européens qui ont toutes le point commun de gérer des plateformes SaaS dans le domaine de la flexibilité du travail.

Le travail avec les métiers du Groupe PIXID consiste à échanger régulièrement avec les différentes directions pour identifier les nouveaux besoins, accompagner les projets, anticiper les incidents et évaluer avec eux l’efficacité des mesures en place, tout en s’adaptant aux habitudes et pratiques locales des différents pays.

Une grande partie de ce travail alimente l’analyse de risques du Groupe, qui est au cœur du pilotage de la sécurité.

GSM : Vous avez obtenus l’ISO 27001, quels sont les avantages de cette certification ?

Patrick Foubert : Le projet de certification du Groupe PIXID est un moyen efficace pour gérer les risques d’un Groupe composé de sociétés différentes et favorise le partager d’objectifs de sécurité communs.

L’approche globale de management de la sécurité de l’information ISO 27001 implique par nature un grand nombre d’acteurs au sein de l’entreprise, dans une logique d’amélioration continue. Il y a une réelle implication et motivation de l’ensemble des salariés du Groupe à toujours mieux adhérer aux politiques sécurité et à participer à la croissance du business.

La certification ISO 27001 est aussi un atout pour se différencier sur le marché du SaaS et un moyen de rassurer nos clients : une preuve supplémentaire de notre engagement dans la relation de sécurité et de confiance que nous avons créée avec eux au fil des années.

GSM : Pour conclure, quel serait votre message à nos lecteurs ?

Patrick Foubert : Dans un contexte de multiplication des menaces et de nouvelles contraintes juridiques (RGPD), assurer la sécurité de l’information peut sembler être une mission très compliquée pour un RSSI.

Mais suivre la démarche globale du management de la sécurité de l’information proposée par l’ISO27001 est le meilleur moyen pour accompagner le travail du RSSI, rassurer et accompagner l’ensemble des acteurs et des parties prenantes dans le projet stratégique de développement du business tout en garantissant la sécurité des données de ses clients.

La démarche de certification d’un Groupe comme PIXID n’est une démarche ni rapide ni facile mais elle contribue de manière efficace à la bonne maitrise des projets et, par là même, à la croissance de l’entreprise.




Voir les articles précédents

    

Voir les articles suivants