Au cours d’une cérémonie à Paris le 16 avril, l’hebdomadaire 01 Informatique a décerné sept trophées à des Responsables de la Sécurité des Systèmes d’Information (RSSI). Ces professionnels ont été choisis tout autant pour leur parcours, leur personnalité, leur vision de la sécurité, que par la difficulté leur mission, les challenges permanents qu’ils ont su relever, et le rôle majeur tenu dans leur entreprise. Cinq secteurs d’activités ont été distingués: banque/finance/assurance, industrie, construction/réseaux/transports, administration/service public, et services.

Le grand prix 2008 a été attribué à Serge Saghroune, RSSI d’Accor, à l’unanimité du jury (1). A son entrée chez Accor en 1998, Gilles Bonin, DSI du groupe, lui confie la mission de créer la fonction de RSSI et le département de sécurité. Il prend alors la charge de l’hôtellerie, avant de voir son périmètre s’élargir à l’ensemble de la sécurité des systèmes d’information du groupe pour l’ensemble des métiers. Auparavant, il avait occupé le poste de RSSI du groupe Bull. Il a su monté autour de lui une équipe sécurité à l’expertise reconnue, soucieux de conserver sur la sécurité un regard opérationnel. Il est ainsi arrivé que son département soit directement à l’origine de fonctions de solutions de sécurité du marché, initialement demandées ou développées par ses hommes.

Eric Doyen, Responsable Sécurité de l’Information (RSI) du Crédit Immobilier de France, est le lauréat 2008 du secteur Banque/Finance/Assurance. Un secteur qu’il connaît bien pour avoir auparavant occupé des fonction au sein de la direction des marchés de capitaux de la Société Générale, et de la direction de l’organisation et de l’informatique de Paribas. Il a rejoint le Crédit Immobilier de France en 1994, et occupe la fonction de RSI depuis 2003. Cet expert métier prône la mise en place d’une démarche structurée de la sécurité recentrée sur la gestion du risque, y compris opérationnelle, à l’aide de la norme ISO 27001. Il est d’ailleurs certifié lead auditor et lead implementor de cette norme.

Hervé Dubillot, RSSI de Mercedes-Benz France, s’est vu décerner le trophée dans la catégorie Industrie. Agé de 36 ans, il affiche déjà 10 ans d’expérience dans le milieu de la sécurité. Au long de sa carrière il a su se bâtir un solide bagage technique et organisationnelle tout au long de diverses missions de sécurité. Il a ainsi été en charge du management du pôle opérationnel de la sécurité chez Conix, de l’architecture sécurité auprès du RSSI chez Atofina (branche de Total), et conduit divers projets dans l’équipe du RSSI du groupe La Poste en 2001. Il rejoint Daimler en 2002 au poste de RSSI nouvellement créé. Depuis la création des sociétés Chrysler France en 2007 et Mercedes-Benz France en 2008, il est en charge de l’harmonisation de la sécurité des SI au sein de Mercedes-Benz France et Mercedes-Benz Financial.

Christophe Pipparelli est le lauréat 2008 dans la catégorie Construction/Réseaux/Transports. Au sein de DHL Express, il est l’Information Security Manager depuis 2000. Autodidacte passé par diverses fonctions du monde informatique, visionnaire dans l’évolution de la sécurité des systèmes d’information vers celle de l’information, il focalise son travail sur les utilisateurs, veillant à la satisfaction des besoins exprimés en termes de qualité de service et de sécurité. Il est aussi garant de la sécurisation des applications et des données de utilisateurs en fonction des standards promus par la maison mère (Deutsche Post). Son prochain défi est la gestion des risque de fuite d’informations, avec pour premier travail la classification de l’information sensible.

Eric Grospeiller a été récompensé dans la catégorie Administation/Service Public. Ce Responsable mission sécurité à l’ANPE est passé par des postes de chef de projet et de responsable qualité et de pôle sécurité au sein de SSII. Il entre à l’ANPE en 2004 au poste de Responsable Local Sécurité SI, puis devient en 2007 responsable du pôle sécurité qualité et méthodes. Il définit un schéma directeur de sécurité sur trois ans, traite la classification des informations, et le référencement des gisements de données à caractère personnel et des traitements associés avant la mise en place d’un correspondant informatique et libertés. Son travail se fait étroitement avec la DRH, la direction juridique, de l’audit, et les directions métier.

Alexandre Planche est le benjamin de cette édition 2008, lauréat dans la catégorie Services. Agé de 34 ans, il a occupé sa première fonction de RSSI chez Alcan, en charge de 70 sites de production en Europe, en Afrique et en Asie. Depuis 2007 il est l’Information Security Manager d’HR Access. Il doit accompagner la croissance de cette société américaine dans ses activités d’outsourcing, lesquelles doivent représenter 50% de son chiffre d’affaires d’ici à cinq ans. Il travaille avec les directions opérationnelles et la DRH à la mise en place d’un plan de sensibilisation à la sécurité. Il doit simultanément adapter au contexte européen une politique globale de sécurité issue de la maison mère.

Lors des délibérations pour cette première édition sous l’égide de 01 Informatique, le jury a tenu à décerner un prix spécial, « coup de coeur », à Emmanuel Garnier, RSSI de Systalians. Ce GIE est né du rapprochement des institutions de retraite et de prévoyance Bayard et Réunica. En charge de la définition du système de management de la sécurité du DI, sa surveillance et son amélioration continue, Emmanuel Garnier s’appuie sur la norme ISO 27001 pour laquelle il est certifié lead auditor et lead implementor. Maître d’ouvrage en sécurité, il définit les besoins de sécurité et la politique générale, et s’assure de sa mise en oeuvre par les sous-traitants.

(1) le jury était composé de Valérie Tudoux, RSSI de Natixis, Elisabeth

Conseil Colonna, Responsable de l’offre Management de la sécurité chez

Telindus (Belgacom), Eric Domage, Directeur de recherche produits et

solutions de sécurité chez IDC Europe, Gilles Cornillère, directeur des

activités internationales chez Capgemini Telecom Media Défense, Didier

Gras, responsable des activités MSS chez Alctatel-Lucent, Frédéric

Simottel, rédacteur en chef de 01 Informatique, Frédéric Bergé, chef de

rubrique à 01 Informatique, Christophe Elise, rédacteur en chef

du site LesNouvelles.net.