Je suis Alain BOURGETEAU, chez Tibco depuis la fin du siècle dernier, RSSI[1] depuis septembre 2015…

J’ai pour mission de préserver notre système d’information contre toute perte, altération ou divulgation, qu’elles soient malveillantes ou involontaires.

Mes activités de RSSI

  • Contribuer à établir et à maintenir au quotidien la sécurité de l’information pour le groupe Tibco, tant sur le plan organisationnel que technique.
  • Etre le « monsieur Sécurité » face à nos clients à tous les stades du cycle de vie de nos dossiers d’infogérance : avant-vente, transition, production.
  • Réaliser des prestations de conseil en gouvernance de la sécurité pour nos clients : Analyse de risque, sensibilisation, conformité RGPD, charte informatique…

 

Pourquoi ça me plait ?

Lorsque la direction de Tibco m’a proposé ce poste il y a deux ans et demi, je me représentais la sécurité de l’information comme un domaine réservé à des experts technologiques très spécialisés. Je me suis demandé : « pourquoi moi ? ».

La certification « ISO27001 Lead Implementer », obtenue en septembre 2015, m’a fait comprendre que la technologie n’était qu’une partie du problème : les failles de sécurité sont partout, dans tous les rouages de l’organisation et aussi – voire surtout – dans les comportements des collaborateurs !

Pour développer et entretenir une culture de la sécurité, j’ai dû adapter mes messages, développer une communication « décalée »[2], faire preuve de bienveillance et de diplomatie, éviter autant que possible les discours anxiogènes à base de chiffres alarmistes, rebondir sur des histoires vécues, encourager les bonnes volontés, ne jamais stigmatiser les imprudences…

Je dois constamment faire le lien entre les bonnes pratiques « académiques », lues dans le référentiel ISO27001, et ce qui est acceptable dans le contexte culturel de Tibco, compte tenu de nos vulnérabilités et des menaces plausibles auxquelles nous devons faire face.

J’ai vite compris les raisons pour lesquelles la direction de Tibco m’a fait confiance : Ce qu’on attend de moi relève du savoir être plus que du savoir faire : connaissance du contexte, présence, diplomatie, bienveillance, empathie, pédagogie, suite dans les idées, … et patience !

Bien entendu, la technologie reste le « cœur du réacteur », mais pour cela je sais que je peux compter sur nos experts !

Aujourd’hui, je ne suis plus considéré comme un « emm… » mais au contraire comme une personne de bon conseils, prêt à pardonner les négligences, à aider. Je ne suis plus vu comme un frein au business, comme au début, mais plutôt comme un atout, un interlocuteur sérieux et légitime face à des clients pour lesquels la sécurité de l’information est un enjeu majeur depuis bien plus longtemps que nous.

« Les seules mesures efficaces sont celles qui sont réellement appliquées »

*         [1] RSSI : Responsable de la Sécurité du Système d’Information
[2]Clin d’œil au passage à Albane, pour les « anges et démons »