A36 ans, il semble naturel de voir Hervé Dubillot occuper une fonction de RSSI, après plus de dix ans d'expériences sur le sujet. Diplômé de l'Epsi (Ecole privée des sciences informatiques), il débute sa carrière comme chef de projet dans la SSII Conix. C'est lors d'une mission chez Bouygues Telecom en 1997, qu'il s'occupe de développer et de mettre en production les systèmes dédiés aux services fraude et réquisitions judiciaires, et de développer la sécurité de l'accès aux applications. Il tombe alors dans la ' marmite ' de la sécurité pour ne plus jamais la quitter.

Il aborde durant son parcours de nombreuses problématiques techniques ou organisationnelles : le management du pôle opérationnel de la sécurité chez Conix ; l'archi­tecture sécurité auprès du RSSI chez Atofina (branche pétrochimique du groupe Total), où il participe à la rédaction de la politique de sécurité, conduit le projet d'accès internet sécurisé, et gère la mise en place des solutions d'accès distants sécurisés ; puis, en 2001, dans l'équipe du RSSI du groupe La Poste, la conduite de plusieurs projets tels que la gestion des accès externes, le cloisonnement interne, l'accès internet sécurisé, le déploiement d'une PKI, la sécurisation des portables, les audits des hébergeurs de sites internet et intranet. Le tout en à peine un peu plus... d'un an !

En 2002, à 30 ans, Hervé Dubillot est recruté par le groupe DaimlerChrysler (devenu Daimler en 2007), au poste de RSSI, nouvellement créé en France. Une tâche énorme l'attend : ' Il a fallu bâtir les fondations, créer une politique de sécurité de l'entreprise, définir le périmètre des actions, revisiter le cadre des réglementations, des chartes, mener des actions de sensibilisation auprès des opérationnels et des acteurs du SI, coordonner les actions concernant la sécurité... ', se souvient-il. Son équipe de trois personnes travaille pour un périmètre de plus de 3 600 utilisateurs du SI, auxquels il faut ajouter les interactions avec l'ensemble des partenaires du réseau de distribution et de réparation. Depuis la création des sociétés Chrysler France en 2007 et Mercedes-Benz France en 2008, il est en charge de l'harmonisation de la sécurité des SI au sein de Mercedes-Benz France et Mercedes-Benz Financial Services France. Ses prochains défis ? ' Elaborer avec le département juridique la politique de classification de l'information et également mettre en place les plans de continuité pour Mercedes-Benz France. '