|
Les RSSI de l’année 2008
Lauréat industrie : Hervé Dubillot
Au sein de Mercedes-Benz France, ce jeune RSSI a investi une fonction créée en 2002. Il lui a fallu bâtir la plupart des fondamentaux de la politique sécurité de son entreprise.
Frédéric Bergé et Christophe Elise,
01 Informatique (n° 1945), le 17/04/2008 à 07h00
|
A36 ans, il semble naturel de voir Hervé Dubillot occuper une fonction de RSSI, après plus de dix ans d'expériences sur le sujet. Diplômé de l'Epsi (Ecole privée des sciences informatiques), il débute sa carrière comme
chef de projet dans la SSII Conix. C'est lors d'une mission chez Bouygues Telecom en 1997, qu'il s'occupe de développer et de mettre en production les systèmes dédiés aux services fraude et réquisitions judiciaires, et de
développer la sécurité de l'accès aux applications. Il tombe alors dans la « marmite » de la sécurité pour ne plus jamais la quitter.
Il aborde durant son parcours de nombreuses problématiques techniques ou organisationnelles : le management du pôle opérationnel de la sécurité chez Conix ; l'architecture sécurité auprès du RSSI chez Atofina (branche
pétrochimique du groupe Total), où il participe à la rédaction de la politique de sécurité, conduit le projet d'accès internet sécurisé, et gère la mise en place des solutions d'accès distants sécurisés ; puis, en 2001, dans
l'équipe du RSSI du groupe La Poste, la conduite de plusieurs projets tels que la gestion des accès externes, le cloisonnement interne, l'accès internet sécurisé, le déploiement d'une PKI, la sécurisation des portables, les
audits des hébergeurs de sites internet et intranet. Le tout en à peine un peu plus... d'un an !
3 600 utilisateurs à convaincre
En 2002, à 30 ans, Hervé Dubillot est recruté par le groupe DaimlerChrysler (devenu Daimler en 2007), au poste de RSSI, nouvellement créé en France. Une tâche énorme l'attend : « Il a fallu bâtir les fondations, créer une
politique de sécurité de l'entreprise, définir le périmètre des actions, revisiter le cadre des réglementations, des chartes, mener des actions de sensibilisation auprès des opérationnels et des acteurs du SI, coordonner les actions
concernant la sécurité... », se souvient-il. Son équipe de trois personnes travaille pour un périmètre de plus de 3 600 utilisateurs du SI, auxquels il faut ajouter les interactions avec l'ensemble des partenaires du réseau de
distribution et de réparation. Depuis la création des sociétés Chrysler France en 2007 et Mercedes-Benz France en 2008, il est en charge de l'harmonisation de la sécurité des SI au sein de Mercedes-Benz France et Mercedes-Benz Financial
Services France. Ses prochains défis ? « Elaborer avec le département juridique la politique de classification de l'information et également mettre en place les plans de continuité pour Mercedes-Benz France. »
SON PARCOURS
Agé de 36 ans, diplômé de l'Epsi, Hervé Dubillot est RSSI pour Mercedes-Benz France et Mercedes-Benz Financial Services France. Après dix ans de missions de sécurité, il a créé ce poste chez Daimler en 2002.
SES MISSIONS
Politique de sécurité
- Définition, adaptation et mise en oeuvre de la politique de sécurité, de ses standards et de ses réglementations.
- Mise en place d'une équipe de gestion des habilitations de 4 personnes.
Projets techniques
- Mise en place de la mobilité sécurisée (iPDA, Blackberry, PC portable/Edge, télétravail en ADSL)
- Mise en place d'une passerelle internet sécurisée.
- Reprise de la téléphonie fixe et mobile pour une intégration au SI.
