S'abonner :  Newsletters    Magazines
Logiciel Matériel Télécoms Médias Droit et conso Techno Société Vu sur le Web Business Chat Innovation
Actualités / Sécurité

GRAND PRIX 2008 : Serge Saghroune

Une décennie passée au sein d’Accor n’a pas entamé l’enthousiasme de ce RSSI. À l’origine de la création de sa fonction et du département sécurité au sein du groupe hôtelier, il recherche l’adhésion des métiers tout en s’attachant à porter une sécurité opérationnelle.
01net.
le 17/04/2008 à 07h00
envoyer
par mail
imprimer
l'article
partager sur Viadeo
partager sur Facebook
partager sur LinkedIn
partager sur Scoopeo
partager sur Technorati
partager sur Digg
partager sur Delicious
partager sur Google
partager sur Myspace
partager sur Yahoo!

Son domaine de compétence est par définition sensible, sa mission, critique pour une entreprise. A priori, RSSI et longévité à ce poste s’accordent mal. Pourtant, Serge Saghroune fête cette année ses dix ans comme RSSI au sein du groupe Accor. Une constance qui s’explique en premier lieu par la relation professionnelle forte qui s’est tissée entre lui et son directeur des systèmes d’information, Gilles Bonin. Lorsque ce dernier arrive dans le groupe hôtelier en 1996, il a pour mission de construire un système d’information mondial. Le président du directoire de l’époque, Jean-Marc Espalioux, avait alors la conviction que les technologies de l’information peuvent et doivent révolutionner le métier du tourisme. En 1998, Gilles Bonin prendra une décision stratégique de recruter Serge Saghroune. Celui-ci crée alors le département sécurité. Dans l’esprit de Gilles Bonin, la sécurité doit se construire dans le même temps que le système d’information se développe. Une raison pour laquelle le rattachement de son poste à la DSI – une position souvent décriée dans le monde des RSSI – ne gêne en rien Serge Saghroune : “ Le problème se pose lorsqu’un DSI prend un RSSI comme alibi, pour justifier le traitement des questions de sécurité. Gilles Bonin a eu très tôt conscience que la sécurité était cruciale et s’est battu pour créer cette fonction. ” En outre, le RSSI d’Accor est assuré de faire passer via son DSI ses messages jusqu’au comité exécutif.

Une réputation de négociateur aguerri

Débutant sa carrière comme ingénieur logiciel, puis chef de projet développement, il rejoint la Compagnie des signaux (CS) en 1990, au poste d’ingénieur d’affaires. C’est à cette occasion qu’il aborde la sécurité, activité alors en plein développement chez CS. De ces premières années, il conserve une solide connaissance du milieu des éditeurs et constructeurs. Elle lui vaut une réputation de fort négociateur auprès de ses fournisseurs, capable de toujours obtenir les meilleures conditions tarifaires. A son arrivée chez Accor, Serge Saghroune n’est donc plus un novice dans la sécurité. Bon nombre de jeunes entre­preneurs de tous pays, devenus millionnaires une fois leurs start up rachetées par de plus grosses entreprises, défileront dans son bureau. Aujourd’hui, ces riches acteurs du marché n’ont pas ou­blié celui qui les a reçus et écoutés à leurs débuts.

Fin 1992, Serge Saghroune rejoint Bull en tant que chef de projet sécurité télécoms. Trois ans plus tard, il devient le RSSI du groupe Bull. De cette société, il garde un excellent souvenir, alors qu’il avait hésité à la rejoindre. “ Il me fallait rebas­culer fortement dans la technique car la sécurité n’était alors vue que par le prisme technologique. Ce qui était réducteur. Cependant les méthodes Marion et Melisa montraient le bout de leur nez, et Bull souhaitait écrire des politiques de sécurité. ” Bull lui donne l’opportunité de côtoyer de vieux routards de l’informatique, “ des ingénieurs fous qui avaient tout connu, de la carte perforée jusqu’à inter­net ”. C’est chez Bull qu’il complète sa formation universitaire (maîtrise d’informatique scientifique et DEA sur le traitement de l’information) par une solide assise technique pratique, concrète. Il est alors membre du Clusif (Club de la sécurité de l’information français). Devenir RSSI est dans la suite logique de son parcours et répond à un défi personnel : “ J’avais envie de me mesurer aux responsables sécurité dont j’avais mesuré les limites, une sorte de trouille, de manque d’audace dans les projets qui conduisaient invariablement à un immobilisme .” Immobilisme qui se caractérisait alors par une forte propension à apposer un veto à de nombreux développements informa­tiques, conception à l’encontre de celle de Serge Saghroune : “ On devrait pouvoir juger la qualité d’un RSSI au nombre de ses oppo­sitions et refus. La sécurité ne doit pas être une contrainte : on doit dire oui le plus souvent possible. ”

Il s’entoure d’équipes au niveau d’expertise reconnu

Au sein d’Accor, il accompagne la création du système d’information du groupe au niveau mondial. Il s’attaque au chantier du déploiement et à la configuration des pare-feu à travers le monde. Puis monte une équipe aux compétences pointues sur les réseaux et systèmes : analyse des logs, configuration des pare-feu, politiques d’accès. Et créé deux entités, l’une pour la sécurité des infrastructures, l’autre pour la sécurité des applications. La mission de cette dernière est “ de regarder d’une manière opérationnelle la sécurité, de penser comme des pirates ”. À cette fin, il recrute de jeunes ingénieurs qu’il fait former à travers le monde par des experts reconnus, du niveau de ceux, par exemple, qui démontrent des failles et techniques de piratage dans des conférences internationales comme la Black Hat. Le niveau d’expertise de ses équipes est désormais reconnu dans le landerneau de la sécurité. Et il n’est pas rare que son département soit directement à l’origine de fonctions de solutions du marché, développées pour leurs propres besoins.

Pour autant, il serait faux de ne voir chez Serge Saghroune que le profil type du RSSI technophile. Dans son esprit, la technique est importante afin de parler le langage des experts, les comprendre lorsqu’ils vous remontent leurs doléances et soulèvent des problèmes. Il est tout autant un meneur d’hommes, un manager, désireux de faire passer des idées. “ La dimension politique de ce métier est primordiale. Pour réussir il ne faut pas être seul. J’ai le souhait d’emporter l’adhésion au sein de mon entreprise, et que les collaborateurs d’Accor comprennent ce que nous faisons en matière de sécurité. Je ne suis pas là pour me battre et imposer.

Son parcours

Agé de 47 ans, Serge Saghroune, titulaire d’une maîtrise d’informatique scienti­fique et d’un DEA sur le traitement de l’information, a débuté sa car­rière comme ingénieur logiciel puis chef de projet dévelop­pement. Après avoiroccupé des postes d’ingénieur d’affaires, chef de projet sécurité et responsable télécoms, il est devenu RSSI du groupe Bull en 1995. Il est entré chez Accor en 1998 avec pour mission de créer la fonction de RSSI et le dépar­tement sécurité. En charge tout d’abord de l’hôtellerie, il est désormais responsable de la sécurité des systèmes d’information du groupe pour l’ensemble des métiers, rattaché au directeur général des services d’information, Gilles Bonin.

Ce qu’en pense son DSI : Gilles Bonin, DSI du groupe Accor

“ Nous avons partagé le même concept de la sécurité, à savoir l’ancrage dans l’opérationnel ”

La confiance est le maître mot des relations qui lient un RSSI à son entreprise. Et donc avec son DSI, avec qui il travaillera en toute transparence. Celui qui assure cette fonction doit être intègre et compétent techniquement, en sachant que l’étendue des compétences nécessaires est relativement large ! Serge a l’ensemble des qualités requises. La mission qu’il a menée n’avait pourtant rien de simple. Il a su faire passer les bons messages, se faire reconnaître. Grâce à ses qualités de manager et à son ouverture d’esprit, il a travaillé avec les différentes directions sans que la sécurité soit ressentie comme une contrainte. Nous partageons d’ailleurs le même concept à propos de la sécurité. A savoir, ne pas avoir de ce domaine une approche seulement théorique, qui repose sur des processus, mais pouvoir être ancré dans l’approche opérationnelle.

Lors d’un développement informatique, si vous n’intégrez pas la sécurité en amont, il faudra revenir sur l’ouvrage. Serge a eu un rôle très important dans la montée de la culture de la sécurité au sein d’Accor. Il est homme à comprendre que c’est un travail de tous les jours. De nouveaux risques surviennent quotidiennement et le pire peut toujours arriver. Pour une telle fonction, une personnalité telle que celle de Serg apprécié pour sa bonne humeur et ses grandes qualités relationnelles est intéressante. C’est un professionnel prenant au sérieux ce qui peut arriver demain à l’entreprise, qui comprend et anticipe les problèmes, sans pour autant en être angoissé.

publicité
à lire aussi
SUR LES MÊMES THÈMES
Lauréat commerce-distribution-services : Alexandre Planche
Lauréat industrie : Hervé Dubillot
Lauréat Construction-Réseaux-Transports : Christophe Pipparelli
Ecran noir sur Windows : les patchs de Microsoft hors de cause
Windows : un écran noir sur certains PC après le Patch Tuesday
Cliquez sur la femme et infectez votre page Facebook
Les iPhone déverrouillés victimes d'un ver malveillant
Une faille Zero-day pour Internet Explorer 6 et 7
Le cyberespionnage chinois contre les Etats-Unis en plein essor
Pour McAfee, la guerre numérique est une réalité
De gentils pirates détournent 300 groupes sur Facebook
Un ver s'attaque à des iPhone « jailbreakés »
Une explosion d'annuaires Torrent après la fermeture de The Pirate Bay
Le jeu vidéo qui s'attaque au Mac
Les vers informatiques font un retour en force
Le blog Gizmodo contaminé par de fausses publicités
Des antivirus K.O. en quelques minutes (MAJ)
250 faux antivirus circulent sur le Net
Mozilla bloque deux plug-in de Microsoft pour Firefox
De faux antivirus qui rançonnent les internautes
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Tous droits réservés © 1999 - 2009 Internext - 01net.