Lauréat administration-service public : Éric Grospeiller
par mail
l'article
Dans la famille RSSI atypiques, je voudrais le pédagogue. Eric Grospeiller, responsable mission sécurité à l’ANPE, tire de ses années universitaires dans les champs de la sociologie et de la psychologie un goût prononcé pour la pédagogie et le dialogue avec les utilisateurs. Son credo : “ La sécurité est au service de l’entreprise, de ses utilisateurs, de ses clients. Elle n’a pas vocation à remettre en cause son offre de services, mais bien à l’accompagner dans la gestion des risques. ” Après avoir traîné ses guêtres dans la formation informatique, il a occupé des postes de chef de projet et de responsable qualité et de pôle sécurité au sein de SSII. De cette expérience, il a conservé une certaine idée de la qualité de service, “ potion magique de la relation client-fournisseur-utilisateur qui participe à la création d’un système d’information sécurisé ”.
Eric Grospeiller n’en est pas moins technophile. Lorsque l’ANPE le recrute en 2004, alors qu’il est chef de projet sécurité, il n’hésite pas une seconde. Des équipes opérationnelles s’y occupent déjà de sécurité. Il devient RLSSI (responsable local sécurité SI, qui gère la sécurité de son entité) et CLSSI (correspondant local sécurité SI, qui gère la sécurité de son service), et dirige une vingtaine de personnes. Il travaille de concert avec un RSSI en charge des relations avec la maîtrise d’ouvrage.
Standardisation, simplification et satisfaction
En avril 2007, il devient responsable du pôle sécurité qualité et méthodes. Il connaît bien la norme qualité ISO 9001 et fait très tôt le choix de la démarche de normalisation ISO 17799. Il rappelle la règle des “ trois S ” qui doit guider selon lui le déploiement de la sécurité : standardisation, simplification et satisfaction de l’utilisateur. Ce dernier est “ l’élément permettant l’acceptation de ce qui est perçu au départ comme une contrainte ”. Au-delà, toute démarche de sécurité doit impliquer chacune des strates de l’entreprise. Il fait reposer la mise en œuvre de sa politique de sécurité sur un partenariat étroit avec la direction juridique (identification des risques), la direction de l’audit (suivi et reporting), la direction métier (formalisation des besoins et fourniture des outils de pilotage), et la direction des ressources humaines (mise en application). “ Les DSI et les RSSI doivent parvenir à établir et à maintenir un équilibre délicat : faire en sorte que la sécurité soit présente en permanence à l’esprit de tous sans constituer une gêne. ”
Son parcours
Formateur, puis chef de projet et responsable qualité, Eric Grospeiller a intégré l’ANPE en 2004 pour gérer la sécurité d’un périmètre de 28 000 utilisateurs des SI. Agé de 43 ans, il est responsable mission sécurité à l’ANPE.
ses missions
Définition d’un schéma directeur sur trois ans (authentification, traçabilité...).
Classification des informations et des traitements.
Référencement des gisements de données à caractère personnel et des traitements associés avant la mise en place d’un correspondant informatique et libertés.
Définition du schéma directeur 2008-2010 (défense en profondeur...).
Mise en place d’un annuaire unique et d’une méthode d’authentification unifiée.
Mise en place d’une PKI, d’un filtrage web, d’un système antispam-antivirus.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
