Lauréat Banque-Finance-Assurance : Éric Doyen
Au Crédit Immobilier de France, Eric Doyen, RSSI, élargit le champ de ses compétences à la gestion du risque. Un atout pour le groupe bancaire.
Frédéric Bergé et Christophe Élise,
01 Informatique, le 17/04/2008 à 07h00
|
Au sein du Groupe Crédit Immobilier de France, Eric Doyen n'est pas RSSI, mais responsable sécurité de l'information. Une coquetterie sémantique ? Certainement pas, à en juger par l'important travail qu'il
mène depuis déjà quatre ans. Il souhaite qualifier les projets de sécurité à partir de critères d'évaluation des risques, communs aux différentes directions du groupe. Il dépend d'ailleurs de la direction des risques de la banque, et
non de la DSI. Depuis deux ans, le périmètre de ses fonctions s'est élargi avec la prise en charge des déclaratifs Cnil.
Eric Doyen assure la maîtrise d'ouvrage en matière de sécurité du système d'information. Ce qui implique la définition des principes fondamentaux de sécurité applicables au groupe, et leur diffusion suivant un processus
formalisé. Il est garant de la protection de l'information, et joue un rôle essentiel de sensibilisation des différents acteurs de l'entreprise sur les problématiques de sécurité. Pour l'aider dans cette tâche, il dispose
d'une équipe d'une trentaine de personnes, dont un réseau de 18 correspondants sécurité. Deux personnes sont dédiées à la mise en oeuvre et à la supervision de la sécurité. Eric Doyen travaille également en étroite collaboration avec
la DSI et les responsables opérationnels de la maîtrise d'oeuvre.
Prône la mise en place d'une démarche fondée sur ISO 27001
bilier de France en 1994, il bénéficie d'une solide expertise des métiers de la banque et de la finance, acquise au sein de la direction des marchés de capitaux de la Société Générale et de la direction de l'organisation
et de l'informatique de Paribas. Il devient responsable de la sécurité en 2003. Son passé de responsable des études au niveau national, puis de responsable des projets transversaux groupe joue en sa faveur pour mettre en place des méthodes de
gouvernance et mener des actions de sensibilisation auprès des collaborateurs. Sans oublier l'évaluation des risques dans un monde bancaire qu'il connaît bien.
Assez naturellement, Eric Doyen s'est intéressé à ISO 27001, la norme des bonnes pratiques en matière de sécurité. Certifié « auditeur de certification » (lead auditor) et « responsable de mise en
oeuvre » (lead implementor), il prône la mise en place d'une démarche structurée fondée sur cette norme, au sein de son entreprise.
Ses missions
Sensibiliser les collaborateurs
A mené une grande campagne de sécurité (affiches, guide, semaine thématique) qui s'est traduite par une charte d'utilisation : mot de passe, usurpation d'identité, ingénierie sociale...
A mis en place un support d'e-learning. Quelques documents de présentation, assortis de trois-quatre questions, et une synthèse. 21 modules.
Quiz d'évaluation présenté via l'intranet.
Contrôler le niveau de sécurité
A défini des objectifs de sécurité et des points de contrôle (91 mesures couvrant neuf domaines).
Son parcours
Agé de 47 ans, ce diplômé de Supinfo a débuté comme ingénieur d'études. En 1994, Eric Doyen rejoint le Groupe Crédit Immobilier de France, où il occupe la fonction de RSSI depuis 2003.
