LMI MAG 2 Mars 2020 - Magazine - Page 22
ENTRETIEN
Joseph GRACEFFA
Président du Clusir Nord de France
« NOUS VOULONS NOUS
OUVRIR PLUS AUX PME »
Président du Clusir Nord de France, Joseph Graceffa revient pour nous sur l’histoire
du club de RSSI où les échanges riment avec partage et convivialité.
Une dynamique qui devrait s’amplifier dans les années à venir.
Propos recueillis par Jacques Cheminat
Quand a été créé le Clusir Nord de France ?
Joseph Graceffa : Le Clusir Nord de France est une
association loi 1901 qui est née en décembre 2015. Elle
regroupe une soixantaine d’adhérents, et est composée
d’utilisateurs de la sécurité des systèmes d’information
et d’offreurs. Nous avons plus d’utilisateurs que d’offreurs, car il faut que cela reste un club d’utilisateurs.
Mais cette structure a une existence plus ancienne, car
elle est issue de plusieurs clubs qui se sont créés au fil
des années, et la première rencontre de RSSI avait eu
lieu en février 2001. Nous espérons donc fêter nos 20 ans
l’année prochaine.
Comment est structurée l’association et quelles
sont ses actions ?
JG : Comme toutes les associations, nous avons un
conseil d’administration composée de six membres.
Deux sont des représentants des offreurs et quatre sont
des RSSI. Concernant ses actions, nous organisons tous
les mois des réunions ou des débats-conférences autour d’une thématique. En général, ces événements rassemblent une cinquantaine de membres et se terminent
par un moment de convivialité et d’échanges autour d’un
verre et d’un buffet. Nous tenons beaucoup à garder cet
esprit chaleureux.
Comment sont choisies les thématiques ?
JG : Il n’existe pas de groupe de travail comme c’est le
cas dans d’autres Clusir ou au Clusif. Les membres et le
bureau de l’association expriment leurs besoins et leurs
22 / Mars 2020
attentes, et lors des conférences, ils peuvent saisir l’opportunité d’une thématique. Tous les mois, il y a une réflexion pour trouver les sujets et les intervenants.
Pouvez-vous nous donner des exemples
de sujets ?
JG : L’année dernière, nous avons eu des retours d’expérience de la part des offreurs avec ou sans clients,
mais aussi des retours techniques. Par exemple, une
session a porté sur la sécurité des technologies de
microservices avec un focus sur les conteneurs Docker
et l’outil Kubernetes. Un sujet que nous avions traité il y a
quelques années, mais qui arrive en force au sein des entreprises. Plusieurs retours d’expérience ont également
été organisés sur les APT, sur les audits côté clients/
offreurs, sur les SOC et le Bug Bounty.
Existe-t-il un retour sur ces rencontres ?
JG : Il n’y a pas de production de contenus. Après les réunions, il y a un échange informel entre les membres et
les conférenciers. Nous demandons l’accord de ces derniers pour transmettre leur support, car il faut respecter
la confidentialité des données et des échanges aussi.
À l’avenir, nous allons étudier la création de contenus,
mais c’est du travail et nous sommes bénévoles.
Quelles sont les questions que
vous souhaiteriez aborder ?
JG : Il n’y pas d’agenda fixe sur les thématiques, mais
plutôt des intérêts en fonction de l’actualité. Dans les