LMi-MAG 5 Dec 2020 - Flipbook - Page 28
ENTRETIEN
Rémi GRIVEL
Vice-président du Clusir Rhône-Alpes
« C'EST COMPLIQUÉ
D'OUVRIR ET DE SÉCURISER
AU MAXIMUM LE SI »
Réunissant plus de 150 DSI, RSSI et DPO, le Clusir Rhône-Alpes Auvergne constitue
un point de rencontres incontournable au niveau régional pour échanger autour de la sécurité
des SI. Comment ses membres traversent la crise sanitaire ? A quelles menaces sont-ils
confrontées ? Le point avec son vice-président, Rémi Grivel.
Propos recueillis par Dominique Filippone
Quel est le périmètre d'activité
du Clusir Rhône-Alpes?
Rémi Grivel : Le Clusir Rhône-Alpes est une association qui rassemble différents membres : DSI, RSSI et DPO
sur tout le territoire Auvergne-Rhône-Alpes. On dépend
du Clusif, une association parisienne qui couvre tous
les aspects de la sécurité et des normes ISO. On a des
liens historiques avec la gendarmerie et des services de
l'Etat en protection des données et de sécurité. Au sein
du Clusir, il y a trois clubs. Le club de la sécurité des SI
qui réunit l'ensemble des membres sur des thèmes qu'ils
souhaitent aborder et qui varient en fonction des années :
ce qui se fait dans l'état de l'art de manière à se protéger et travailler collectivement autour des ransomwares,
par exemple, c'est assez large. Un deuxième club est lié
à l'intelligence collective : comment je protège, gère et
structure les infos confidentielles et comment on doit les
utiliser, avec une vraie culture autour des infos confidentielles que l'on doit protéger. C'est important d'avoir
de vrais débats autour de ça. Et puis, il y a le club ethical
hacking qui a pour objectifs de comprendre comment un
hacker va attaquer et de mettre en place les techniques
pour protéger les failles du SI. C'est un club avec de la
mise en pratique pour former les RSSI, les ingénieurs
sécu, aux bonnes méthodes de protection. Ces clubs
28 / décembre 2020 / janvier / février 2021
sont complémentaires et se réunissent tous les mois, en
présentiel, et depuis le début de l'année, en visio pour
toucher les régions et départements équidistants. Il y a
entre 150 et 200 membres au niveau de l'ensemble des
RSSI et DSI, il y a un à deux membres par structure.
Ce contexte de crise sanitaire couplé
à la multiplication des cyberattaques donne
du fil à retordre au RSSI. Comment les membres
du Clusir Rhône-Alpes vivent cette situation ?
RG : Ce que l'on voit quand on échange, c'est que le club
n'a pas vocation à avoir des démos produits commerciales.
Le but, et c'est un point important, est de présenter des
démos non commerciales de l'état de l'art de la sécurité.
Entre les DSI, les RSSI et nous, il y a de vrais échanges, et
la collaboration n'est pas perturbée par un dialogue pour
positionner une solution ou quelque chose, c'est la philosophie du Clusir. Ils échangent beaucoup sur ce qui leur
arrive. Un des éléments qui ressort de la crise sanitaire,
c'est la multiplication des attaques et l'obligation de faire
en sorte que les gens continuent de travailler. En d’autres
termes, ouvrir les SI pour faciliter le télétravail, mais sans
jamais faire de compromis avec la sécurité. La grande difficulté des RSSI, c'est que leurs dirigeants ont envie que
leur production fonctionne et tourne. C'est compliqué
