LMi-MAG23 Sept - Flipbook - Page 22
ENTRETIEN
Alice SIVAGNANAM
RSSI de Domitys
« LE RÔLE MAJEUR
DE LA RSSI
EST LA SENSIBILISATION
DES ÉQUIPES »
Depuis quatre ans, Alice Sivagnanam occupe le poste de RSSI chez le gestionnaire
de résidences seniors Domitys. Rare femme à ce poste, elle décrit un métier
de sensibilisation, plus que de technologie.
Mary K. Pratt, IDG NS (adapté par Emmanuelle Delsol)
lice Sivagnanam est entrée chez
Domitys il y a sept ans et y occupe
le poste de RSSI depuis 2020. A
son arrivée, elle avait directement
intégré la direction digitale et IT,
d'abord en tant que che昀昀e de projet, puis à la tête de de l'organisation et des process IT en charge de
la sécurité. « Je m'occupe aujourd'hui de toute la sécurisation des SI du siège et des résidences, sur les plans
national et international », précise-t-elle.
A
Domitys gère près de 180 résidences de service non médicalisées pour personnes âgées, qu'il vend à des investisseurs et loue aux résidents. En amont, il pilote également
tout le programme immobilier depuis le choix du terrain
et la construction, jusqu'à l'exploitation. La RSSI ne dispose pas encore d'équipe en propre, mais espère recruter
entre deux et trois personnes dans les mois à venir. Des
pro昀椀ls polyvalents, de l'alternant jusqu'au très expérimenté. Aujourd'hui, elle est accompagnée au quotidien
par la 昀椀lière cybersécurité d'AG2R la Mondiale, maison
mère de Domitys. « Nous avons mis en place un système
de gouvernance pour nous coordonner et disposer d'une
synergie entre eux et nous, précise Alice Sivagnanam. J'ai
des interlocuteurs privilégiés sur des thématiques comme
la gouvernance, la gestion des incidents, l'assistance sur
certains cas au quotidien, etc. »
22 / septembre / octobre / novembre 2024
« Dans le cadre de ma mission, j'interviens sur tous les
projets demandés par les métiers, notamment ceux que
nous proposons à nos résidents. » Tous les sujets sont
abordés, même si celui des données de santé n'en est
pas un puisque l'entreprise n'a pas vocation à traiter des
données médicalisées, comme le rappelle la RSSI. En
ce qui concerne la cybersécurité proprement dite, elle
insiste : « Les piliers de notre politique en la matière sont
une approche par le risque, d'une part, et la cybersécurité by design, d'autre part. Tout projet IT doit passer par
l'analyse de risque, de l'expression de besoin jusqu'au
déploiement, la mise en production, la maintenance. »
Modules d'e-learning
Parmi les solutions déployées, Alice Sivagnanam a, par
exemple, fait de l'authenti昀椀cation multifacteurs une exigence fondamentale lorsqu'une identité se connecte au
SI de Domitys. Elle a aussi conçu une politique de mots
de passe robustes, conforme aux recommandations de
la Cnil. Mais au-delà des outils, sa philosophie repose
principalement sur la sensibilisation. La RSSI a un rôle
majoritairement tourné vers la sensibilisation et l’acculturation des équipes de Domitys. Et cela passe par la
formation des personnels, à la fois en e-learning et en
présentiel. Les modules d'e-learning de Domitys ont été
conçus pour rendre les enjeux cyber accessibles à tous
les collaborateurs.
