Peux-tu te présenter et expliquer ton rôle chez M Target ?
Laurent Samitier, Responsable de la Sécurité des Systèmes d’Information du Groupe M Target, après avoir occupé les rôles de développeur puis de chef de projet technique.
En quoi consiste concrètement ton travail au quotidien ?
Ma mission consiste à m’assurer que l’ensemble des gens qui font vivre M Target au quotidien gardent constamment en tête l’impératif de protection des données de nos clients.
Quels sont les enjeux de sécurité spécifiques à un environnement comme celui de M Target ?
Les enjeux sont nombreux : les menaces évoluent, l’environnement commercial est compétitif, la règlementation se complexifie. Il faut connaître les risques et comprendre les besoins métiers, gérer la sécurité opérationnelle au quotidien et anticiper les évolutions de moyen et long terme, parler le langage des équipes techniques mais aussi celui des spécialistes de la conformité. On lutte contre le smishing le matin, et on durcit la sécurité de nos réseaux l’après-midi dans le but de protéger nos clients.
Les clients sont de plus en plus exigeants sur la question des données. Comment M Target y répond ?
Nous améliorons constamment notre gouvernance, travaillons sans cesse à l’amélioration des compétences de nos équipes, essayons sans cesse de tendre vers l’état de l’art, conformément aux recommandations des organismes spécialisés français et internationaux. Nous auditons en continu, et faisons régulièrement auditer par des tiers, notre sécurité. Enfin nous sommes certifiés ISO/IEC 27001 et adhérons à la philosophie d’amélioration continue qui est au cœur de cette norme.
Quelles garanties M Target offre-t-elle en matière de protection des données personnelles ?
Nous sommes tous conscient de l’importance de l’enjeu, nous travaillons beaucoup dans cet objectif, toutes les décisions de la direction et tous les travaux de nos opérationnels visent à assurer cette protection. Malgré cela, il faut rester humble mais vigilants.
Comment abordes-tu les exigences réglementaires comme le RGPD dans ton périmètre de sécurité ?
Les exigences réglementaires s’accroissent, cela est logique et même rassurant dans un monde où la donnée personnelle prend une telle importance. Mais la sécurité des données de nos clients s’imposerait à nous même en l’absence d’exigences règlementaires.
Comment vois-tu l’évolution du rôle de RSSI dans un contexte où la cybersécurité est un enjeu stratégique ?
Le métier du messaging évolue vite. La donnée est au cœur de la vie des gens, même s’ils n’en ont pas toujours conscience. Le rôle du RSSI sera de plus en plus d’être un pont entre les possibilités sans fins que nous promet la technologie, et l’aspiration humaine fondamentale à vivre en paix et en sécurité.
Un conseil à donner à nos clients pour mieux sécuriser leurs communications ?
Soyez exigeants avec vos prestataires. Demandez-leur ce qu’ils font de vos données, comment ils les protègent, où ils les stockent, qui décident de ce qu’elles peuvent devenir.
Quel aspect de ton métier mérite d’être mieux compris ?
Le RSSI n’a pas pour but de contraindre le business, mais de lui permettre de prospérer sur des fondations solides.
Si tu devais résumer ton rôle en une seule phrase, que dirais-tu ?
» I am the watcher on the firewalls, the shield that guards the realms of men’s data. «
