CYBER SECURITY :

 
The lost decade

de Jean-Christophe Gaillard

(1991),

Par Laura Peytavin (1990) dans la revue TELECOM n° 187
Co-Présidente du groupe Cybersécurité de Télécom ParisTech alumni

Cela fait quelques années que Jean-Christophe Gaillard tente d’éveiller les esprits parmi les acteurs du domaine de la Cyber Sécurité au travers de tribunes en ligne. Compilées dans cet ouvrage, elles dessinent une analyse sans compromis du management de la sécurité numérique dans les entreprises, procédant d’une vraie dialectique pour avancer des conseils et une vision. Fort de son expérience de CISO et de consultant en management et organisation chez Corix Partners qu’il a fondé à Londres, Jean-Christophe Gaillard réussit à parcourir tous les aspects du sujet comme l’organisation, le management du risque, la gouvernance, les choix d’investissement, la formation.

Le titre quelque peu pessimiste ne doit pas tromper le lecteur. L’ouvrage commence, en effet, par faire le tour des freins et des déceptions qui n’ont de cesse d’être évoqués par les acteurs même du domaine, notamment la question de la formation et du manque de compétence. Jean-Christophe Gaillard propose d’y répondre avec clairvoyance en interrogeant la responsabilité du management qui n’a jamais placé la fonction de gestion du risque numérique au niveau qui doit être la sienne, démotivant ainsi les personnes en fonctions, RSSI entre autres.

Mais très vite, les perspectives et les conseils sont développés pour aller de l’avant. Dans le chapitre « The Fabric of a successful security practice », le lecteur trouvera des conseils judicieux qui complètent en pratique ceux prodigués dans les certifications internationales telles que la Certified Information Systems Security Professionals (CISSP). Combien de fois en effet n’ai-je pas entendu de la bouche de mon instructeur CISSP la différence entre le green sky qu’il faut apprendre et le blue sky du terrain qui se heurte à l’absence de prises de conscience suffisantes impactant la gouvernance, la compliance et la gestion du risque, que ce soit par le Conseil d’administration, la direction générale, ou les directions informatique et opérationnelle ?

Dans le chapitre « Making it work in real life », que j’ai particulièrement apprécié, Jean-Christophe Gaillard propose un chemin à suivre. Il n’oublie aucun des types de contrôle de sécurité à mettre en place, éclaire le manageur dans sa démarche, avec des idées claires qui font le tri entre les grands principes et le strict nécessaire, sans oublier ce qu’il faut pour assurer la motivation des acteurs de l’entreprise, quel que soit leur niveau et leur attribution.

En conclusion, Jean-Christophe donne dans ce recueil une véritable boite à outils éprouvés pour conduire les managers à mieux se préparer et gérer aujourd’hui la sécurité de la transformation numérique de leur entreprise.

Biographie de l'auteur

Jean-Christophe Gaillard (1991) est fondateur et directeur associé chez Corix Partners. Corix Partners est un cabinet de conseil particulier en gestion d’entreprise basé à Londres et spécialisé en stratégie, organisation et gouvernance de la sécurité. Il co-préside également le groupe Cybersécurité de l’association d’alumni de Télé com ParisTech.