La protection des données est la priorité de la Caisse des dépôts
Alain Bouillé, RSSI à la Caisse des dépôts, présente les projets qu'il a mis en place en matière de protection des données.
La Caisse des dépôts est un groupe public gérant des fonds privés de retraite et d'épargne. Effectuant des transactions dont le montant peut s'avérer significatif, elle se doit de protéger l'information sensible. C'est pourquoi, au sein du groupe, le RSSI, directement rattaché à la direction des risques mais indépendant de la DSI, est chargé de gérer les risques du système d'information.
En 2010, la Caisse des Dépôts a choisi de miser sur la protection des actifs les plus critiques en mettant en place des projets dits de "confiance numérique". Il a donc déployé des solutions d'authentification et de signature électronique. En parallèle, le groupe a décidé de se concentrer sur la supervision, afin de savoir ce qu'il se passe à un instant t sur les réseaux. Comme le précise Alain Bouillé, la Caisse des Dépôts n'oublie pas les problématiques de conformité et entend améliorer son appréhension des vulnérabilités au travers de ses dispositifs de surveillance.
La sécurité est avant tout une question de gestion des risques. L'entreprise doit être capable de les identifier, de les définir et d'en comprendre les enjeux afin d'aider au mieux les métiers. Le RSSI doit fixer un certain nombre d'objectifs pour chacun des acteurs.