ING : IT New Generation - ITnation
ING : IT New Generation - ITnation
ING : IT New Generation - ITnation
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
BUSINESS DECISION MAKER<br />
«Au Luxembourg, il y a énormément de réflexion<br />
sur les meilleures façons de diversifier<br />
la Place, explique David Hagen, Chef<br />
de service à la Commission de Surveillance<br />
du Secteur Financier (CSSF). L’axe de la sécurité<br />
a été confirmé par le Fonds National<br />
de la Recherche comme étant fondamental.»<br />
Le développement récent d’initiatives<br />
comme LuxTrust et CASES (le portail de<br />
la sécurité de l’information du ministère de<br />
l’Économie et du Commerce extérieur) a apporté<br />
de la confiance aux acteurs de la Place<br />
et peut convaincre de nouvelles entreprises<br />
de s’implanter au Luxembourg. «Proposer<br />
une TVA alléchante ne suffit plus pour attirer<br />
les acteurs de l’eCommerce, dit David<br />
Hagen. Nous devons chercher à diversifier<br />
les aspects de la sécurité, via la recherche<br />
et, d’autre part, la professionnalisation des<br />
responsables de la sécurité des systèmes<br />
d’information.»<br />
Les compétences du Luxembourg en<br />
matière de sécurité doivent être, en cela,<br />
appuyées par les niveaux politique et économique.<br />
«Le ministère de l’Économie<br />
pousse d’ores et déjà dans la direction de<br />
la confiance et de la protection des données<br />
personnelles, rappelle David Hagen. Il faut<br />
un business case solide pour favoriser le<br />
développement d’une économie durable<br />
plutôt que de l’opportunisme. La sécurité<br />
rentre en compte dans le professionnalisme,<br />
la manière d’offrir un service. La sécurité<br />
est à promouvoir comme un atout et joue<br />
un rôle de premier plan dans l’image d’une<br />
entreprise ; elle cesse d’être un obstacle<br />
pour devenir un avantage constructif.»<br />
ÊTRE RSSI : GRANDS<br />
EFFETS<br />
David Hagen, en tant que président du Clussil,<br />
cherche aussi à promouvoir le rôle du<br />
RSSI. «La fonction n’a jamais été imposée<br />
par la CSSF, précise-t-il. Mais il faut pouvoir<br />
déterminer comment traduire les défis que le<br />
RSSI doit relever aujourd’hui pour répondre<br />
aux besoins des banques et des institutions<br />
dans le futur.» Le Clussil peut ainsi décrire<br />
un certain malaise de la fonction de RSSI au<br />
sein des banques. Le RSSI demeure souvent<br />
celui qui détermine les profils des utilisateurs<br />
de la société, ce qui est nécessaire mais<br />
pas suffisant. «Le métier dépend au final<br />
du contexte que l’employeur va lui donner,<br />
par rapport à son intérêt et par rapport à la<br />
maturité qu’il veut donner à la fonction, explique<br />
David Hagen. La fonction de RSSI est encore<br />
par trop ingrate. La sécurité est souvent<br />
ainsi : c’est un coût pour éviter une perte. Le<br />
RSSI doit toujours pouvoir chiffrer une perte<br />
potentielle en justifiant, si cette perte a lieu,<br />
qu’il a fait tout son possible.» À quand une<br />
structure qui décernerait des étoiles aux systèmes<br />
de sécurité les plus performants ? Un<br />
peu à la manière de la cote de confiance donnée<br />
par Euro NCAP aux voitures après leurs<br />
crash-tests…<br />
«Ceux qui font la sécurité savent en tout cas<br />
où ils vont, dit David Hagen. Il y a une volonté<br />
de professionnaliser les choses, notamment<br />
via un Master.» Ces cours donnent les<br />
outils nécessaires au RSSI pour se mettre à<br />
niveau avec le management. Ils sont aussi,<br />
et surtout, la vitrine d’une profonde volonté<br />
de faire du RSSI un acteur de changement.<br />
«Si on veut se professionnaliser et ouvrir<br />
nos frontières, il faut établir des critères de<br />
compétence élevés au niveau européen», dit<br />
David Hagen.<br />
AVRIL 08 29