Bonjour Pierre ! Bienvenue dans l’équipe.
Tout d'abord, peux-tu nous parler de ton parcours ?
Ah, tu veux mon CV ! Bien.
J’ai un DUT de génie électrique orienté dans l’informatique industrielle et les automates. J’ai été pris, après un an d’armée (dans les dernières années de service obligatoire, et oui !), aux Aéroports de Lyon en tant que technicien de maintenance informatique. C’était un métier très intéressant avec vingt-cinq domaines d’intervention différents, de la sonorisation aux ordinateurs. J’ai travaillé en 3-8 pendant trois ans, puis j’ai demandé à évoluer, ayant fait le tour du poste.
J’ai donc épaulé le responsable du développement du télé-affichage dans l’Aéroport de Lyon, car j’étais tombé dans le dév quand j’étais petit. Cela a duré sept ans : d'abord trois ans à travailler en collaboration, puis j’ai pris la main sur les développements. Je suis donc passé d’analyste programmeur à responsable d’applications, en élargissant progressivement mon périmètre d’intervention.
Puis, je suis devenu responsable de mon ancienne équipe de maintenance, à la faveur de l’évolution de mon ancien responsable. Ce n’est pas évident de prendre la tête d’une équipe d’anciens collègues, qui vous considèrent toujours comme faisant partie de la bande. C’est ma plus longue mission, treize ans.
J’ai proposé beaucoup d’options d’amélioration ; certaines suivies, d’autres moins, le système étant difficile à faire bouger en un claquement de doigts. J’ai apprécié mon rôle de manager cependant, et fait évoluer au maximum mes collaborateurs pour qu’ils exploitent au mieux leurs capacités, y compris celles qu’ils ignoraient eux-même.
Enfin, je suis devenu, RSSI des Aéroports de Lyon, durant quatre ans. J’ai beaucoup participé à la réflexion de mise en place de la politique de sécurité de tout le groupe Vinci (secteurs et filiales confondus). J’ai refusé d’être DPO à l’arrivée du RGDP, cette fonction étant selon moi différente des objectifs que peut avoir un RSSI, et représentant une charge de travail correspondant à un poste en lui-même.
Puis, j’ai senti que j’avais besoin d’avancer sur de nombreux sujets sur lesquels mon employeur ne pourrait pas me suivre. J’ai mis du temps à faire le deuil d’un parcours de 27 ans dans les Aéroports de Lyon. Cela m’a beaucoup fait réfléchir sur ce que je voulais et ne voulais pas dans ma prochaine expérience !
Qu’est ce qui t’a amené chez AlgoSecure ?
Un certain Didier Savalle, qui m’a présenté Hicham ! On a échangé sur la pertinence de mon intégration à l’équipe pour proposer de nouveaux services. La philosophie d’AlgoSecure m’intéressait, et ça se confirme aujourd’hui.
À cette époque, cela faisait un an que j’avais quitté les Aéroports. J’avais pris le temps d’avoir de vraies vacances, de digérer mon expérience passée, et de cibler l’environnement que je souhaitais : une petite entreprise, une ambiance sereine dans laquelle m’épanouir. Je suis prêt à m’investir dans des projets qui me bottent.
On a pris le temps d’échanger et d’attendre d’être certains que ma place dans AlgoSecure serait pertinente et correspondrait à mes envies, comme à la stratégie de la société en matière de conseil SSI. J’ai apprécié le discours franc d’Hicham. Je suis moi-même quelqu’un de franc : quand je pense quelque chose, je le dis ! La philosophie d’entreprise libérée est un aspect sur lequel j'ai également bien accroché.
Comment appréhendes-tu tes missions chez AlgoSecure ?
Pour moi, intégrer AlgoSecure est un grand changement. Après avoir été RSSI dans un système pyramidal, être consultant me donnera la liberté de proposer toutes les options et améliorations possibles, charge ensuite au client de les appliquer selon ses possibilités et volontés. De mon côté, j’aurais la satisfaction du travail bien fait.
Quelle est pour toi la principale qualité d’un RSSI ?
C’est de s’assurer que la sécurité des systèmes d’information ne soit pas un frein au travail des personnes, et qu’on leur libère la tête de la responsabilité de ne pas créer de vulnérabilité. J’ai toujours essayé de sensibiliser les gens de manière pratique, concrète, qui les marque. Parfois, cela a fonctionné, parfois moins, mais il faut rester constamment dans la sensibilisation et comprendre les freins d’un collaborateur à adopter les bonnes pratiques quand c’est trop contraignant au quotidien. Pour cela, rester à l’écoute et faire évoluer sa politique en permanence sont des éléments essentiels.
Est-ce que tu as une citation favorite ?
Une seule, de Coluche : « Chaque année, il y a de plus en plus de cons, et cette année, j’ai l’impression que les cons de l’année prochaine sont déjà là ! ». En cette période de pandémie et de débats, ça me paraît d’actualité ☺
Pierre intègre AlgoSecure pour accompagner nos clients à la sécurisation de leurs systèmes d’information, l'intégration de solutions SSI, et l'analyse de risques.
À propos : Le blog d'AlgoSecure est un espace sur lequel notre équipe toute entière peut s'exprimer. Notre personnel marketing et commercial vous donne des informations sur la vie et l'évolution de notre société spécialisée en sécurité sur Lyon. Nos consultants techniques, entre deux tests d'intrusion ou analyses de risque, vous donnent leur avis ainsi que des détails techniques sur l'exploitation d'une faille de sécurité informatique. Ils vous expliqueront également comment sécuriser votre système d'informations ou vos usages informatiques particuliers, avec autant de méthodologie et de pédagogie que possible. Vous souhaitez retrouver sur ce blog des informations spécifiques sur certains sujets techniques ? N'hésitez pas à nous en faire part via notre formulaire de contact, nous lirons vos idées avec attention. Laissez-vous guider par nos rédacteurs : Alexandre, Amine, Antonin, Arnaud, Benjamin, Enzo, Fabien, Françoise, Gilles, Jean-Charles, Jean-Philippe, Jonathan, Joël, Joëlie, Julien, Jéromine, Lyse, Nancy, Natacha, Nicolas, PierreG, Sébastien, Yann, et bonne visite !