Didier Hénin récemment recruté au sein de notre Groupe occupe le poste de Responsable de la sécurité des systèmes d’information (RSSI) pour CHD Groupe et l’ensemble de nos filiales.
Profil. Ancien militaire des troupes de Marine, Didier Hénin a travaillé à l’ambassade de France en Côte d’Ivoire de 1996 à 1997. Puis responsable informatique Afrique de l’Ouest et Centrale de 1998 et 2002 pour le bureau Véritas à Abidjan, il a occupé le poste de responsable d’équipe informatique et celui de responsable de la sécurité des systèmes d’information ces treize dernières années chez But International.
Aujourd’hui RSSI au sein de CHD Groupe il définit la stratégie à mettre en oeuvre en matière de sécurité au sein du Groupe et de ses filiales.
Sa mission ? « Développer la cybersécurité et protéger le système d’information du Groupe, et développer une activité de cybersécurité et de protection des données à caractère personnel à destination des clients. » Un rôle qui l’enchante : » En plus d’être de la région, je travaillais pour l’Observatoire de la Cybersécurité en France. »
Comment ? En minimisant les risques de perte d’informations – à cause du vol ou de la non sauvegarde de données par exemple – par une mise en place technique, organisationnelle, juridique et humaine. Concrètement, il s’agit de « Sensibiliser à la bonne utilisation des outils informatiques, de retarder l’accès à l’information grâce à des mots de passe ou encore de donner de bonnes préconisations comme de ne pas publier trop d’informations sur l’entreprise sur les réseaux sociaux. »
Pourquoi? « En raison de la multiplication des attaques et des vols de données dû à l’explosion du nombre de données personnelles ». Nous sommes de plus ne plus connectés et nous produisons toujours plus de données. » Il nous faut protéger ces données personnelles dans le système d’information. » La promulgation du Règlement européen sur la protection des données (RGPD) vise à cela. Cette directive européenne oblige toutes les entreprises et les administrations à respecter certaines règles concernant le traitement des données à caractère personnel.
Conséquence directe : « Les entreprises et administrations peuvent utiliser des données à caractère personnel à condition d’en assurer le sécurité technique, juridique et des process. » Depuis la promulgation de la loi, le 25 mai dernier, les sanctions sont beaucoup plus importantes et s’élèvent jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial d’une entreprise, au lieu de 3 millions d’euros de sanction maximum auparavant. Le RGPD existe, en effet, depuis longtemps : « Il reprend les bases fondamentales de la loi Informatique et libertés » de 1978″, fait observer Didier Hénin, en guise de conclusion.