Quel est votre parcours ?
Diplômée de la Brest Business School (BBS) et de l’Université de Californie, j’ai piloté divers types de projets dans les Télécoms et l’IT avant de rejoindre 3DS OUTSCALE.
Pourquoi avoir rejoint 3DS OUTSCALE ?
A mon arrivée, 3DS OUTSCALE comptait 30 personnes contre 170 aujourd‘hui : l’esprit « Start Up » et les opportunités liées à l’innovation et au cloud m’ont séduite.
Quels sont les objectifs de votre mission ?
3DS OUTSCALE est certifiée ISO 27001, 27018, 27017, Lucie 26000, HDS et qualifiée SecNumCloud : je suis responsable du SMSI et de la conformité de nos pratiques avec nos engagements de sécurité de l’information et de protection des données, les normes et les règlementations applicables.
En quoi la conformité est-elle importante ?
La conformité agit sur deux axes :
- L’avantage concurrentiel et commercial : la certification donne accès à des segments de marchés verrouillés par les prérequis de la conformité. Elle justifie une qualité de service unanimement reconnue.
- La structuration de l’entreprise : la certification fixe un cadre, dans la définition des objectifs de l’entreprise et conditionne sa stratégie.
Quelles sont les parties prenantes dans l’instauration de la conformité ?
Toute l’organisation est concernée, mais l’implémentation de la conformité relève de l’initiative et de l’influx de sa direction générale. L’effort doit conjuguer :
- Un message clair ;
- Des objectifs définis selon le référentiel de la norme ;
- Un engagement significatif de la direction générale.
En résumé, la conformité est un outil d’aide pour le management qui permet de structurer l’organisation sur un modèle de « projet d’entreprise ».
Comment concevoir la conformité et la norme comme un investissement et non une charge ?
Il faut s’approprier la norme. Elle fournit une méthode d’amélioration continue avec des recommandations destinées à optimiser les pratiques de l’entreprise. Elle apporte également une structuration managériale en introduisant des exemples d’outils opérationnels.
Quelle articulation entre l’analyse de risques, le management et la continuité de l’activité ?
L’analyse des risques fournit des informations opérationnelles au management. Elle mobilise une mosaïque de personnes (RSSI, propriétaires de risques, agents de terrain, etc.) et de référentiels, pour que le management synthétise la situation et engage l’entreprise selon les informations collectées. Si la situation le requiert, le management lance un plan de continuité pour surmonter un obstacle, gérer les conséquences d’une crise, d’un sinistre ou d’un aléa majeur.
Pouvez-vous citer un exemple d’entreprise dont l’activité a été sauvée par la conformité ?
De manière générale, la conformité permet d’assurer la continuité de l’activité économique, par le maintien des accords commerciaux, entre un fournisseur et un client par exemple.
Recommandez-vous à vos partenaires d’être certifiés sur des normes en particulier ? Votre entreprise l’impose-t-elle ?
Nous exigeons que nos partenaires de data centers soient à minima certifiés ISO 27001. Pour nos autres partenaires, nous sommes sensibles aux certifications ISO 27001, mais aussi à la démarche RSE qu’ils mettent en avant.
Pensez-vous que la conformité deviendra un jour obligatoire ? Quelle est votre vision de la conformité et de son marché ? Vers où va évoluer la norme ?
La conformité est déjà obligatoire dans certains domaines, c’est donc un sujet d’actualité, et elle s’étend aux règles des marchés publics : dans le cadre d’une passation de commande publique, les appels d’offres demandent aux opérateurs économiques soumissionnaires de présenter un degré minimal de conformité pour que leur offre soit retenue (ISO 9001 pour la qualité de service).
Par ailleurs, les organismes de normalisation doivent éviter les contradictions entre les normes et limiter le nombre d’acteurs, en se concentrant sur des travaux d’harmonisation.
La conformité ne doit pas être un frein à l’innovation et limiter l’agilité des entreprises.