Gérard Leymarie, Group Chief Information Security Officer d’ELIOR group

« Le groupe Elior est le 4^e employeur de l’Hexagone. Nous nourrissons 5 millions de personnes chaque jour et en conséquence, nous sommes devenus un opérateur de services essentiels (OSE) du point de vue de l’Etat pour donner suite à l’entrée dans le droit français de la directive NIS.

Après 11 années dans le privé puis 8 années passées au sein de l’Anssi, je suis revenu depuis plus d’un an dans le secteur privé et je constate que les mentalités sur la sécurité sont encore trop souvent arc-boutées sur des faux-combats. Par exemple, il faut solder le sujet du legacy : il y en aura toujours dans les entreprises et tout ce que nous créons aujourd’hui sera en toute logique le legacy de demain, même s’il sera différent, notamment sous l’influence de l’Internet of Things.

En tant que RSSI nous devons accepter cette réalité et changer nos fonctionnements. En effet, si nous convergeons tous vers l’importance de l’éducation et de l’acculturation à la sécurité, je pense que nous ne parlons pas encore le même langage entre nous et avec le reste de l’entreprise. Ce fossé risque de se creuser alors que nos organisations attirent des jeunes talents qui travaillent sur des technologies que nous ne connaissons même pas et qui, de leur côté, n’ont absolument pas en tête ce que peut être une PSSI ! »