Sylvain Thiry, Group IT Infrastructure CISO, Société Générale

Sylvain Thiry, Group IT Infrastructure CISO, Société Générale

« L’un des pièges de la terminologie sécurité by design est qu’elle laisse l’impression qu’il est possible de prévenir de façon absolue les problèmes. Il est bien entendu important de penser la sécurité dès l’origine des projets, mais nous devons aussi nous mettre dans une posture de résilience by design en ayant l’humilité de reconnaître que nos entreprises sont toutes faillibles.

Au-delà des mots à la mode, faits pour être mis sur de belles plaquettes, notre défi est surtout celui de la dimension humaine de la sécurité. Un secteur comme le nôtre consacre évidemment des moyens importants à la cybersécurité, mais la réalité est que les moyens humains, les talents vraiment capables d’intégrer un fonctionnement DevSecOps par exemple, sont rares et difficiles à fidéliser. Nous avons recruté 100 personnes en une année : pour y parvenir la promesse et le travail d’attractivité doivent être très forts.»