Inscrivez-vous gratuitement à la Newsletter BFM Business
Responsable mission sécurité à l'ANPE, il travaille étroitement avec la DRH, la direction juridique, l'audit, et les directions métier. Il coopère aussi avec un RSSI en charge des relations avec la maîtrise d'ouvrage.
Dans la famille RSSI atypiques, je voudrais le pédagogue. Eric Grospeiller, responsable mission sécurité à l'ANPE, tire de ses années universitaires dans les champs de la sociologie et de la psychologie un goût prononcé pour la pédagogie et le dialogue avec les utilisateurs. Son credo : ' La sécurité est au service de l'entreprise, de ses utilisateurs, de ses clients. Elle n'a pas vocation à remettre en cause son offre de services, mais bien à l'accompagner dans la gestion des risques. ' Après avoir traîné ses guêtres dans la formation informatique, il a occupé des postes de chef de projet et de responsable qualité et de pôle sécurité au sein de SSII. De cette expérience, il a conservé une certaine idée de la qualité de service, ' potion magique de la relation client-fournisseur-utilisateur qui participe à la création d'un système d'information sécurisé '.Eric Grospeiller n'en est pas moins technophile. Lorsque l'ANPE le recrute en 2004, alors qu'il est chef de projet sécurité, il n'hésite pas une seconde. Des équipes opérationnelles s'y occupent déjà de sécurité. Il devient RLSSI (responsable local sécurité SI, qui gère la sécurité de son entité) et CLSSI (correspondant local sécurité SI, qui gère la sécurité de son service), et dirige une vingtaine de personnes. Il travaille de concert avec un RSSI en charge des relations avec la maîtrise d'ouvrage.
Standardisation, simplification et satisfaction
En avril 2007, il devient responsable du pôle sécurité qualité et méthodes. Il connaît bien la norme qualité ISO 9001 et fait très tôt le choix de la démarche de normalisation ISO 17799. Il rappelle la règle des ' trois S ' qui doit guider selon lui le déploiement de la sécurité : standardisation, simplification et satisfaction de l'utilisateur. Ce dernier est ' l'élément permettant l'acceptation de ce qui est perçu au départ comme une contrainte '. Au-delà, toute démarche de sécurité doit impliquer chacune des strates de l'entreprise. Il fait reposer la mise en ?"uvre de sa politique de sécurité sur un partenariat étroit avec la direction juridique (identification des risques), la direction de l'audit (suivi et reporting), la direction métier (formalisation des besoins et fourniture des outils de pilotage), et la direction des ressources humaines (mise en application). ' Les DSI et les RSSI doivent parvenir à établir et à maintenir un équilibre délicat : faire en sorte que la sécurité soit présente en permanence à l'esprit de tous sans constituer une gêne. '
