Prix du jeune RSSI : Nicolas Bunoust
Nicolas Bunoust utilise ses qualités d'ultracommunicant pour sensibiliser ses collaborateurs aux risques encourus et mettre en valeur son métier de RSSI. Ses responsabilités s'étendent aux 250 applications métier de la collectivité. Au total, près de 4 300 utilisateurs sont concernés.
- Mylène Jarossay de l'Institut Curie élue RSSI de l'année 2011
- Grand Prix : Mylène Jarossay
- Prix de l'innovation : Jean-Chistophe Monnier
- Prix du jeune RSSI : Nicolas Bunoust
- Coup de cœur : Marc Dovéro
Nicolas Bunoust a pris ses fonctions de responsable de la sécurité des systèmes d’information du conseil général du département de la Loire-Atlantique (44) en 2007. « Je me considère comme un animateur, un médiateur entre la maîtrise d’ouvrage et la maîtrise d’œuvre. J’aide notamment à l’arbitrage des projets et pilote les plans d’action dans un contexte de réduction des coûts. » Et de préciser : « La valeur ajoutée de ma mission est centrée sur, d’une part, l’accompagnement des projets d’administration électronique, tels que les téléservices auprès des usagers, la dématérialisation des flux RH ou comptables ; d’autre part, l’amélioration de la transversalité des activités de la direction des systèmes d’information. »
Dans le cadre strict de sa mission de sécurisation du système d’information, Nicolas Bunoust pilote deux instances transversales. La première, baptisée Cosi (comité de sécurité de l’information), se réunit deux fois par an pour arbitrer les grands projets de sécurisation au sein de la collectivité. Cette instance rassemble les directions générales adjointes, juridique, des ressources humaines, des services généraux, de la qualité, ainsi que la direction informatique. La seconde instance, le Gasci (groupe d’amélioration continue de la sécurité de l’information), est un réseau de 93 référents en sécurité informatique. Cinq fois par an, elle définit les actions de la DSI en matière de politique de sécurité.
Cinq projets développés avec les métiers
Au sein du conseil général, le responsable sécurité a mis en œuvre cinq projets majeurs, répondant aux différents chapitres du code de bonnes pratiques pour la gestion de la sécurité de l’information (ISO 27002). Un plan de continuité d’activité (PCA) permet de redémarrer 20 applications critiques dans un délai inférieur à cinq jours en cas de sinistre ; un programme de gestion des accès des identités et des annuaires renforce l’identité numérique tout en simplifiant l’accès à l’information ; un plan de sensibilisation, en coordination avec les RH et la direction juridique, recense 15 réflexes quant à un usage sécurisé des ressources informatiques ; un audit interne de type Cnil (Commission nationale de l’informatique et des libertés) est conduit par la direction de la qualité ; une autorité d’enregistrement pour la gestion et l’attribution des certificats électroniques destinés aux projets d’e-administration est également mise en œuvre.
Enfin, Nicolas Bunoust est un RSSI communicant. Il anime un forum dédié à la sécurité pour le CRI-Ouest (association régionale de DSI), a participé au développement d’un portail gratuit d’aide au management de la sécurité (Csam), et est intervenu dans des écoles supérieures d’ingénieurs afin d’échanger sur son métier.