Pour une meilleure expérience de navigation et bénéficier de l'ensemble des fonctionnalités de credit-agricole.com, nous vous conseillons d'utiliser le navigateur Edge.
Menu principal Aller au contenu Pied de page
  • Taille du texte
  • Contraste
Cybersécurité

De CISO à BISO : une évolution incontournable ?

Publié le 24 mars 2025 - Mis à jour le 27 mars 2025

La cybersécurité est un enjeu stratégique majeur pour les entreprises. Le rôle du Chief Information Security Officer (CISO) évolue pour s'adapter à ces nouveaux défis. Nous donnons la parole à trois CISO du Groupe : Gaëlle Donnette (CAPFM), François Luquet (BForBank) et Wilfried Lauber (Amundi), qui témoignent de cette transformation du métier vers un rôle de Business Information Security Officer (BISO).

La maturité cyber de l’ensemble du secteur n’a cessé de s’améliorer au même titre que les moyens et compétences des hackers que nous avons face à nous.

Pour Francois Luquet (BforBank), le CISO n’est plus vu comme uniquement un rôle tech.

"Lors du déploiement d’un grand programme de transformation numérique, le CISO occupe généralement une place centrale dans la maîtrise des risques de cybersécurité. Alors que les CISO étaient jusqu’à présents plutôt concentrés sur des problématiques technico-fonctionnelles, le rôle des CISO évolue désormais pour devenir une partie prenante active dans l’atteinte des objectif stratégiques métiers."

Pour Gaelle Donnette (CA PFM) cette insertion naturelle auprès des métiers est une évidence,

"C’est dans la tête de nos métiers que se conçoivent les services de demain : être au plus proche des métiers permet à la sécurité d’être intégrée au plus tôt dans la réflexion, favorisant ainsi la prise en compte de la sécurité « by design » en nous permettant de contribuer aux orientations stratégiques. Chez CA-PFM, être le plus en amont possible de tous les projets, des innovations, et même des opérations d’acquisition, est une préoccupation permanente du CISO. Et c’est ce qui rend notre métier passionnant !"

Pour Wilfried Lauber (Amundi), il faut dorénavant anticiper l’instant d’après, celui ou les hackers auront gagné une bataille, mais pas la guerre !

"Chez Amundi, le CISO est dorénavant au cœur de la cyber résilience avec les équipes de continuité d’activité : accepter que les protections et contrôles mis en place ne suffiront plus et que les plans de continuité ne seront plus adaptés. Il faut se préparer à lutter contre un hacker qui aura un temps d’avance sur nous, qui aura pris la main sur nos systèmes et que ceux-ci ne rendront plus tout ou partie de leurs services.

L’enjeu n’est pas que IT, il est métier. La définition d’un plan de résilience suite à une attaque cyber massive permet de faire évoluer le rôle du CISO en le rapprochant encore plus du métier et nous permet d’apporter encore plus de valeur à l’entreprise."

 

Découvrez leur interview croisée : 

/

Si vous souhaitez exercer votre droit d’opposition au traitement de vos données personnelles à des fins de mesure d’audience sur notre site via notre prestataire AT internet, cliquez sur le bouton ci-dessous.