J’ai eu l’occasion de pouvoir mener une longue interview des membres fondateurs du chapitre français de l’ISSA (International Systems Security Association). Créée en juin 2012, cette nouvelle association regroupe déjà de nombreux professionnels de la sécurité de l’information.
J’ai moi-même adhéré à l’ISSA France et je vous encourage à faire de même ! Le prochain aura lieu demain soir (le mardi 15 janvier).
Mais place à Diane, Hadi et Freddy qui ont répondu (de façon très complète) à plusieurs de mes questions.
Diane (Rambaldini), vous avez fondé avec Hadi El Khoury et Freddy Milesi le chapitre français de l’ISSA France. Quel est l’ambition de votre association par rapport aux nombreuses autres associations et clubs spécialisés dans la sécurité informatique ?
Diane
« Tout d’abord, merci pour cette tribune dédiée à l’ISSA France ! Il existe en effet de nombreuses structures auxquelles nous sommes d’ailleurs individuellement affiliés. Elles font un travail de qualité, et aucune raison ne justifie d’y faire concurrence. Et, c’est justement ce constat, qui a fait du « Security Tuesday » de l’ISSA France ce qu’il est : un modèle à part !
Ce constat… mais également notre intime conviction de la nature des maux impactant la sécurité de l’Information…. qui n’est en aucun cas une crise d’idées ou de production, mais une crise identitaire, et c’est à ça qu’on voulait s’attaquer. Les objectifs à se fixer, le modèle à développer, les valeurs à respecter sont donc allés de soi…
Ce vers quoi tend l’ISSA France, c’est – en premier lieu – de donner les clés pour un networking intelligent et durable favorisant la Sécurité de l’Information et – en second lieu – d’œuvrer pour la valorisation de nos métiers de la Sécurité de l’Information, selon deux axes: Faire comprendre au monde qui nous entoure quelles sont nos préoccupations et pourquoi ; mais aussi, entamer un travail d’introspection sur nous-mêmes. De là, en sont nées nos valeurs, dépendantes les unes des autres:
– L’interdisciplinarité et son pendant… la rupture des silos : au risque d’être un peu brutale, je ne sais pas si les professionnels de la sécurité de l’information se rendent bien compte à quel point ils sont dans leur bulle et qu’ils parlent une langue qu’eux seuls comprennent.
– L’échange…. car le partage et la diffusion de nos connaissances sont la base d’un réseau intelligent et durable, mais également la garantie que nos préoccupations (légitimes) dépassent nos frontières et qu’elles ne soient plus seulement les nôtres.
– Et enfin la convivialité…. parce que d’abord le temps n’est pas extensible et que si on peut un mardi par mois combiner l’utile à l’agréable, alors on est gagnant (nous avons d’ailleurs vu que l’idée avait été reprise et ça nous fait plaisir, ça prouve que nous étions dans le vrai !) et ensuite, parce que discuter de choses serieuses dans un cadre nettement moins formel permet de retrouver l’humain avant le professionnel, le bon sens avant le sens des affaires. »
Hadi
« Le chapitre français de l’ISSA veut faire de ses Security Tuesday un creuset d’expérimentation de nouvelles approches en CyberSécurité, au-delà des silos, des certifications, des générations et des sentiers battus. L’ISSA France souhaite initier adhérents et sympathisants à la force de l’interdisciplinarité et de la gestion latérale des projets et programmes en SSI / Continuité d’Activité. De nombreuses disciplines annexes ont beaucoup à apporter à la SSI comme la qualité, l’IE, la gestion de projet et de programme, les sciences humaines et sociales, le « personal branding », les techniques de négociation et de vente, le marketing… Nous souhaitons pouvoir y puiser des éléments qui valoriseront nos métiers et qui donneront à la SSI en France une nouvelle dimension avec surtout de meilleurs résultats dans la vie de tous les jours. »
Freddy
«L’ISSA France est effectivement une association « ouverte à double tour » et cette ouverture à l’interdisciplinarité et aux partages d’opinions est riche d’échanges avec nos homologues à l’international.»
Quel bilan tirez-vous de cette première année ? Les objectifs fixés sont-ils atteints ?
Diane
« En deux mots : que du positif ! Dépassés !
Sans tomber dans une liste exhaustive, voici les faits les plus marquants :
– Un nombre de participants au Security Tuesday toujours croissant (30 au minimum), et la fidélité d’un grand nombre.
– La multiplication des cooptations. Quelle plus belle récompense de savoir que les participants et/ou adhérents se font les ambassadeurs de l’ISSA France ?!
– Des articles réguliers dans SecurityVibes, Veille mag, AEF Sécurité globale… relatifs pour la plupart aux présentations des intervenants aux Security Tuesday, à qui nous avons offert une tribune… ce qui prouve la qualité des interventions.
Quant au nombre d’adhérents, le chiffre sera donné au 15 janvier en séance… non pas que je veuille garder l’information, mais Décembre marquant la fin de « l’offre découverte » des Security Tuesday, c’est sur ce mois précis que nos participants tenaient à s’inscrire ou faire adhérer leur entreprise.
Dans un registre plus personnel, j’ai deux grandes satisfactions : la gouvernance de l’association et la (bonne) curiosité qu’a suscitée l’ISSA France.
Je ne regrette absolument pas le temps qu’on a passé entre membres fondateurs, à penser notre modèle, à se challenger pour trouver ce qui rendrait le plus service à notre vision partagée de la Sécurité ! Au-delà de la force que ça a donnée à nos relations, cela a insufflé l’esprit de l’ISSA France qui est finalement l’émanation de ce qu’on a vécu entre nous.
C’est grâce à ça, que l’ISSA France a suscité de l’intérêt et de la curiosité… signe d’une entrée réussie. »
Hadi
« C’est le bilan d’une demi-année vu que l’inauguration des Security Tuesday a eu lieu il y a 6 mois en juin 2012. Nous avons été agréablement surpris par l’engouement suscité, la constitution d’un noyau dur « trans-générationnel » qui, pour rien au monde, ne raterait les Security Tuesday ! Nous avons surtout pris conscience que le format et le positionnement de notre association étaient plus que nécessaires à notre profession. Les intervenants de qualité qui ont accepté notre invitation, les relais médiatiques qui nous accompagnent ainsi que les retours enthousiastes des participants sont autant d’éléments qui permettent d’asseoir l’association sur des bases solides. Je dirai donc que les objectifs sont même largement dépassés, l’ISSA France étant devenue le RDV mensuel de toutes celles et ceux que la SSI passionne, concerne, voire même intrigue. L’ISSA France a même aboli la frontière entre les réseaux sociaux et les rencontres dans la vraie vie, plusieurs participants s’étant rencontrés IRL (In Real Life) pour la première fois au cours d’un Security Tuesday après plusieurs mois voire plusieurs années d’échanges et d’interactions « virtuelles » sur Twitter et autres réseaux sociaux. »
Freddy
« Il est trop tôt pour faire un Bilan, les membres de l’ISSA France n’ont pas encore tout vu 😉 »
A quoi faut-il s’attendre pour l’année prochaine ? Retrouvera-t-on les fameux After Works SecurityTuesday ?
Hadi
« Les Security Tuesday sont désormais incontournables ! Nous n’avons pas le droit de ne pas les reconduire en 2013 ! Ils auront lieu selon le même format, tous les troisième mardi de chaque mois en 2013, et seront animés par des intervenants de tous horizons couvrant des thématiques coeur de métier ou périphériques qui bonifieront notre profession. »
Diane
« Tout d’abord, sachez que nous avons décidé de gérer l’ISSA France en suivant un modèle de « PDCA » 🙂 En bref, nous avons une obsession: Asseoir durablement l’ISSA France, et respecter nos engagements! Cela ne nous paraît possible qu’avec des objectifs progressifs et atteignables.
Nous retrouverons donc en 2013 les Security Tuesday qui sont l’empreinte de l’ISSA France et dont nous voulons absolument préserver l’esprit. Cela passera par des interventions de qualité avec comme objectif d’élargir nos champs de vision, non dans le but de devenir des experts sur tout et pour tout, mais d’être conscients de notre environnement et de mieux le maîtriser.
Nous avons par ailleurs d’autres chantiers à court terme, à moyen terme et une vision de la sécurité à défendre.
Sans toutes les dévoiler, voici quelques pistes diverses :
– La traduction de certains articles de l’ISSA Journal : Compte tenu de l’intérêt que cela a suscité, au détour de quelques sondages informels, nous avons la certitude que cela sera utile.
– Un chantier de relations publiques avec les autres chapitres ISSA, la dimension internationale de l’ISSA étant stratégique. A ce titre, j’ai l’immense plaisir de vous dire que Thiébaut Devergranne qui a réalisé une intervention à l’un des Security Tuesday a été approché par le Président du chapitre ISSA UK pour faire une présentation à Londres, à la conférence européenne de l’ISSA le 5 février 2013.
– L’étude de partenariats avec d’autres associations et/ou écoles ou organismes de formation. La complémentarité de l’ensemble de nos organisations ne fait aucun doute pour nous.
– Enfin, l’organisation d’un évènement à dimension internationale. »
Freddy
« L’ISSA France sera présente à de nombreux rendez-vous en 2013 les prochains étant le FIC de Lille, la conférence européenne de l’ISSA à Londres et RSA 2013 à San Fransisco. Ces événements seront autant d’occasions pour l’ISSA de faire de belles rencontres et d’en revenir avec de nouvelles idées à partager lors de nos Security Tuesday ! »
La suite, cet après-midi !
1 Comments
Laissez une réponseOne Ping
Pingback:[Interview] Rencontre avec David Bizeul, responsable CSIRT chez Cassidian CyberSecurity | Le blog de la cyber-sécurité