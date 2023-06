Le Club des experts de la sécurité de l’information et du numérique (CESIN) a renouvelé son conseil d’administration.

Deux nouveaux membres ont rejoint le board de l’association sur décision actée lors de son assemblée générale du 16 juin dernier :

– Vincent Lefret, responsable de la sécurité des systèmes d’information (RSSI) de U IRIS

– Arnaud Martin, responsable de la sécurité des SI de la Caisse des dépots

Les administrateurs qui continuent leur mandat sont :

– Fabrice Bru, Directeur Cybersécurité de la STIME (DSI du Groupement Les Mousquetaires)

– Sabrine Guiheneuf, RSSI du Groupe Unibail-Rodamco-Westfield

– Didier Gras, IT Risk & Cybersecurity Officer de BNP Paribas

– Eric Doyen, Directeur sécurité opérationnelle du SI, Groupe Malakoff Humanis

– Hervé Dubillot, CISO du groupe Pomona

– Frank Van Caenegem, CISO EMEA de Schneider Electric

– Maxime Descombes, CISO du groupe Bel

– Mahmoud Denfer, ex-responsable Information Security chez AXA

– Xavier Leschaeve, Directeur Cybersécurité, Louis Vuitton

Mylène Jarossay réélue présidente du CESIN

De son côté, Mylène Jarossay (CISO/RSSI de LVMH) a été réélue présidente du CESIN, une fonction qu’elle exerce depuis le 22 juin 2019.

L’annonce de sa réelection et du renouvellement du conseil intervient dans la foulée d’une prise de décision publique sur la notation cyber des entreprises ou cyber rating.

L’association française qui regroupe plus de 900 entreprises et administrations membres pointe « l’absence de méthode et de référentiel partagés et acceptés » dans ce domaine. Le CESIN recommande donc la mise en oeuvre d’un référentiel et de mesures standardisées.

« Un processus de notation doit être vertueux et source de progrès », a expliqué Mylène Jarossay à ce propos. « Il est important que les méthodes de calcul de scores soient partagées en toute transparence, et que l’on ait conscience des limites de ces évaluations menées de l’extérieur, pour connaître le niveau réel de sécurité des organisations ».

Autrement dit, « leur capacité globale à répondre aux cyber risques. »

