{ Interview vidéo} – Frédérick Meyer, Auchan Retail International : « En multicloud, rien ne vaut une sécurité homogène»
Aux Assises 2021, Frédérick Meyer, CISO de Auchan Retail International , explique comment il déploie sa stratégie cyber dans une infrastructure multicloud et pourquoi il privilégie l’adoption des bonnes pratiques « basiques » plutôt que l’intelligence artificielle.
Quelle est votre mission chez Auchan Retail International ?
Frédérick Meyer – Ma mission est de définir une politique de sécurité à l’international et de m’assurer qu’elle est bien mise en œuvre sur l’ensemble des infrastructures du groupe. Le poids du cloud est en très forte augmentation.
Au sein de l’infrastructure cloud hybride d’Auchan, comment appliquez-vous votre politique ?
Frédérick Meyer – Effectivement, on applique pas la sécurité exactement de la même manière quand on est dans du SaaS (Software as a Service) et quand on est « on premise » (sur les sites de l’entreprise). C’est là qu’intervient l’intelligence expertise pour décliner une même règle avec des mesures de sécurité techniques différentes.
Est-ce que cela fait évoluer l’organisation des équipes internes ?
Frédérick Meyer – Oui, on s’organise maintenant avec des équipes venant combiner une expertise sécurité et des personnes de l’IT métier ou de l’infrastructure. En travaillant main dans la main, ces équipes hybrides prennent en compte leurs contraintes de part et d’autre.
Propos recueillis par Olivier Bouzereau
Ecoutez l’interview en intégralité dans la vidéo ci-dessous
