Un RSSI au Wallonie Data Center : les coulisses d’une décision visionnaire
Le Wallonie Data Center entend jouer un rôle précurseur en matière de territorialité et de sécurité. Le centre de données basé à Villers-le-Bouillet a, depuis plusieurs mois, choisi de nommer un responsable de la sécurité informatique. Dans cet article, nous vous expliquons pourquoi cette décision stratégique lui confère une place de choix sur le marché belge.
RSSI, de quoi parle-t-on ?
Le RSSI fait référence à lapersonne Responsable de la Sécurité des Systèmes d'Information. Cette fonction joue un rôle clé aujourd’hui dans la protection informatique d'une organisation. Elle consiste à la fois à mettre en place et superviser la politique de sécurité informatique et la cybersécurité.
Que fait un RSSI ?
Cédric de Quirini est RSSI auprès du Wallonie Data Center. Il occupe une fonction stratégique, appelée à travailler en étroite collaboration avec les équipes IT sur les mesures de protection (firewall, détection d’intrusion) et les outils de défense : « Mon rôle est d’assurer que la sécurité est optimale. Je joue en quelque sorte le rôle de garant, du cordonnier parfaitement chaussé. Cela implique évidemment de proposer des solutions pour faire évoluer les systèmes en place ou encore pratiquer des audits. Au quotidien, il me faut régler les problèmes éventuels et répondre aux questions des équipes, quelle que soit leur fonction. C’est une fonction globale et transversale, qui implique toute l’entreprise. »
Le périmètre d’action du RSSI est large. Il assure la sécurité globale des lieux, ce qui passe par « la gestion des accès aux salles, la vérification des procédures ». Cédric de Quirini évoque quelques éléments comme « la gestion des accès limités à une salle par client, assortie d’un système de surveillance vidéo », tout comme « un grillage pour sécuriser l’entrée au bâtiment et à son périmètre extérieur, car on attend du WDC qu’il soit autonome, mais surtout impénétrable ».
Ces dispositifs sont un travail d’équipe, reconnaît le RSSI : « Certes, dans ma fonction, je suis tout seul, mais en cas de problème, nous avons mis en place de procédures d'urgence, en collaboration avec un comité de sécurité composé de 7 membres. »
Pourquoi avoir engagé un RSSI
Le WDC tient à sa distinction carrier neutral, ce qui signifie que chaque client a le choix de sécuriser ses données avec l’opérateur de son choix. Pour Gaetan Defourny, Head of Data Center au WDC, « le WDC doit rester un endroit neutre, mais surtout sécurisé. Nous l’assurons déjà par deux certifications importantes - ISO 9001 et ISO 27001 -, mais cette sécurité est tellement importante à nos yeux que nous avons choisi d’aller au-delà des engagements traditionnels d’un datacenter en nommant un RSSI dédié».
Aujourd'hui avec le RGPD un autre enjeu s’impose aux organisations lors du choix d’un centre de données, celui de la territorialité des données. Cédric de Quirini : « La Belgique et l’Union Européenne ont adopté des règles très strictes à ce niveau et nous les respectons à la lettre. La sécurité des données publiques ou de santé n’a, évidemment, pas de prix. Voilà pourquoi nous stockons les données en Wallonie. Nous avons également noué des collaborations avec d'autres datacenters, pour que les système de secours soient eux aussi localisés en Belgique. »
Confirmation appuyée de Gaëtan Defourny : « Un datacenter comme le nôtre héberge des données et des applications d’entreprises publiques et privées, en ce compris de nombreux opérateurs de services essentiels (OSE). Ces données sont à la fois sensibles et stratégiques. Nos clients souhaitent, à juste titre, se mettre à l’abri à la fois des regards et des risques. Un RSSI nous offre clairement une longueur d’avance en matière de sécurité face à d’autres datacenters. »
