Quel est ton rôle au sein de Nameshield ?

Je rends compte sur tous les aspects Sécurité de l’information à la Direction Générale de Nameshield.

Mes principales missions :

  • Conseiller et mesurer la performance SSI afin de définir une stratégie adaptée à l’expertise de Nameshield en termes de sécurité de son système d’information
  • Garantir l’efficience du SMSI et la pérennité de la certification ISO27001
  • Soutenir l’ensemble des équipes responsables et garantes des dispositions SSI et accompagner les clients à la mise en œuvre des bonnes pratiques SSI
  • Analyser et traiter les risques
  • Auditer en interne le respect de nos dispositions

Peux-tu nous présenter rapidement ton parcours ?

J’ai suivi des études générales avant de me spécialiser dans la sûreté de fonctionnement et la gestion de projets. J’ai fait en parallèle divers petits jobs qui m’ont permis d’éprouver le sens du service.

Mon premier projet professionnel fut d’accompagner les centres de gestion afin d’obtenir la Normalisation de leur mission (élaboration de la Norme NF X50-880).

Après avoir exercé le métier d’Auditeur en système de management de la qualité sur la France entière, je me suis posée pour créer et diriger un organisme de certification de produits sous signes de qualité et d’identification géographique, certificateur notamment des poulets de Loué. L’enjeu était d’être accrédité par le Comité Français d’Accréditation pour garantir l’indépendance et l’impartialité de la certification. Cette certification étant davantage un atout de valorisation de produits que de sûreté de fonctionnement, j’ai souhaité revenir à un domaine plus en lien avec la sécurité.

J’ai alors été appelée par un membre de l’ANSSI qui souhaitait créer le premier organisme de certification en France dans le domaine de la Sécurité de l’Information. J’ai collaboré à sa création et permis son accréditation selon un schéma de certification dit « combiné », conformément aux normes ISO 17065, 17021, 17024 assurant la certification notamment de systèmes de management ISO 27001, de produits et de services tels que la personnalisation de cartes à puce ou des prestataires de service de confiance, de personnes Lead Auditors, Lead Implementers …

En parallèle, j’ai été qualifiée par le Comité Français d’Accréditation comme Responsable d’Evaluation. J’audite donc les organismes de certification qui auditent les entreprises qui souhaitent être certifiées ! Je poursuis cette mission depuis plus de 15 ans me permettant de conserver et d’enrichir mes compétences d’auditeur de systèmes de management.

J’ai ensuite rejoint le Groupe Carrefour au sein duquel j’ai géré plusieurs projets comme la refonte du système d’information pour le support informatique Carrefour France, la maintenance et l’évolution de ces outils de support informatique avant de rejoindre la Direction Exécutive Hypermarchés France pour occuper le poste de RSSI. Je gérais un périmètre de plus de 220 hypermarchés et 60 000 salariés : c’était un challenge en volume davantage qu’en termes de gestion des risques assez limités sur une surface de vente.

En 2018, j’ai saisi l’opportunité de rejoindre Nameshield, dans le domaine de la cybersécurité, dont la gestion des risques devient centrale, et à vocation sociétale, ce qui donne beaucoup de sens à ma mission.

J’ai étendu mon terrain de jeux en devenant Coach Professionnel car quelques soient mes sujets de prédilection : audits, analyses de risques, gestion de projets … l’humain y est au cœur.

As-tu une spécialité insoupçonnée ou un signe particulier ?

J’ai déjà parcouru plus de trois mille kilomètres à pied en totale autonomie, traversé les Pyrénées, les Alpes … C’est autant un chemin d’intériorité car la marche recentre l’attention sur soi, sur la notion de temps, sur mon rapport au monde, qu’un chemin de rencontres.

Une anecdote à partager ?

L’an dernier le Comité Français d’Accréditation m’a demandé d’étendre ma qualification d’évaluateur sur la certification ISO 27001 et celle des hébergeurs de données de santé à caractère personnel. Je l’ai obtenue et j’ai débuté mes premières observations au début de l’année 2021. Lors d’une première observation, le client certifié, sachant que je travaille pour Nameshield, a repris contact avec notre équipe commerciale avec qui il échange depuis plus de deux ans sur des salons comme les Assises et l’IT Meetings. Un premier audit de cartographie de l’utilisation des marques en ligne pour son groupe (+ de 16000 collaborateurs dans le monde) est lancé !

Pendant ces observations, je me nourris de bonnes pratiques m’invitant à enrichir nos dispositions chez Nameshield.

Obtenir la qualification d’évaluateur COFRAC m’a demandé une implication personnelle, mais tout se tient, tout est lié : et je suis en plein donner/recevoir, un des principes du coaching systémique !