À l’occasion des Assises de la cybersécurité 2025 qui se tiennent à Monaco, Solutions numériques & cybersécurité a rencontré les deux coprésidents de cette édition : Odile Duthil, directrice cybersécurité groupe pour le Groupe Caisse des dépôts, et Loïs Samain, RSSI chez EDF Hydro et administrateur du Cesin. Ils reviennent sur le fil rouge de cette édition, « FuturS », et sur les grands enjeux de leur métier : pragmatisme, innovation, souveraineté et transmission des talents.
SNC – Vous insistez sur la nécessité d’une cybersécurité « au service des métiers ». Qu’est-ce que cela signifie ?
L. S. – La cybersécurité n’est rien sans le métier. Notre rôle, c’est d’apporter des solutions pragmatiques, qui font sens et qui sont applicables. Sinon, elles seront contournées. Aujourd’hui, nous ne sommes plus là juste pour dire non mais pour trouver des solutions communes et travailler avec les métiers, répondre à leurs besoins, leur donner confiance et de la valeur.
O. D. – Nous ne sommes plus vus comme des empêcheurs mais comme des partenaires. Notre mission est de protéger les données et d’accompagner l’innovation. Chaque fois qu’on parle d’IA ou de cloud, les métiers se tournent vers nous pour savoir comment avancer sans s’exposer.
SNC – L’innovation est au cœur de cette édition. Quels thèmes ressortent le plus ?
L. S. – Deux grands sujets autour de l’IA : comment l’intégrer dans les projets métiers et ce qu’elle peut apporter à la cybersécurité elle-même. Aux Assises, on voit émerger à la fois des start-up innovantes et des grands éditeurs qui intègrent l’IA dans leurs solutions.
O. D. – L’automatisation et l’aide à la décision seront très présentes. Au-delà de la technologie, un autre sujet majeur est la souveraineté européenne, dans un contexte géopolitique mouvant.
SNC – Vous mettez aussi en avant le pragmatisme. En quoi est-ce essentiel ?
L. S. – Le pragmatisme, c’est fournir le juste niveau de sécurité, adapté au risque et utilisable par le terrain. Une solution trop complexe ne sera jamais appliquée. Notre rôle est d’allier sécurité et usage.
O. D. – Nous parlons du « juste risque ». Tout dépend de la sensibilité des données. Inutile de bâtir des usines à gaz ou de multiplier les surcoûts. L’important est de mettre le curseur au bon endroit et d’éviter une sécurité avec une approche dogmatique, décourageante pour les métiers.
SNC – La question des talents revient souvent. Comment y répondre ?
L. S. – Le marché manque de dizaines de milliers de talents. Il faut d’abord détecter et faire grandir ceux qui existent déjà en interne, puis réussir à les garder. La cybersécurité n’est pas réservée qu’à des experts : avec le bon état d’esprit, on peut se former et progresser.
O. D. – L’Académie des Assises met en relation chercheurs d’emploi et métiers de la cyber. L’objectif est aussi de casser les clichés : on a besoin de juristes, communicants et chefs de projet, autant que d’experts techniques.
SNC – Comment favoriser la transmission entre générations ?
L. S. – La communauté est essentielle. Les associations comme le Cesin ou le Clusif permettent aux anciens et aux nouveaux d’échanger, de partager leur expérience. Aux Assises, nous avons créé un parcours spécifique pour les nouveaux, avec des rencontres dédiées.
O. D. – L e mentorat est aussi central. On apprend autant des jeunes générations que l’inverse. Les retours d’expérience, positifs comme négatifs, sont précieux.
SNC – Le fil rouge 2025 s’intitule « FuturS ». Pourquoi au pluriel ?
O. D. – Parce que nous regardons vers l’avenir sous plusieurs angles : transformation des métiers, innovation, talents.
L. S. – Et aussi notre posture. Le métier évolue : du RSSI isolé à des directeurs cyber rattachés à des Comex. Les Assises sont un moment pour réfléchir ensemble à la manière de prendre ce train en marche.
Camille Suard
