1. Chief Information Security Officer : en quoi ça consiste ?
Je m’occupe de tout ce qui est lié à la sécurité IT et couvre 14 pays de la région Asie-Pacifique. Concrètement, j’identifie et analyse les risques associés aux projets opérationnels de l’entité, puis j’émets des recommandations sur les solutions à mettre en place pour les réduire ou les couvrir. Mon rôle est vraiment de faciliter le business au sein de la banque, pas du tout de faire la police !
“ Le soutien du management et l’accent mis sur l’évolution professionnelle m’ont également beaucoup séduite ”
2. La cyber security : un sujet chaud en Asie-Pacifique aujourd’hui ?
Oui, surtout dans le secteur bancaire puisque nous gérons les données et l’argent d’un très grand nombre de clients. Avec la montée en puissance des objets connectés et de l’internet des objets, la frontière entre sphère privée et sphère professionnelle s’estompe. Le risque de hacking des données sensibles de la banque et de ses clients devient prépondérant. Les régulateurs encadrent donc de plus en plus l’usage de ces nouvelles technologies. Par exemple, si nous autorisons nos collaborateurs à utiliser leur propre smartphone ou tablette, nous appliquons des procédures strictes pour garantir la protection des données clients.
3. Vous avez toujours travaillé dans des banques anglo-saxonnes. Qu’est-ce qui vous a attiré chez BNP Paribas ?
Il y 2 ans, un recruteur m’a proposé un entretien chez BNP Paribas. Le poste correspondait exactement à mes compétences et à mon expérience, avec encore plus de responsabilités, plus d’exposition et plus d’interaction avec les métiers. Le soutien du management et l’accent mis sur l’évolution professionnelle m’ont également beaucoup séduite. Dans aucune autre banque je n’ai vu un campus de formation comme celui de la BNP Paribas à Singapour !
4. Y a-t-il eu un choc culturel ?
Pas vraiment, car même si elle a des racines françaises, BNP Paribas est une banque internationale. Mais par rapport à des banques américaines, par exemple, je dirais qu’elle est plus décentralisée, qu’elle donne plus d’autonomie aux régions. C’est important pour des sujets comme la sécurité IT, qui se gère différemment d’une région à l’autre, voire d’un pays à l’autre. L’approche est plus dynamique, plus collaborative.
5. Quel est votre plus grand défi du moment ?
Réussir à diffuser une culture sécurité au sein de l’entité. Je travaille dans un domaine très technique, et pourtant c’est la communication avec les collaborateurs qui pose parfois problème : essayer de les sensibiliser aux risques , d’envoyer des informations sensibles ou confidentielles depuis un compte email personnel par exemple ; leur faire comprendre que la sécurité IT, c’est vraiment l’affaire de tous.
“ Réseautez en interne et gardez le tempo, car les choses bougent vite chez nous ! ”
Chief Information Security Officer