Outre le respect des données privées et la résilience imposés par les directives RGPD et NIS2, les informaticiens de Médiamétrie sont invités à prendre en considération le cycle de vie des données numériques et leur impact environnemental.
Juriste diplômé en droit international public, Arnaud Philippe est entré chez Médiamétrie il y a 26 ans. D’abord comme stagiaire, ensuite comme responsable qualité, responsable d’audit interne, puis directeur qualité et sécurité, fonction qu’il assure toujours en parallèle des missions de délégué à la protection des données.
« On retrouve dans la mise en conformité au RGPD la même dynamique que dans le système de management de la qualité. Notre démarche de sécurité et de respect de la vie privée entre dans un même cycle d’amélioration continue, avec l’implication de ces aspects dès le début de la conception de nouvelles solutions métiers, » précise-t-il.
Conformité NIS 2 et engagement RSE
« Avec la conformité NIS 2, c’est surtout la diffusion de bonnes pratiques de sécurité sur l’ensemble de la chaîne de valeurs qui est concernée, » souligne le DPO (Data Privacy Officer). Il bâtit des modules de sensibilisation et d’information, et prône des formations régulières, en particulier aux développeurs, architectes et urbanistes du système d’informations.
« Le premier vecteur d’attaques est un vecteur humain. Il faut donc embarquer le plus de collaborateurs possible afin que, chacun dans son périmètre de responsabilités soit bien conscient des risques auxquels il peut être confronté et qu’il adopte les bonnes réactions si jamais il doit faire face à une problématique particulière, » recommande le directeur qualité et sécurité.
Pour ce qui concerne l’engagement RSE, « Médiamétrie a pour objectif de réduire de 50% son impact carbone en 2030 par rapport à 2020, quelle que soit sa croissance. Cela demande de l’implication, des investissements et de l’agilité, » reconnaît Arnaud Philippe.
Pour en savoir plus, lire l’interview vidéo d’Arnaud Philippe, accordée sur Ready for IT.