Cybersécurité : comment se préparer à un audit de conformité du SI ? Avec Patrick Peillon, DSI de la CERA
Le DSILa DSI est la direction des systèmes d'informations d'une organisation. de 2026 se doit d’avoir de solides compétences en cybersécurité. Sur ce point, tout le monde est d’accord. Dans ce nouvel épisode, Grégory reçoit Patrick Peillon, DSI à la Caisse d’Épargne Rhône Alpes, pour échanger autour des grands enjeux de la sécurité des systèmes d’information.
Ensemble, ils abordent les risques majeurs des SILe SI désigne le système d'informations d'une organisation., les coûts liés à la cybersécurité, les réglementations et normes à connaître, ainsi que les outils à mettre en place. Mais surtout, Patrick partage son retour d’expérience sur une question clé pour les DSI : comment bien se préparer à un audit de conformité ?
De son premier projet informatique à sa vision du SI de demain, Patrick revient sur son parcours, son expérience terrain et livre une analyse concrète des enjeux actuels et à venir pour les DSI et les équipes IT.
Dans cet épisode, Grégory et Patrick Peillon abordent les risques majeurs des SILe SI désigne le système d'informations d'une organisation., les coûts liés à la cybersécurité, les réglementations et normes à connaître, ainsi que les outils à mettre en place. Mais surtout, Patrick partage son retour d’expérience sur une question clé pour les DSILa DSI est la direction des systèmes d'informations d'une organisation. : comment bien se préparer à un audit de conformité ?
De son premier projet informatique à sa vision du SI de demain, Patrick revient sur son parcours, son expérience terrain et livre une analyse concrète des enjeux actuels et à venir pour les DSI et les équipes IT.
Quelques idées à retenir :
- La cybersécurité est un enjeu business avant tout : elle conditionne la continuité d’activité, la conformité et la capacité à remporter des opportunités commerciales.
- L’intégration dès l’amont des projets est déterminante : penser la sécurité “by design” permet d’éviter des coûts importants et des refontes complexes plus tard.
- Le facteur humain reste central : malgré les outils, une grande partie des incidents provient d’erreurs ou de manipulations (phishing, ingénierie sociale), d’où l’importance de la sensibilisation.
- Le pilotage doit être structuré et continu : cartographie, indicateurs, audits réguliers et outils adaptés sont nécessaires pour maintenir un niveau de sécurité dans le temps.
- La chaîne de sous-traitance est un point critique : la résilience globale dépend aussi des partenaires, ce qui impose un niveau d’exigence et de contrôle étendu au-delà du SI interne.
Ressources liées :
- IA et cybersécurité : opportunité ou menace pour vos applications ? - https://www.axopen.com/blog/2025/10/ia-cybersecurite-menace-ou%20opportunite-applications/
- Les coulisses de la cybersécurité chez DIAM - https://smartlink.ausha.co/axopen/dans-la-peau-d-un-dsi-les-coulisses-de-la-cybersecurite-chez-diam-avec-ludovic-aspas
Newsletter AXOPEN
Un nouveau rendez-vous mensuel avec une promesse unique : décrypter simplement, concrètement et en profondeur 1 sujet par mois pour inspirer votre SI.
Les derniers podcasts
Pourquoi nous faire confiance
AXOPEN est spécialisé dans les développements de projets informatiques métiers, techniques et complexes.
Nous suivre, nous écouter
