Entretien

Serge Saghroune

Serge Saghroune

Directeur du département sécurité et méthodes du groupe Accor

par Jean Pierre Blettner

"PCI DSS à la couleur de la sécurité, mais ce n'est pas de la sécurité. La conformité à PCI DSS donne une fausse impression de sécurité, c'est comme se promener avec un costume qui n'aurait que le devant alors que l'on est nu par derrière".

Le département sécurité du groupe Accor a été créé en 1998 par Serge Saghroune. Il est rattaché au directeur des systèmes d'information du groupe. Serge Saghroune travaille dans la sécurité depuis 1990. Il est Vice-président en exercice du Clusif.

(21/02/2008) - R & T : Parmi les RSSI de l'hexagone, vous avez adopté une position originale puisque vous avez créé une équipe interne chargée des tests d'intrusion qu'il s'agisse de vos propres systèmes ou de ceux de vos partenaires. Continuez-vous dans cette direction ?

Serge Saghroune : Tout à fait. Et je peux vous dire que très peu d'applications résistent qu'elles soient françaises ou internationales. Idem pour les sites Web. On est surpris de la faiblesse des logiciels. C'est une tendance de fond, en une heure, on peut accéder à des données confidentielles.

R & T : Quelles sont vos priorités actuellement ?

Serge Saghroune : Nous vivons l'arrivée d'une espèce de norme, PCI DSS, édictée par Visa et MasterCard, qui est en fait une compilation de ce que tout le monde doit faire. Cela pose déjà un premier problème : qu'est-ce que l'on est censé faire de tout ce que l'on a déjà pu mettre en place précédemment ? On le jette ? Qui paie alors ? Autre souci, être conforme à PCI DSS n'est pas être sécurisé. Il s'agit juste d'un document que l'on doit posséder pour faire plaisir à VISA, et sur lequel les banques insistent d'ailleurs particulièrement. Mais être PCI DSS n'assure pas une protection suffisante. C'est comme se promener avec un costume qui n'aurait que le devant alors que l'on est nu par derrière.

R & T : PCI DSS permet cependant d'éviter que les numéros de carte bancaire des particuliers ne soient dérobés et utilisés frauduleusement ?

Serge Saghroune : C'est un souci des américains. En Europe, on dispose du standard EMV ainsi que l'utilisation du code CVV (NDLR : code situé à l'arrière de la carte bancaire et servant à vérifier que le porteur dispose bien de la carte). Au final, PCI DSS prend beaucoup de temps, et si ce standard empêche effectivement de dérober des numéros complets de carte bancaire, il ne bloque absolument pas l'accès à toutes les autres informations confidentielles. C'est pourquoi nous insistons chez Accor sur les tests applicatifs globaux.

Présentation du groupe Accor :

Le groupe Accor est présent dans près de 100 pays avec 160 000 collaborateurs. Le groupe est le leader européen et un groupe mondial dans l'Hôtellerie et les Services. Hôtellerie tant au travers de ses marques économiques avec formule 1, Motel 6, Etap Hotel, Red Roof Inns et Ibis, Accor intervient également comme un acteur majeur de l'hôtellerie milieu et haut de gamme avec Suitehotel, Mercure, Novotel et Sofitel, avec en tout 4000 hôtels de par le monde. Accor Vacances complète cette offre dans le domaine du loisir et de la thalassothérapie avec Accor Thalassa et Coralia Club.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

Actuellement sur le fil

HP en pourparlers pour acheter EDS pour environ 13 milliards de dollars

(12/05/2) - Les deux sociétés Hewlett-Packard et EDS confirment qu'elles sont en ''pourparlers (...)

Les plans secrets de Microsoft pour stopper Linux sur le marché des PC à bas coût

(12/05/2) - Microsoft lance un programme afin de promouvoir l'usage de son système d'exploitation (...)

Le défi américain du Wimax mobile

(12/05/2) - L'accord entre les deux opérateurs mobiles Sprint et Clearwire place leurs plans (...)

IDC prédit une belle croissance des ventes de portables à moins de 350 euros

(12/05/2) - Le cabinet de consultants IDC prédit un bel avenir au micro portable d'entrée de (...)

Entretiens

Tous les entretiens

SFR fait le point sur la vente d'équipements micro informatique

Pierre-Yves Rallet

Directeur Marketing de SFR Entreprises

''Les exigences d'Apple pour la distribution de l'iPhone n'étaient pas acceptables, notamment financièrement. Le bilan après plusieurs mois de commercialisation par Orange n'est pas impressionnant'' (...)

Tribunes d'experts

Toutes les contributions

Renaud Finaz de Villaine - Parole d'expert

Directeur marketing, communication et développement de Micropole-Univers

L'irrésistible montée en puissance de l'Open Source dans le décisionnel

Les logiciels libres deviennent des alternatives sérieuses dans le décisionnel. Micropole-Univers, société de conseil et d'ingénierie analyse leurs forces et leurs faiblesses. (...)

LIVRES BLANCS

	> 9 mars 2008 - Sept critères de conception pour la prévention des menaces liées aux environnements Web 2.0 Ne découvrez pas trop tard qu'un logiciel malveillant s'est infiltré sur votre PC, votre réseau, votre serveur et/ou vos applications ! Téléchargez dès aujourd'hui le livre blanc de Secure Computing dédié à la protection de votre entreprise contre les menaces liées aux nouveaux environnements Web 2.0.

	> 19 octobre 2007 - Derrière les attaques de Phishing Ce livre blanc explique les méfaits et les solutions pour lutter contre le « phishing », une pratique qui consiste à envoyer des e-mails frauduleux à des clients, en tentant de leur faire divulguer des informations qui pourront être ensuite utilisées pour accéder à des données sensibles ou dérober des fonds ou des biens en ligne. Ce système est basé sur un artifice consistant à se faire passer pour une autorité de manière à accéder à une propriété. Un livre blanc indispensable pour protéger vos données sensibles et votre entreprise.

	> 18 octobre 2007 - Pourquoi les solutions antivirus ne protègent pas contre les logiciels espions ce livre blanc Webroot Software, spécialiste dans le domaine de la sécurité, décrira les différentes menaces liées aux logiciels espions et proposera des solutions afin de mieux se prémunir contre toutes sortes d'attaques virulentes.

	> 29 juillet 2007 - Administrer simplement et gérer économiquement son infrastructure à distance Ce White Paper décrit en détail la solution de gestion et d'administration à distance d'Avocent. Ce type de solution permet notamment de réduire trés fortement le coût de gestion direct et indirect d'une infrastructure complexe, notamment dans un environnement Web. Cela permet de ne pas sur investir et surtout d'éviter des coûts d'administration prohibitifs.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Ontrack : Programme Privilège
Le programme client Privilèges permet à toute entreprise de retrouver rapidement l'accès à ses données perdues suite à une panne ou un sinistre.
Chez Ontrack, nos 20 ans d'expérience nous ont prouvé qu'aucun système informatique n'est à l'abri, quelles que soient les précautions prises.
La seule vraie protection : s'enregistrer au programme Privilège, juste au cas où...

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique