Entretien avec Roberto Ranaldo: «L’échange d’expériences franc et ouvert m’apporte beaucoup.»
Le Swiss FS-CSC puise sa force dans l’engagement de ses membres. Pendant trois ans, Roberto Ranaldo, ingénieur industriel et expert des risques, Head IT & Security Risk and Governance chez SIX Group, a exercé la fonction de responsable de notre section Gestion de risques. Il évoque dans cet entretien les tâches incombant aux expertes et aux experts de la section ainsi que la collaboration au sein de l’équipe.
Roberto, tu t’es engagé dès le départ dans le Swiss FS-CSC. Au fond, pourquoi?
SIX Group est un membre fondateur du Swiss FS-CSC et nous sommes impliqués dans plusieurs de ses organes et sections. Pour moi, c’était à la fois une chance et un défi de diriger la section Gestion des risques. C’était quelque chose de nouveau, qui me faisait sortir de ma zone de confort.
Tu vas rester au service de la section comme expert. Qu’est-ce qui te motive à poursuivre ton engagement dans le Swiss FS-CSC?
La collaboration au sein de la section offre une possibilité unique d’échanger dans un cadre global avec les établissements, de travailler avec eux, mais aussi de développer mon réseau. Sans compter que si je peux contribuer à la cyberrésilience de la place financière suisse, je le fais volontiers.
Quelles sont les problématiques que vous traitez dans la section Gestion des risques?
Nous travaillons sur les cyberrisques systémiques. Il s’agit des cyberrisques qui ne concernent pas seulement tel ou tel établissement, mais sont susceptibles de causer des dommages à la place financière tout entière. Par exemple, un prestataire critique peut être le maillon faible qui expose des établissements à des risques. Nous nous sommes penchés également sur les interdépendances entre établissements, par exemple entre les entreprises d’assurance d’une part et les banques qui effectuent leurs paiements d’autre part, ou encore sur les niveaux de menace et sur diverses questions réglementaires. Ce que nous visons dans tous les cas, c’est la protection de la place financière dans son ensemble et non des établissements pris isolément.
Pourrais-tu nous raconter un peu comment vous travaillez?
Le moteur de la section, c’est l’échange. Les établissements représentés sont très divers, il y a des banques des catégories 1 à 5, des entreprises d’assurance, des prestataires, nous en tant que gestionnaire d’infrastructures – c’est génial et pour élaborer des scénarios globaux, c’est absolument indispensable.
Jusqu’à présent, nous nous réunissions à distance toutes les deux semaines pour faire le point des travaux en cours. Il y a eu aussi des rencontres en présentiel. Et des ateliers pour parler concepts et méthodologie. Nous nous sommes rendu compte que discuter ensemble dans un même lieu était important et précieux.
Pour approfondir les différents scénarios de risque, nous avons constitué des sous-groupes. Il s’agissait également d’identifier des mesures possibles: comment le Swiss FS-CSC pourrait-il réagir? Quelles mesures pourraient prendre le régulateur, la Confédération?
Certains membres de la section posent des questions concrètes. «Vous faites ça comment?» – c’est très pragmatique et ça fournit une bonne référence. L’échange d’expériences franc et ouvert m’apporte beaucoup à titre personnel, mais il apporte aussi beaucoup au Swiss FS-CSC dans son ensemble.
Quelles étaient tes missions en tant que responsable de la section?
Je gérais l’agenda, je coordonnais les membres et les motivais à s’impliquer activement. J’ai eu la chance qu’il y ait toujours des gens qui participent en termes de contenu et qui, par exemple, présentent leurs solutions. J’étais aussi chargé des relations avec les autres sections et avec le steering board.
Qu’attend-on de la nouvelle ou du nouveau responsable de la section Gestion des risques?
Il faut que ce soit une personne curieuse, ouverte à de nouvelles perspectives. Qu’elle soit prête à s’impliquer activement; qu’elle ait le sens de la coordination, de la modération, et qu’elle aime travailler avec un groupe à résoudre des problématiques complexes dans le domaine cyber. Qu’elle ait de l’expérience dans le domaine des cyberrisques ou des risques informatiques, ou encore du Business Continuity Management, c’est sûrement un avantage, pour ne pas dire un critère déterminant!
Mille mercis Roberto pour cet entretien et pour ton engagement à la tête de la section Gestion des risques. Nous te souhaitons des échanges toujours aussi passionnants parmi nos expertes et nos experts!