Alors que les règlements se multiplient de part le monde qui imposent aux organisations de gérer publiquement les crises sécuritaires et les soumettent à des amendes élevées, Jamil Farshchi s’est fait remarquer en gérant habilement la crise liée aux violations de données de Home Depot en 2014, et en améliorant la sécurité chez Equifax après une violation massive en 2017.

Nous sommes en pleine période des Awards, Prix et élections des entreprises et hommes et femmes de l’année. Nous l’avons déjà évoqué avec l’élection du ‘CIO of the year 2018’ remis par nos confrères américains de CIO Dive à Clay Johnson, CIO de Walmart. Lire “Clay Johnson, DSI de Walmart, et ‘CIO of the year’”

Ce même média vient de procéder à l’élection du ‘CISO of the Year’, et remis le prix à Jamil Farshchi, CISO d’Equifax.

Hier

Jamil Farshchi a été le premier RSSI/CISO de Home Depot, recruté après la violation des données personnelles de 50 millions de clients en 2014. Il a conduit la rénovation de la cybersécurité du groupe. Ce fut son premier fait d’arme… Et une expérience des violations que le Gartner n’hésita pas à qualifier d’essentielle pour les RSSI de nouvelle génération, et cela dans toutes les industries.

Aujourd’hui

En 2017, une violation massive frappe Equifax et touche des données personnelles de 148 millions de consommateurs. La société se tourne alors vers Jamil Farshchi et lui confie la même mission : récupérer la cybersécurité du groupe !

L'une des premières initiatives majeures de Jamil Farshchi à Equifax a été la création d'un centre de fusion associant physiquement et culturellement des équipes auparavant disparates pour une surveillance 24 heures sur 24, 7 jours sur 7. Les cyberattaques touchent les domaines humain, physique et numérique. Par conséquent, le fait de disposer d’une équipe co-localisée et interfonctionnelle entre l’informatique, la sécurité physique et la cybersécurité permet aux entreprises d’avoir une vue de leurs systèmes et d’être beaucoup plus réactives.

Rebondissant sur les expériences de Home Depot et d'Equifax, le Gartner souligne combien le fait qu’une entreprise soit victime d’une violation peut faciliter le travail du RSSI, tout du moins l’homme recruté à ce poste après que celui qui l’occupait lors de l’évènement ait été invité à prendre la porte... Son remplaçant reçoit les outils, l’autorité et la sensibilisation dont il a besoin à la place de devoir réclamer des ressources !

Demain

Jamil Farshchi a été invité à collaborer avec le conseil d’administration d’Equifax pour mettre au point un langage et une taxonomie exprimant les risques de manière accessible aux chefs d’entreprise traditionnels. Il a également la mission de reconstruire de la confiance, de rencontrer des clients sur leur territoire pour comprendre leurs préoccupations, renforcer leurs relations et rétablir leur crédibilité.

Le CISO d’Equifax est par ailleurs reconnu pour son leadership collaboratif qualifié de humble et solidaire, investi dans la formation de son entourage et de son équipe. Il n’hésite pas à prendre le temps d'encadrer ses collaborateurs, et à les aider à appliquer des principes d'ingénierie qui répondent aux objectifs de l'entreprise. Jamil Farshchi a également plusieurs fois affirmé que la seule raison pour laquelle l’infosec existe, c’est pour créer de la valeur commerciale en appliquant la sécurité à ces objectifs.