Entretien Odile Duthil, présidente du Clusif : « Apporter un éclairage au Comex sur la souveraineté numérique »

La rédaction du Monde Informatique a convié sur son plateau Odile Duthil, présidente du Clusif. Nommée récemment, elle fait un point sur l'association ainsi que les sujets d'actualité comme la souveraineté, l'IA, la réglementation NIS 2, le quantique, ....

Pour clore l’année 2025 des entretiens du Monde Informatique, la rédaction a invité Odile Duthil présidente du Clusif et directrice de la cybersécurité de la Caisse des dépôts. Récemment élue, elle est à la tête d’une association qui réunit des DSI, des RSSI mais aussi des éditeurs au sein de deux collèges séparés. Si la structure est nationale, il existe aussi des représentations régionales, les Clusir. Odile Duthil indique travailler sur une charte pour mieux travailler ensemble, produire des livrables, avoir des évènements communs tout en gardant les spécificités régionales. Elle est également revenue sur la reconnaissance d’utilité publique du Clusif qui ouvre la voie à des projets et la possibilité de faire appel à du mécénat des compétences. Concernant le sujet de la souveraineté numérique, Odile Duthil reconnait un réveil des européens depuis l’élection de Donald Trump et préfère utiliser le terme autonomie stratégique. Un groupe de travail au Clusif se penche sur cette problématique pour donner un éclairage auprès des comités exécutifs sur la sensibilité des données et les options possibles d’hébergement (cloud public, certifié SecNumCloud,…).

Sur la partie réglementaire et en particulier la directive NIS 2, un groupe de travail va être mis en place afin de mieux cerner ce que l’on attend des organisations concernées. Odile Duthil rappelle qu’il existe aussi d’autres réglementations comme Dora (pour les banques et assurances), CRA sur la résilience… Selon elle, la volonté de l’UE est de relever globalement la maturité en cybersécurité des entreprises, mais aussi des fournisseurs. Parmi les bonnes pratiques sur NIS 2, la dirigeante insiste sur la relation avec les sous-traitants, la connaissance des fragilités de son système d’information… Concernant l’IA, elle observe que la GenAI peut générer des risques de fuites de données ou d’utilisation par des pirates pour améliorer le phishing ou la fraude au président. Le Clusif a rédigé à destination des RSSI une politique de sécurité des systèmes d’information dédiés à l’IA pour encadrer ces risques. Par aileurs, les responsables de la sécurité s’appuient sur des outils basés sur l’IA pour détecter des comportements déviants.

Pour le chiffrement post-quantique, l’association a déjà commencé à sensibiliser ses adhérents en expliquant qu’il fallait s’y prendre dès maintenant. La sensibilisation reste toujours nécessaire, même si la formation doit être améliorée avec des formats comme la bande dessinée, les vidéos, le jeu, les retours d’expérience... Enfin, Odile Duthil a précisé sa feuille de route pour les prochains mois avec des évènements comme le Panocrim dressant un panorama des menaces de l’année passée et pour la première fois une université d’été en juillet, la production de rapports sur différentes thématiques. Elle milite aussi pour un dialogue avec les métiers via d’autres associations comme l’Amrae (sur la gestion du risque et de la cyber-assurance), l’AFCDP (réunissant les DPO), ou celle réunissant les directeurs financiers.