La fonction de Gaëlle Donnette est critique : depuis octobre 2024, elle est Chief Information Security Officer Group (CISO) de Crédit Agricole Personal Finance & Mobility. Son activité consiste à s’assurer de la sécurisation des parcs informatiques, afin qu’il n’y ait pas de faille exploitable, de la bonne protection des données des clients et de l’intégration de la sécurité dès la conception des projets. S’y ajoute la responsabilité de coordonner l’ensemble des activités du secteur au niveau international, pour obtenir un niveau de sécurité homogène. Cette cohérence s’entend au point de vue technique, mais aussi humain : « C’est un rôle d’animation de l’ensemble des CISO des entités, pour avoir un niveau homogène, répondre à des demandes de consolidation et faire les remontées aux régulateurs .»
Au départ, la sécurité des systèmes n’était pas une évidence. Entre matières scientifiques, lettres, sport, « le choix n’a pas été simple »... Lorsqu’elle s’est lancée dans la physique appliquée, Gaëlle Donnette entendait d’abord se tourner vers quelque chose de « concret ». Ce cursus paraissait d’autant moins une évidence pour une femme : « Nous devions être 2 % à 5 %. »
Pourtant, cela ne semble pas avoir entravé sa carrière dans la sécurité des systèmes d’information. « Il y a davantage de femmes dans la gouvernance. Pour le volet technique, le déséquilibre entre hommes et femmes est plus important. Il est inhérent au sujet », admet-elle, avant de nuancer aussitôt : « Si on fait bien son travail, les gens reviennent vers nous. En travaillant, nous avons tous cette possibilité d’avancer, j’en suis convaincue. »
Cette femme de 46 ans, mère de deux adolescentes, déclare également avoir bénéficié d’une politique favorable à l’égalité hommes-femmes et à la préservation de l’équilibre entre vie professionnelle et vie privée au sein du groupe Crédit Agricole, où elle est entrée dès ses études terminées et où elle est encore aujourd’hui. Cela explique en partie son CV si limpide, linéaire, sans rupture, jusqu’aux responsabilités d’aujourd’hui. « Il y a toujours eu une confiance. Au fur et à mesure, j’ai pu évoluer, faire des choses différentes. C’était un souhait, ce n’était pas un objectif. Mais je suis pleinement satisfaite .»
Question d’équilibre
Depuis ses débuts, les métiers de la sécurité des systèmes ont fortement évolué : « Il y a eu une transformation profonde, autour de la cybersécurité notamment, et cette mutation continue. » Ce n’est pas pour lui déplaire. « Avant, nous étions fonction support de fonction support. C’était d’abord un métier de contrôle, de vérification. Nous sommes dorénavant aussi la première ligne de défense, explique-t-elle, il y a une réelle prise de conscience [quant à la criticité des services de sécurité]. Aujourd’hui, je suis écoutée .» Avant de commenter : « Évidemment, le plus sûr, c’est le bunker. » Service au client oblige cependant, « il faut trouver le compromis entre risques et services aux utilisateurs ». Ce compromis se doit d’être juste, compte tenu des évolutions des usages des consommateurs mais aussi des exigences croissantes de la part des régulateurs et de l’évolution de la menace.
Pour Gaëlle Donnette, parvenir à cette délicate équation entre protection et ouverture, entre fiabilité et capacité d’évolution des systèmes, entre technicité et gestion des compétences, repose sur des exigences de clarté, de rigueur et de cohérence. L’approche factuelle, pragmatique, ne suffirait pas sans un « bon collectif ». Interrogée sur les concepts qui font sens pour elle, elle ne l’oublie pas : « Loyauté, confiance, rigueur et partage du collectif. »
On aurait envie d’y ajouter cette élégance si singulière qui émane d’une personne lorsqu’elle choisit de s’effacer devant ce qu’elle accomplit, donnant ainsi raison à Gaëlle Donnette : « Finalement, si on travaille bien, on n’entend pas trop parler de nous. »
