Vous êtes directrice des services-conseils gouvernance en sécurité et gestion de risques chez Victrix. Quelles sont vos responsabilités à ce poste ? 

Victrix est une firme offrant un portefeuille vraiment complet de services spécialisés en matière de collaboration et de sécurité de l’information, de services infonuagiques, d’infrastructures technologiques, de réseaux, de développement, etc. On est plus de 500 professionnels qui se distinguent dans l’offre de services de qualité basés sur une expérience client distinctive de premier ordre. Comme firme, nous sommes reconnus par nos clients comme un partenaire de choix pour les entreprises à la recherche d’une plus grande productivité et d’un meilleur retour sur leurs investissements en TI.

Dans ce contexte de travail, je suis impliquée dans le développement de la pratique liée à la gouvernance de la sécurité de l’information et la gestion des risques auprès de la communauté. Je participe au développement de la connaissance au regard des méthodes de gestion de risque. J’interviens auprès de la clientèle et j’accompagne les confrères et consœurs dans la réalisation de leurs mandats.

Vous êtes aussi formatrice et chargée de cours à l’université. Quelles sont les interrogations de vos étudiants ? À quoi les préparez-vous ?

J’accompagne les étudiants dans l’apprentissage des caractéristiques de la gouvernance de la sécurité dans les organisations afin qu’ils développent leur savoir et qu’ils expérimentent la gestion de risques au quotidien ! De quelle manière ces informations doivent être acheminées vers les bureaux de directions ? Quels sont les enjeux, les écueils, les principaux défis et les problèmes rencontrés ?

De nombreux protocoles, méthodes, et normes permettent de gérer les risques liés au numérique, aux processus informatiques et aux technologies de l’information en général. Quels sont leurs avantages ? Quelles sont leurs limites ?

En fait les protocoles en sécurité concernent principalement les règles régissant le comportement d’individus pour répondre aux besoins des applications et des systèmes informatiques. Pour leur part, les méthodes nous accompagnent pour développer le « Comment faire » alors que les normes sont là pour nous indiquer le « Quoi faire ».

Dans tous les cas, les avantages sont de pouvoir se fier à des modèles qui ont fait leur preuves. Les limites demeurent la mise à jour. Un protocole qui ne répond pas ou plus au besoin sera davantage perçu comme une vulnérabilité et contribue à l’émergence du risque. De même, une méthodologie non soutenue régulièrement au regard de la prise en charge des nouveaux actifs ou des nouvelles menaces sera dépassée rapidement. Il en est de même pour les normes, les limites résident dans leur maintien à jour. Par exemple les normes en sécurité dans le modèle ISO deviennent caduques rapidement lorsqu’elles font état des mesures et non lorsqu’elles donnent un cadre général de fonctionnement. Il est donc important de maintenir ses connaissances à jour afin d’identifier ce qui doit être revu et actualisé.

Les TI, c’est encore un univers plutôt masculin. Qu’est-ce qui pourrait inciter les femmes à s’intéresser à ce secteur ? Et/ou, quels sont les freins à leur réalisation professionnelle dans ce domaine ?

Évidemment la possibilité de donner un sens, de suggérer des façons de faire, de participer dynamiquement à l’évolution du domaine sont des facteurs extraordinaires de motivation lorsque l’énergie de créativité et de collaboration est présente. C’est donc une perspective magnifique si la personne est intéressée par la technologie, surtout disposée et disponible à suivre son évolution extrêmement rapide. Ce fondement peut être un attrait tant pour l’homme que pour la femme. Toutefois, comme la technologie évolue à la vitesse grand V, il est impératif de s’ajuster rapidement pour suivre la parade !

L’un des freins à la réalisation professionnelle des femmes peut résider simplement dans l’absence d’intérêt dans le domaine des technologies. Il faut aimer les technologies pour s’y intéresser !

Quel fut le plus beau coup de votre carrière ?

D’avoir gardé l’esprit ouvert face aux évènements que je ne contrôlais pas. Ainsi, j’ai été mise en présence de leaders naturels inspirants et j’ai suivi leurs conseils.

Profession gestionnaire, c’est…?

Un chef d’orchestre qui s’assure de mettre en place les outils et l’environnement qu’il faut pour que le personnel soit heureux et puisse performer.

Pourquoi être Adm.A., C.M.C. ?

Parce que c’est un gage de succès. À chaque fois que j’ai été en questionnement sur les façons de faire, j’ai eu accès à un mentorat extraordinaire et à de la documentation de grande qualité. Mon premier mandat en consultation en 1989 a été réalisé à partir du document de l’approche « comment réaliser un mandat de consultation » qui était disponible sur le répertoire des Adm.A. Je suis partie prenante de cet ordre professionnel à cause de sa rigueur !

En rafale

• Quel a été votre premier emploi ?
  Analyste en tarification chez Québec-Téléphone en 1979. J’ai eu un plaisir fou à travailler avec des gens formidables pendant 10 ans
• Qu’est-ce qui vous intrigue ou fascine encore dans le numérique ?
  Les découvertes en santé grâce à l’intelligence artificielle et les capacités d’améliorer la qualité de vie
• Un mot que vous trouvez beau ?
  Merveilleux
• Quelle est l’invention (ou l’amélioration) TI la plus géniale selon vous ?
  Le monde numérique
• Le film que vous auriez aimé réaliser ?
  Mamma Mia (le premier film avec Merryl Streep/Pierce Brosnan)
• Trois objets indispensables dans votre vie professionnelle et/ou personnelle ?
  Livre, ordinateur, téléphone intelligent
• Une œuvre d’art qui vous émeut ?
  Le cri d’Edvard Munch
• Un personnage historique ou contemporain qui vous impressionne ?
  Abraham Lincoln

Les informations contenues dans ce portrait sont exactes à la date de publication, soit en février 2021.