Dans le cadre d’un nouvel appel à candidatures pour les prix de CISO et de DPO of The Year, nous avons pris le temps d’échanger avec Franck Bedell et Julien Winkin, lauréats de l’année 2023 et présidents des jurys de cette édition. Ils évoquent avec nous l’évolution de leur fonction, l’importance d’un tel prix, leur expérience en tant que gagnants. Et, surtout, ils invitent le plus grand nombre à « oser proposer leur candidature ».

Dans un monde où les cybermenaces s’intensifient et où les données sont de plus en plus convoitées, les fonctions de CISO et de DPO sont plus que jamais essentielles.

Dans le cadre de la Cybersecurity Week Luxembourg, chaque année, les deux fonctions sont mises à l’honneur avec l’attribution des prix de CISO et de DPO de l’année. Alors que l’appel à candidatures pour les prix de cette édition est lancé, Franck Bedell, CISO of the Year 2023, et Julien Winkin, DPO of the Year 2023, respectivement présidents du jury de chacun des prix, ont pris le temps d’évoquer l’évolution de leur fonction au fil des années.

Des rôles de plus en plus critiques pour l’entreprise

« Le prix de DPO of the Year a vu le jour en 2018, un an après l’entrée en application du Règlement Général sur la Protection des Données, explique Julien Winkin. Ce dernier a considérablement contribué à renforcer la fonction, devenue critique pour de nombreuses entreprises. Au-delà des enjeux de conformité, le DPO joue un rôle clé à l’échelle de la société, en étant garant de la confiance que chacun de nous peut accorder à une organisation, notamment vis-à-vis de la protection des données qu’on lui confie. L’un des enjeux du prix de DPO of the Year, justement, est de mettre en lumière ce rôle, en valorisant les approches et bonnes pratiques mises en œuvre par des professionnels luxembourgeois. »

La fonction de CISO, elle, est plus connue et mieux valorisée au sein des organisations. Il s’agit aujourd’hui d’une position stratégique, en raison notamment du renforcement des cybermenaces, de l’établissement de nouvelles exigences réglementaires et d’une prise de conscience des dirigeants de la nécessité de mieux appréhender les risques liés au développement de l’activité.

Des fonctions qui évoluent fortement

« La place du CISO, dans les entreprises, a considérablement changé afin de lui permettre d’agir de manière beaucoup plus transversale, de l’identification des risques à la définition de politiques de sécurité adaptées, en passant par les enjeux de sensibilisation des équipes, de contrôle et de conformité, commente Franck Bedell.

À l’occasion du prix de CISO of the Year, c’est précisément sur ces aspects humains et sur la nécessité de tendre vers une approche Zero Trust que j’ai axé ma candidature en 2023. De manière générale, le CISO doit aujourd’hui toucher à de nombreux sujets, techniques, business et humains. »

Le président du jury du prix de CISO of the Year 2025 avoue qu’en proposant sa candidature à l’époque, il n’imaginait pas du tout l’emporter. « L’intérêt d’une telle initiative n’est pas tant le prix en lui-même — même s’il est gratifiant de se voir reconnu par ses pairs — que la mise en valeur de la fonction et la possibilité de partager la perception que l’on a de celle-ci avec d’autres », explique-t-il, encourageant l’ensemble des CISOs de la place à prendre part à la démarche.

Un tandem incontournable

CISO et DPO sont en outre deux fonctions complémentaires, amenées à travailler ensemble et, dès lors, à partager leur point de vue. « Si la fonction de DPO répond davantage à des aspects juridiques, il doit pouvoir parler au CISO pour s’assurer que les procédures et les aspects techniques garantissant la protection des données sont bien mis en place », commente Julien Winkin. « De la même manière, le CISO s’appuie sur le DPO pour renforcer la sécurité de l’information et faire évoluer les politiques au regard des changements réglementaires », ajoute Franck Bedell.

La réglementation, en effet, n’en finit pas de se renforcer, exigeant des DPO et des CISO d’élargir leur champ d’intervention. La liste des textes auxquels les acteurs doivent se conformer ne fait que s’allonger : du RGPD à DORA, en passant par NIS2, la loi sur les lanceurs d’alerte, le Cyber Resilience Act, le Digital Services Act, le Data Act, l’AI Act… « Les réglementations s’accumulent. Si toutes ont pour finalité de mieux protéger les citoyens, leurs droits et nos démocraties, la gestion associée devient de plus en plus complexe, commente Julien Winkin. Notre rôle, en tant que CISO ou DPO, est de permettre à l’entreprise de naviguer dans cet environnement réglementaire, mais aussi d’opérer les bons choix pour garantir une sécurité optimale, au service du développement de l’activité. »

Valoriser la fonction, favoriser le partage de connaissances

Cette pression réglementaire a le mérite de placer les enjeux de conformité et de sécurité à l’agenda des dirigeants. À tel point que le CISO, de plus en plus, est considéré comme un partenaire stratégique de l’entreprise. « Le prix de CISO of the Year participe à la valorisation de la fonction. Le lauréat, en tant que rôle modèle au sein de la communauté, contribue au partage de connaissances et de bonnes pratiques. Au-delà de la visibilité et de la crédibilité que confère le prix, c’est aussi une expérience très enrichissante d’un point de vue personnel », commente Franck Bedell, qui précise que le prix rayonne aujourd’hui au-delà du Luxembourg, à travers notamment le rôle que joue la Luxembourg House of Cybersecurity au niveau européen.

Défendre une vision pour demain

Mais qu’attendent les deux présidents du jury des candidats (qu’ils espèrent nombreux) aux prix de DPO et de CISO of the Year ? « Pour ma part, au-delà de l’approche de la cybersécurité que chaque candidat pourra partager, je souhaite qu’il puisse exposer sa vision sur l’évolution de la fonction, au service des équipes, de l’entreprise et de la société. Il est important que chacun puisse expliquer ce qu’il met en œuvre, d’un point de vue personnel, pour élever la fonction et renforcer la sécurité de manière transversale », explique Franck Bedell.

Pour Julien Winkin, il est aussi important que les candidats au titre de DPO of the Year puissent démontrer leurs compétences. « Mais, au-delà, il est intéressant de voir comment les candidats expliquent que les nombreuses contraintes auxquelles sont confrontées les entreprises peuvent aussi devenir des opportunités », précise le dirigeant de LuxGap.

Franck Bedell et Julien Winkin, surtout, appellent le plus grand nombre à transmettre une candidature, en invitant chacun à dépasser les a priori et les freins personnels, pour oser et contribuer de cette manière à mieux valoriser ces fonctions essentielles de CISO et de DPO.

Les candidatures pour les prix de CISO et DPO pourront être transmises au jury entre le 15 et le 30 septembre sur le site cswl.lu/gala.

Téléchargez le formulaire de candidature au prix de CISO of the Year.

Téléchargez le formulaire de candidature au prix de DPO of the Year.