Sécurité, pragmatisme et gouvernance des données : entretien avec Olivier Roth, intervenant au Séminaire GFI ISFB x SPHERE

1 décembre 2025

A l’heure où les petites structures financières sont de plus en plus exposées aux cybermenaces, l’ISFB propose un nouveau module consacré à la sensibilisation à la sécurité informatique, dans le cadre du Séminaire ISFB x SPHERE pour les gérants indépendants (GFI).
Rencontre avec Olivier Roth, spécialiste en gouvernance des données, expert Innosuisse, et chargé de cours ISFB, qui partagera son expérience avec pédagogie et pragmatisme lors du module qu’il animera en février 2026.

Olivier Roth, vous intervenez en tant que chargé de cours dans le cadre du Séminaire Gérants indépendants ISFB x SPHERE. Quelles sont vos attentes et quelle approche adopterez-vous en tant qu’intervenant ?

Ce séminaire représente pour moi une opportunité précieuse de transmettre des connaissances concrètes à des professionnels souvent seuls face à des enjeux techniques et réglementaires de plus en plus complexes. Mon approche se veut avant tout pragmatique et interactive : elle repose sur des cas réels, des retours d’expérience de terrain et des échanges ouverts avec les participants.

L’objectif n’est pas tant de délivrer un discours académique que de rendre les risques visibles, compréhensibles et maîtrisables, même pour des profils non techniques. Il s’agit de fournir des pistes voire des outils immédiatement activables et de renforcer la capacité d’anticipation des gérants indépendants face à la pression croissante des cybermenaces et des nouvelles obligations légales.

Pouvez-vous nous parler de votre parcours académique et professionnel ?

J’ai un profil transversal, à la croisée des mondes technologique, réglementaire et entrepreneurial. Après un Master en Mathématiques/Informatique, que j’ai complété par un module à Emerging Markets Institute (INSEAD, Singapour), je me suis spécialisé en protection des données à l’Université de Genève.

Professionnellement, j’ai dirigé pendant plus de vingt ans les opérations d’une entreprise de services informatiques suisse, dont j’ai développé les activités à Singapour, à Hong Kong et à Monaco.

Depuis huit ans, j’exerce comme Data Protection Officer (DPO) externe pour plusieurs entreprises privées et institutions publiques, dans des secteurs aussi variés que la finance, la santé, l’énergie, les communes ou encore les plateformes digitales. Parallèlement, j’interviens en tant que coach accrédité dans différents programmes d’innovation numérique (Innosuisse, Innovaud, Trust Valley, Platinn) et suis membre de plusieurs conseils d’administration ou de fondation.

Ce parcours m’a appris à conjuguer vision stratégique, contraintes réglementaires et réalité opérationnelle, avec une constante : la volonté de rendre la technologie intelligible et utile.

Enfin, l’enseignement constitue un pilier de mon activité, notamment à l’ISFB, où je m’efforce depuis plus de six ans d’articuler réalité du terrain et rigueur académique.

Le module 2, « Sensibilisation à la sécurité informatique dans les petites structures », que vous animerez en février 2026, apporte des réponses à des enjeux croissants. En quoi ce programme propose-t-il des solutions concrètes et quelles en sont, selon vous, les forces et spécificités ?

La première force du programme est sa conception sur mesure pour des structures agiles mais de plus petite taille, comme les gérants indépendants ou les petites sociétés de conseil. Trop souvent, ces acteurs disposent de peu de ressources pour formaliser une stratégie de cybersécurité robuste. Le module propose une démarche graduée, adaptée à leurs contraintes, pour comprendre les risques majeurs, identifier les failles les plus courantes et mettre en œuvre les premières mesures efficaces.

L’autre spécificité tient à la transversalité de l’approche : nous abordons la sécurité non seulement sous l’angle technique, mais aussi réglementaire (LPD, RGPD), organisationnel (gouvernance, responsabilités) et humain (comportements à risque, sensibilisation des collaborateurs).

Enfin, le module se distingue par sa dimension pragmatique : chaque participant repart avec une connaissance de gouvernances et outils disponibles sur le marché. Notons toutefois que cette formation, à l’instar de toutes les formations proposées à l’ISFB d’ailleurs, ne constitue aucunement une activité de conseil et qu’il appartient aux participants ensuite d’identifier les mesures qui pourraient être prises au sein de leur organisation pour mitiger le risque dans le cadre de la mise en œuvre de leur politique de gestion des risques.

Quel est l’objectif principal de ce module 2 et quelles compétences ou connaissances pratiques les participants en retireront-ils ?

L’objectif central est l’autonomisation : permettre aux gérants et à leurs collaborateurs de mieux comprendre leur exposition, d’agir sans attendre une attaque et de dialoguer efficacement avec leurs prestataires IT ou leurs clients.

À l’issue du module, les participants sauront :

• Identifier les principaux risques informatiques qui pèsent sur leur activité ;
• Évaluer leur niveau de maturité en cybersécurité ;
• Appliquer les bons réflexes en matière de gestion des accès, de sauvegardes, de protection des données, etc. ;
• Comprendre les obligations légales liées à la protection des données (LPD, RGPD, …) ;
• Et enfin, bâtir une première feuille de route cybersécurité réaliste et adaptée à leur structure.

Il ne s’agit pas de faire d’eux des experts techniques, ni de leur donner des conseils personnalisés, mais de leur donner les clés pour décider, prioriser, et sécuriser intelligemment leur environnement professionnel.

Olivier Roth

Fondateur (Data Protection Company)