DSIN

Frédéric Lutard, DSI de Stallergenes Greer, Prix DSIN Cybersécurité

Par François Jeanne, publié le 05 juin 2026

Le 12 mars dernier, IT for Business organisait la 27ème cérémonie des trophées des « DSIN de l’année ». Chaque vendredi , nous vous proposons de découvrir le portrait de l’un des lauréats et les projets portés par ses équipes. Cette semaine, notre projecteur éclaire notre « DSIN Cybersécurité de l’année », Frédéric Lutard, Directeur systèmes d’information Europe et International de Stallergenes Greer.

De nombreux candidats et une prédominance du secteur privé dans cette catégorie. C’est d’ailleurs une ETI de la pharma-biotech qui l’emporte, un secteur où les investissements cyber sécurisent la croissance des activités et garantissent la confiance des patients.

Les dossiers concourant pour le Trophée Cybersécurité se sont caractérisés cette année par des plans d’actions de plus en plus ambitieux, en soutien de la continuité opérationnelle et/ou de la stratégie de croissance à sécuriser. C’est le cas de la candidature retenue par le jury, où le DSI de Stallergenes Greer pour l’International et l’Europe, Frédéric Lutard, définit bien son cahier des charges : « Nos impératifs de continuité d’activité au service des patients, combinés à la masse d’informations de santé sensibles (ordonnance, carte sécurité sociale et mutuelle) à traiter, placent la cybersécurité au coeur des enjeux stratégiques pour le groupe et son actionnaire. »

Jérôme Boyer, expert en cybersécurité nommé à la tête du service Infrastructure et sécurité, a pu sensibiliser la DSI à ces enjeux et contribuer à l’élaboration d’une roadmap cyber grâce à un travail de fond tant technique qu’organisationnel. Ce travail a démarré dès 2020, avec la mise en place de briques de sécurité clé basées sur un postulat zéro trust, la standardisation, parce qu’il est peu efficace de sécuriser des systèmes hétérogènes, et une infrastructure résiliente by design. En particulier, le data center a été reconstruit hors de l’usine en utilisant une architecture virtuelle hyperconvergée sur deux sites actifs en colocation.

Parcours de
Frédéric Lutard

Depuis 2019 :
DSI Europe et International de Stallergenes Greer
–
2013 – 2019 :
Management de transition : DSI Toshiba France, ainsi que des missions à l’international pour Gemalto, Allianz, Ipsen, Solocal
–
2001 – 2013 :
DSI FCI Electronique et précédemment directeur des applications de FCI
–
1992 – 2001 :
Divers postes ou missions chez Dim, Heinz, Gefco, Française des jeux, Sanofi
–*–
FORMATION
MIAGE Nantes 1991,
APICS 2004
et ESCP Paris 2005 (European management)
–
ENGAGEMENTS
Membre depuis 2020 du Cedhys (club des DSI pharma français)
Membre du club décision DSI et de l’USF (SAP)

Des pratiques « simples d’hygiène numérique » ont été instaurées, telles que pentest, test DRP ou de restauration, revues de droit d’accès, analyse du risque lié aux prestataires… et bien-sûr la sensibilisation des utilisateurs. Mais le DSI ne se repose pas sur ses lauriers : « Pour confirmer la complétude de notre stratégie cyber, nous nous appuyons sur deux frameworks d’analyse de risque cyber (CIS et Risk Ledger). Cela permet, via un “self assessment”, de revalider notre maturité au regard d’un risque accepté et d’affiner notre plan d’action. »
La gouvernance cyber s’appuie sur un comité de pilotage et un tableau de bord pour objectiver l’évolution du niveau de contrôle et faciliter la communication avec la direction.

Frédéric Lutard et Jérôme Boyer de Stallergenes Greer, reçoivent leur prix des mains de Valentine Ferréol, group CIO & IS VP de Linxens et Khwadidja Khali, directrice générale d’Adservio

Cela a notamment conduit à compléter l’organisation interne avec un SOC externe et à optimiser la panoplie d’outils. Par ailleurs, en 2025, un important travail a porté sur la structuration des processus afin d’aligner les équipes sur des configurations et processus standards. « Outre les documents de référence, des outils simples de suivi sont utilisés tels que suivi des exceptions, monitoring des opérations selon nos engagements écrits ou analyse des fournisseurs en fonction de leur maturité cyber, du risque associé et des contraintes réglementaires… L’ensemble de notre corpus de suivi cyber a été partagé avec la communauté des DSI pharma (Cedhys) dans un souci d’entraide mutuelle », ajoute-t-il.

Autre grand chantier, celui de la préparation à un possible sinistre cyber : au niveau Comex, avec la réalisation d’un exercice de crise cyber, à la DSI avec l’établissement de fiches réflexe par exemple, et avec les métiers pour préparer différents scenarios. « Avec des menaces, des usages et des technologies évoluant en permanence, le chemin vers un haut niveau de résilience au risque cyber nécessite parfois des détours opportunistes. Le développement de l’IA pour tous est évidemment un sujet à prendre en compte. »
Le défi est d’autant plus immense pour des ETI qui, comme Stallergenes Greer, doivent s’adapter en permanence malgré des budgets restreints et des équipes compactes. « Mais chaque entreprise doit tracer son propre chemin cyber en fonction de son contexte, conclut Frédéric Lutard. Le chemin parcouru à grands pas depuis cinq ans dans un contexte pharmaceutique très exposé montre qu’une DSI à taille humaine peut parfaitement relever ce défi grâce à une vision équilibrée, avec des partenariats technologiques adaptés et en embarquant l’ensemble de l’organisation. »

Laboratoire biopharmaceutique international, Stallergenes Greer est spécialisé dans le diagnostic et le traitement des allergies depuis plus de 100 ans. Avec plus de 1 200 collaborateurs dont la moitié en France, son réseau commercial couvre 45 pays dont 25 en présence directe. Depuis la France, le laboratoire exporte dans le monde entier ses traitements d’immunothérapie allergénique. Sa DSI internationale couvre l’ensemble des implantations, à l’exception de l’Amérique du Nord. Elle compte 29 collaborateurs.

À LIRE AUSSI :