Éric Singer, CISO d’Ingenico, artisan de la confiance numérique

Un logiciel de chiffrement bricolé sur cassette à 14 ans, des cartes à puce décortiquées au microscope, trente ans d’évolution entre code, stratégie et gestion de crise : le parcours d’Éric Singer ressemble à une exploration continue des failles et des forces du numérique. Aujourd’hui Global Chief Security Officer d’Ingenico, il se définit par trois mots — confiance, valeur, résilience — et revendique un rôle de passeur entre le risque et la performance.

« Mon rôle, c’est de donner à l’entreprise le goût du risque. » La formule surprend, mais elle résume sa philosophie. Pour Éric Singer, un CISO n’est pas là pour effrayer, mais pour éclairer. « Il faut que l’entreprise comprenne ses risques, qu’elle sache les accepter ou les refuser en connaissance de cause. » Chez Ingenico, il dialogue directement avec le COMEX : définir les menaces, les stratégies, mais surtout impliquer les dirigeants dans la remédiation.

Du code sur bande magnétique à la sécurité stratégique

Son premier ordinateur, un Oric. Son premier programme, un générateur de mots de passe stocké sur cassette. « Ça ne marchait pas, évidemment car les disquettes n’existaient pas pour cet ordinateur», sourit-il. C’était en 1983. À l’époque, pas d’Internet, peu d’ordinateurs personnels, et pourtant déjà l’intuition que la sécurité serait un enjeu majeur.
Après un master en sécurité, il débute dans une société spécialisée dans l’évaluation des cartes à puce. Sous le microscope, il teste des buffer overflows et collabore avec les pionniers du paiement électronique. Une école de précision, d’endurance et de patience.

De la carte à puce aux systèmes d’entreprise, la trajectoire s’élargit. Éric Singer intègre ensuite des environnements très différents :l’ANSSI, les Galeries Lafayette, Schneider Electric, Orano, des cabinets de conseil et même une école d’ingénieurs où il crée un cursus de cybersécurité. Partout, une même conviction demeure : la sécurité ne se limite pas à la technique. « J’ai toujours aimé comprendre comment fonctionne les systèmes, mais surtout comment les humains interagissent avec eux. La sécurité, c’est avant tout de l’humain. »

Transformer sans faire peur

Il en rit aujourd’hui, mais reconnaît s’être trompé à ses débuts : « Je faisais peur aux gens. » Le temps et l’expérience lui ont appris qu’un bon CISO ne brandit pas la menace, il inspire la confiance. « Beaucoup pensent qu’il faut effrayer pour être écouté. C’est l’inverse : il faut rassurer. » Cette approche s’appuie sur un leadership assumé : de la fermeté dans les décisions, mais du respect dans les échanges. « On ne peut pas diriger la sécurité sans diriger les gens. Être CISO, c’est être à la fois pédagogue et capitaine. »

Sur la ligne de front

Trois attaques ont marqué sa mémoire comme des jalons : WannaCry et NotPetya en 2017, qui ont propulsé la cybersécurité au cœur des conseils d’administration ; Stuxnet, symbole d’une cyber-géopolitique sans frontières ; et surtout, un premier ransomware vécu de l’intérieur.

« J’étais en sidération. Je ne savais pas quoi faire. » L’aveu n’a rien de faiblesse — c’est une leçon d’humilité. Ce jour-là, il comprend que la cybersécurité n’est pas un domaine technique, mais un terrain humain, traversé par la peur, la solidarité et la pression du temps.

Depuis, il parle de son équipe comme d’un collectif de défenseurs numériques, soudé par la confiance et le sang-froid. Des femmes et des hommes « formés dans la tempête », dit-il, pour qui chaque crise est un apprentissage partagé.

De la technique à la gouvernance : les deux visages du CISO

Le risque qui l’inquiète aujourd’hui n’est plus celui des pirates isolés, mais celui, plus sournois, du laisser-faire. « Le manque d’hygiène numérique est la première menace. » Patcher, sensibiliser, répéter les gestes simples : l’essentiel se joue là.
Et demain ? Éric Singer imagine un métier scindé en deux : un CISO opérationnel, guerrier des crises, et un CISO de gouvernance, stratège du risque et de la conformité. L’arrivée de nouvelles régulations — DORA, NIS2, AI Act — l’impose déjà.

Réconcilier cybersécurité et sobriété

S’il devait changer une chose d’un coup de baguette magique, ce serait l’attention humaine. « La menace, c’est derrière le clavier. Si chacun restait un peu plus vigilant, on aurait besoin de moins de protections. » Une vigilance raisonnée, pas paranoïaque.
Et une réflexion plus large : « Il faut consommer le numérique comme on consomme l’énergie : raisonnablement. La cybersécurité, c’est aussi ça — apprendre à ne pas tout garder, à ne pas tout stocker. »

L’artisan du lien

Contre le cliché du geek en capuche, il revendique une posture d’enabler, un facilitateur. « On nous voit comme des contrôleurs, mais on est là pour écouter et aider. »
Son ambition : montrer que la sécurité peut être collaborative et inspirante.
Lecteur de Countdown to Zero Day sur l’affaire Stuxnet, adepte du MOOC de l’ANSSI et des podcasts comme Darknet Diaries, il encourage les équipes à se nourrir d’histoires humaines, pas seulement de tableaux de bord.

Et s’il n’était pas dans la cyber ? Il ferait de la guitare, du yoga et cultiverait le lien avec les gens pour améliorer la société …une image paisible, presque à contre-courant. « Le numérique, j’aime ça, mais je veux garder le lien avec le réel. » Peut-être est-ce là son ultime conviction ? La cybersécurité n’est pas qu’une barrière invisible, c’est une forme moderne de philosophie du lien.

Biographie :

Eric Singer évolue depuis près de 30 ans dans le domaine de la sécurité des systèmes d’information.

Il débute sa carrière chez Bouygues Telecom, où il conçoit le premier plan de continuité d’activité, avant de rejoindre Alcatel en tant qu’auditeur interne en sécurité des SI. Par la suite, il intègre l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information), rattachée au Secrétariat général de la défense et de la sécurité nationale, dépendant du Premier ministre.
Au sein de l’ANSSI, il contribue activement à la création et au pilotage du centre gouvernemental 24/7 de veille et d’alerte SSI (COSSI) et participe à la définition et à la coordination des plans et exercices de lutte contre le cyberterrorisme.
En 2009, il prend la responsabilité de la sécurité des systèmes d’information dans différents secteurs : la distribution (Galeries Lafayette), l’industrie (Nexans, Orano) et le conseil (AKKA Technologies).
De 2018 à 2023, il occupe le poste de Directeur Cybersécurité pour la région Europe, Moyen-Orient et Afrique chez Schneider Electric.
Après une expérience dans l’enseignement à ESIEE-IT, il rejoint en 2025 Ingenico, leader des solutions de paiement, en tant que Directeur de la Sécurité Groupe.