Le RSSI, une vigie capitale pour la sécurité informatique des entreprises

Vols de données, espionnages, phishing... Pas une semaine sans qu'une entreprise ne soit victime d'une cyber-attaque. Aujourd’hui, la plupart des acteurs des entreprises et organisations institutionnelles, qu’ils soient dirigeants ou acteurs opérationnels, ont intégré ce nouveau risque et ont bien compris les enjeux, parfois forts, qui y sont attachés. Pour garantir la sécurité, la disponibilité et l'intégrité de leur système d’information, un gestionnaire est en première ligne : le RSSI (responsable de la sécurité des systèmes d'information). Le 14 octobre dernier, le CLUSIF (Club de la Sécurité de l'Information Français) lui consacrait sa conférence de rentrée. Objectif: mieux éclairer son rôle et sa valeur ajoutée dans les organisations. Pour ce faire, des RSSI et autres experts de la sécurité informatique étaient invités à partager leurs expertises et retours d'expérience. Voici la synthèse de cette conférence.

Un rôle crucial

Pour Alexandre Fernandez Toro, RSSI Veolia Eau, auteur de l’ouvrage « Sécurité opérationnelle: conseils pratiques pour sécuriser le SI », tout projet d'entreprise, quel que soit le domaine d'activité, est de fait aujourd'hui un projet informatique. « Si l'entreprise se transforme et gagne, c'est grâce au système d'information et à la fluidité de l'informatique », rappelle-t-il. Et celui-ci de rappeler que le RSSI, s’il veut apporter une valeur concrète à l’organisation, doit savoir concevoir une stratégie et la piloter mais doit aussi être très opérationnel pour mener à bien les projets nécessaires.

Un futur chef d'orchestre de la sécurité ?

Le RSSI a pourtant de nombreux atouts pour devenir le chef d'orchestre de la sécurité du système d'information. « S'il s'adapte aux changements de stratégies de sécurité des entreprises consistant à passer d'un modèle de château fort fermé à celui d'un aéroport aux zones d'accès à sensibilité variables, il peut en devenir la tour de contrôle », prédit Etienne Bouet, Senior manager Risk Management & Sécurité (SOLUCOM).

Être soutenu par la hiérarchie

A condition toutefois d'être soutenu par la hiérarchie. Tous les RSSI sont d'accords: sans sponsor fort, ils ne peuvent assurer leurs missions. Reste à convaincre les directions. « Nous sommes dans un métier qui nous oblige à prouver au quotidien le ROI » souligne Brigitte Declerck-Peyrard, RSSI à l'Agirc-Arrco. Trop souvent encore, les absences d'incident conduisent certains à penser que les RSSI chôment et que les dangers sont virtuels...

Convaincre les collaborateurs

Pour changer les mentalités, les RSSI doivent sensibiliser les collaborateurs. « Cette sensibilisation aux bonnes pratiques est un combat de tous les jours, confie Benoît Fuzeau, RSSI Banque Populaire. Mais un combat indispensable ». Antoine Bajolet, RSSI TDF abonde : « La sécurité, c'est le problème de tous : des salariés de l'entreprise, mais aussi du grand public et des plus jeunes amenés à devenir les collaborateurs de demain ». Des Cassandre les RSSI ? « Le problème de Cassandre n'était pas qu'elle voyait l'avenir mais qu'elle ne pouvait le changer, mentionne Brigitte Declerck-Peyrard. Nous RSSI, le pouvons peut-être... ».

Source