Le RSSI, une vigie capitale pour la sécurité informatique des entreprises

Vols de données, espionnages, phishing... Pas une semaine sans qu'une entreprise ne soit victime d'une cyber-attaque. Aujourd’hui, la plupart des acteurs des entreprises et organisations institutionnelles, qu’ils soient dirigeants ou acteurs opérationnels, ont intégré ce nouveau risque et ont bien compris les enjeux, parfois forts, qui y sont attachés. Pour garantir la sécurité, la disponibilité et l'intégrité de leur système d’information, un gestionnaire est en première ligne : le RSSI (responsable de la sécurité des systèmes d'information). Le 14 octobre dernier, le CLUSIF (Club de la Sécurité de l'Information Français) lui consacrait sa conférence de rentrée. Objectif: mieux éclairer son rôle et sa valeur ajoutée dans les organisations. Pour ce faire, des RSSI et autres experts de la sécurité informatique étaient invités à partager leurs expertises et retours d'expérience. Voici la synthèse de cette conférence.

Un rôle crucial

Pour Alexandre Fernandez Toro, RSSI Veolia Eau, auteur de l’ouvrage « Sécurité opérationnelle: conseils pratiques pour sécuriser le SI », tout projet d'entreprise, quel que soit le domaine d'activité, est de fait aujourd'hui un projet informatique. « Si l'entreprise se transforme et gagne, c'est grâce au système d'information et à la fluidité de l'informatique », rappelle-t-il. Et celui-ci de rappeler que le RSSI, s’il veut apporter une valeur concrète à l’organisation, doit savoir concevoir une stratégie et la piloter mais doit aussi être très opérationnel pour mener à bien les projets nécessaires.

Un futur chef d'orchestre de la sécurité ?

Le RSSI a pourtant de nombreux atouts pour devenir le chef d'orchestre de la sécurité du système d'information. « S'il s'adapte aux changements de stratégies de sécurité des entreprises consistant à passer d'un modèle de château fort fermé à celui d'un aéroport aux zones d'accès à sensibilité variables, il peut en devenir la tour de contrôle », prédit Etienne Bouet, Senior manager Risk Management & Sécurité (SOLUCOM).

Être soutenu par la hiérarchie

A condition toutefois d'être soutenu par la hiérarchie. Tous les RSSI sont d'accords: sans sponsor fort, ils ne peuvent assurer leurs missions. Reste à convaincre les directions. « Nous sommes dans un métier qui nous oblige à prouver au quotidien le ROI » souligne Brigitte Declerck-Peyrard, RSSI à l'Agirc-Arrco. Trop souvent encore, les absences d'incident conduisent certains à penser que les RSSI chôment et que les dangers sont virtuels...

Convaincre les collaborateurs

Pour changer les mentalités, les RSSI doivent sensibiliser les collaborateurs. « Cette sensibilisation aux bonnes pratiques est un combat de tous les jours, confie Benoît Fuzeau, RSSI Banque Populaire. Mais un combat indispensable ». Antoine Bajolet, RSSI TDF abonde : « La sécurité, c'est le problème de tous : des salariés de l'entreprise, mais aussi du grand public et des plus jeunes amenés à devenir les collaborateurs de demain ». Des Cassandre les RSSI ? « Le problème de Cassandre n'était pas qu'elle voyait l'avenir mais qu'elle ne pouvait le changer, mentionne Brigitte Declerck-Peyrard. Nous RSSI, le pouvons peut-être... ».

Source

Contactez-nous

Contactez-nous

Nous construisons des solutions sur mesure pour nos clients.
Les informations recueillies à partir de ce formulaire font l’objet d’un traitement informatique destiné à la société Claranet afin de nous permettre de traiter la demande pour laquelle vous nous sollicitez. Les destinataires des données sont les services marketing et commerciaux du groupe Claranet. Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous disposez d’un droit d’accès et de rectification aux informations qui vous concernent. Veuillez-vous rapportez à la section des mentions légales de notre site internet pour de plus amples informations sur les modalités d’exercice de ces droits. Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.
5 + 8 =
Trouvez la solution de ce problème mathématique simple et saisissez le résultat. Par exemple, pour 1 + 3, saisissez 4.

Pour contacter un commercial

N'hésitez pas à nous appeler au 0826 007 656

Besoin de contacter le support technique ?
Nos équipes sont disponibles en 24x7x365.

Support Virtual Data Centre au 0826 007 653 (Numéro indigo)
Support Infogérance applicative au 0810 278 385 (Numéro indigo)
Support Colocation au 0826 007 653 (Numéro indigo)
Support Cloud Public en envoyant un mail à support