{"id":569,"date":"2015-09-28T14:36:54","date_gmt":"2015-09-28T12:36:54","guid":{"rendered":"https:\/\/courriercadres.cosavostra.com\/guide-de-survie-du-rssi-en-entreprise\/"},"modified":"2023-07-18T10:01:37","modified_gmt":"2023-07-18T08:01:37","slug":"guide-de-survie-du-rssi-en-entreprise","status":"publish","type":"post","link":"https:\/\/courriercadres.cosavostra.com\/guide-de-survie-du-rssi-en-entreprise\/","title":{"rendered":"Guide de survie du RSSI en entreprise"},"content":{"rendered":"

Entre d\u00e9fis technologiques et politiques internes, Tanguy de Coatpont, directeur g\u00e9n\u00e9ral de Kaspersky Lab France et Afrique du Nord, fait le point sur les nouveaux d\u00e9fis des RSSI (responsables de la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information).<\/span><\/p>

Autrefois, les entreprises \u00e9taient g\u00e9r\u00e9es par de petites \u00e9quipes d\u2019encadrement dirig\u00e9es par un directeur g\u00e9n\u00e9ral, lui-m\u00eame sous responsabilit\u00e9 d\u2019un pr\u00e9sident ou d\u2019un conseil d\u2019administration. On trouvait \u00e9galement des cadres interm\u00e9diaires qui poss\u00e9daient une connaissance solide de leur domaine, mais bien peu du reste. Ils \u00e9taient souvent vus comme des hyper-sp\u00e9cialistes.
De nos jours, le paysage des entreprises est diff\u00e9rent. La direction est \u00e9paul\u00e9e par des adjoints qui sont experts dans leur domaine sp\u00e9cifique tout en poss\u00e9dant une compr\u00e9hension de la strat\u00e9gie de d\u00e9veloppement de l\u2019entreprise. Depuis peu, cette \u00e9quipe dirigeante a \u00e9t\u00e9 rejointe par un nouveau membre\u00a0: le Responsable de la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information (RSSI).\u00a0
Un RSSI est charg\u00e9 d\u2019instaurer et de faire respecter les processus prot\u00e9geant les actifs et les technologies de l\u2019entreprise. Sur la derni\u00e8re d\u00e9cennie, sa pr\u00e9sence en entreprise s\u2019est g\u00e9n\u00e9ralis\u00e9e, en raison notamment de l\u2019accroissement de l\u2019attention m\u00e9diatique port\u00e9e aux failles de s\u00e9curit\u00e9. Pourtant, si les entreprises prennent peu \u00e0 peu conscience de leurs besoins en cyber s\u00e9curit\u00e9 et pl\u00e9biscitent la pr\u00e9sence d\u2019un responsable de la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information dans leur \u00e9quipe, ce poste est instable. Selon une r\u00e9cente \u00e9tude, un RSSI reste en moyenne en poste pendant 18 mois (1).<\/p>

Le casse-t\u00eate du RSSI, entre d\u00e9fis technologiques et politiques internes, sans compromis sur la s\u00e9curit\u00e9<\/span>
Il s\u2019agit d\u2019un r\u00f4le relativement nouveau et ceux-ci ne poss\u00e8dent pas encore de cartographie professionnelle. En plus, les missions varient d\u2019une entreprise \u00e0 l\u2019autre, parfois tr\u00e8s techniques, parfois strat\u00e9giques. Trouver sa place peut alors devenir tr\u00e8s compliqu\u00e9.
Lorsque les RSSI font partie du conseil d\u2019administration, les d\u00e9fis auxquels ils sont confront\u00e9s se r\u00e9partissent globalement en deux domaines\u00a0:
\u2013 le premier (que nous pourrions appeler \u201clost in translation\u201d) est le r\u00e9sultat d\u2019une diff\u00e9rence de langage entre le RSSI et le reste du conseil d\u2019administration. Les ing\u00e9nieurs ont g\u00e9n\u00e9ralement une fa\u00e7on de penser particuli\u00e8re\u00a0; ils sont focalis\u00e9s sur leurs t\u00e2ches et processus sp\u00e9cialis\u00e9s. Avant d\u2019atteindre le niveau du conseil d\u2019administration, il leur a souvent manqu\u00e9 l\u2019opportunit\u00e9 de pouvoir s\u2019impliquer r\u00e9ellement dans une entreprise, m\u00eame s\u2019ils ont de l\u2019exp\u00e9rience en tant qu\u2019informaticiens. Cependant, leur r\u00f4le requiert un fort \u00e9quilibre entre compr\u00e9hension de l\u2019entreprise, capacit\u00e9 de n\u00e9gociation et connaissances techniques.
\u2013 le deuxi\u00e8me d\u00e9fi du RSSI r\u00e9side dans le choix des fournisseurs appropri\u00e9s pour les solutions aidant \u00e0 la gestion de ses domaines. Le march\u00e9 est inond\u00e9 de fournisseurs en s\u00e9curit\u00e9, de solutions d\u00e9di\u00e9es, et il n\u2019est pas facile pour une entreprise de s\u00e9lectionner ceux qui lui correspondent le mieux. De plus, il ne s\u2019agit pas seulement de mettre en place une solution sp\u00e9cialis\u00e9e.<\/p>

Une forte pression<\/span>
Les services d\u2019experts et l\u2019assistance sont \u00e9galement une partie tr\u00e8s importante de la s\u00e9curit\u00e9 informatique d\u2019entreprise. Du fait de la complexit\u00e9 de la t\u00e2che, plus les solutions et fournisseurs impliqu\u00e9s sont nombreux, plus il est difficile pour le RSSI de d\u00e9velopper et r\u00e9aliser une strat\u00e9gie de s\u00e9curit\u00e9 informatique vraiment fiable. Cette pression peut \u00e9galement expliquer pourquoi certains RSSI ne conservent leur emploi que 18 mois. Cette p\u00e9riode co\u00efncide avec le cycle complet du processus d\u2019acquisition et de mise en place d\u2019une solution informatique, dont les r\u00e9sultats peuvent prouver si le RSSI a pris la d\u00e9cision strat\u00e9gique correcte ou non. Ainsi, choisir les partenaires ad\u00e9quats appara\u00eet comme crucial pour la survie.<\/p>

Quelques conseils pour les RSSI<\/span>
Si votre objectif de carri\u00e8re est de devenir un RSSI, les \u00e9tapes suivantes devraient vous y aider\u00a0:
\u2013 rappelez-vous de n\u00e9gocier un budget de s\u00e9curit\u00e9. La d\u00e9cision d\u2019acqu\u00e9rir une solution de s\u00e9curit\u00e9 ne doit pas \u00eatre uniquement bas\u00e9e sur les co\u00fbts, mais sur une analyse qualitative des besoins de l\u2019entreprise, sur la conformit\u00e9 aux r\u00e8glements, sur le paysage des cyber-menaces et sur les risques informatiques ;
\u00a0
\u2013\u00a0 devenez un conseiller de confiance dans votre entreprise. Soyez conscients des risques de s\u00e9curit\u00e9 encourus par les donn\u00e9es de l\u2019entreprise, et soyez capables d\u2019identifier et suivre les tendances de l\u2019industrie. Prenez des d\u00e9cisions strat\u00e9giques\u00a0: vous ne pouvez pas seulement vous focaliser sur la r\u00e9solution de quelques probl\u00e8mes, vous devez poss\u00e9der une vue d\u2019ensemble de tous les probl\u00e8mes, au m\u00eame moment. Ceci implique \u00e9galement de choisir un fournisseur informatique appropri\u00e9 qui fournit des solutions, pas seulement des produits ;
\u00a0
\u2013 gardez \u00e0 l\u2019esprit que votre organisation est une cible. Il y a de fortes chances, et pas une simple probabilit\u00e9, qu\u2019elle sera attaqu\u00e9e. Vous devez poss\u00e9der une strat\u00e9gie de s\u00e9curit\u00e9 globale bien \u00e9tablie. Celle-ci doit couvrir toute l\u2019infrastructure de l\u2019entreprise\u00a0; envisagez les changements n\u00e9cessaires d\u2019infrastructure dans le temps et appuyez-vous sur les HYPERLINK \"http:\/\/www.kaspersky.com\/enterprise-it-security\/security-intelligence-services\/\"renseignements d\u2019experts de la s\u00e9curit\u00e9 pour fournir une d\u00e9fense efficace ;
\u00a0
\u2013 soyez pr\u00e9par\u00e9 \u00e0 trouver un terrain d\u2018entente avec les membres du conseil. Vous aurez besoin de communiquer efficacement sur les questions touchant aux risques informatiques et \u00e0 la mani\u00e8re dont ils pourraient affecter l\u2019entreprise, sa strat\u00e9gie et son avenir ;
\u00a0
\u2013 soyez humain. La mission d\u2019un RSSI est de guider le personnel sur le chemin d\u2019un futur s\u00e9curis\u00e9. Rappelez-vous que les technologies ne peuvent fonctionner sans comportement humain appropri\u00e9. Investissez dans l\u2019\u00e9ducation des employ\u00e9s autant que dans les technologies. Autre point important, le processus de renforcement de la s\u00e9curit\u00e9 ne doit pas avoir d\u2019impact n\u00e9gatif sur les employ\u00e9s ou les emp\u00eacher de travailler efficacement\u00a0; soyez donc attentif \u00e0 leurs inqui\u00e9tudes et mettez en place des processus pour les aider.
\u00a0
(1) :\u00a0May 2013 State of Software Security Report by Veracode.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Entre d\u00e9fis technologiques et politiques internes, Tanguy de Coatpont, directeur g\u00e9n\u00e9ral de Kaspersky Lab France et Afrique du Nord, fait le point sur les nouveaux d\u00e9fis des RSSI (responsables de la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information).Autrefois, les entreprises \u00e9taient g\u00e9r\u00e9es par de petites \u00e9quipes d\u2019encadrement dirig\u00e9es par un directeur g\u00e9n\u00e9ral, lui-m\u00eame sous responsabilit\u00e9 d\u2019un pr\u00e9sident ou<\/p>\n","protected":false},"author":16,"featured_media":570,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[19],"tags":[],"class_list":["post-569","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-carriere"],"acf":[],"_links":{"self":[{"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/posts\/569","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/comments?post=569"}],"version-history":[{"count":4,"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/posts\/569\/revisions"}],"predecessor-version":[{"id":15869,"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/posts\/569\/revisions\/15869"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/media\/570"}],"wp:attachment":[{"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/media?parent=569"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/categories?post=569"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/courriercadres.cosavostra.com\/wp-json\/wp\/v2\/tags?post=569"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}