En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 04/10/2017
    Convention USF 2017

    L'événement annuel de référence de l’ensemble de l’écosystème SAP français aura lieu cette année les…

    en détail En détail...
  • 03/10/2017
    Microsoft Experiences’17

    Les 3 et 4 octobre 2017 : voici deux jours dédiés à l'intelligence numérique pour le…

    en détail En détail...
Appels d'offres en cours
  • Référencement naturel (SEO) d'un site E-Commerce Prestashop
    A déterminer €
    > En savoir plus
  • Création d'un site eCommerce dans la vente de vins et coffrets
    < 10 000 €
    > En savoir plus
  • Modéliste pour la création de modèles de maroquinerie
    A déterminer €
    > En savoir plus
Microsoft_MS experience S1 AI_leaderboard

Le RSSI, loin des clichés du mal-aimé

Microsoft_MS experience S1 TRUST_pave

Quelle valeur ajoutée et quel rôle aujourd’hui dans l’organisation pour le responsable de la sécurité des systèmes d’information ? Le Clusif, club professionnel dans la sécurité informatique, a répondu à la question.

Le Clusif organisait mercredi 14 octobre à la chambre de commerce de Paris une conférence sur le thème «Le RSSI : quelle valeur ajoutée et quel rôle dans l’organisation ?» Pour répondre à cette question, le Clusif avait invité différents intervenants dont, bien évidemment, des responsables de la sécurité des systèmes d’informations qui ont parlé des principales évolutions métiers et SI, de la transformation de la fonction « RSSI », du positionnement du RSSI par rapport aux autres fonctions en relation avec la gestion des risques du SI, et enfin de la position du RSSI dans la chaîne de valeur de l’organisation.

Travailler de concert avec les métiers

Aux côtés d’Etienne Bouet, de Solucom, Alexandre Fernandez-Toro, RSSI et auteur du livre « Sécurité Opérationnelle », Brigitte Declerck-Peyrard du GIE AGIRC-ARRCO, Martine Guignard de l’Imprimerie Nationale, Antoine Bajolet de TDF et Benoit Fuzeau de Banque Populaire. Thierry Chiofalo, de Provadys, a ouvert les débats en parlant de la prise de conscience puis l’appropriation de la problématique « sécurité de l’information » qui est aujourd’hui de plus en plus présente dans les entreprises. Le RSSI n’est plus seul, affirme-t-il : il peut désormais être amené à travailler de concert avec le responsable en charge des données personnelles, la DSI, le contrôle interne, la direction financière ou encore la direction commerciale pour satisfaire à des exigences de sécurité liées à un nouveau marché.

Aujourd’hui, pour le RSSI, l’enjeu est d’identifier en quoi son rôle a évolué en relation avec l’évolution de l’écosystème de la SSI dans son organisation. Cela implique de valoriser ce qu’il a apporté jusque-là à sa structure et, ensuite, de comprendre et de définir quels devront être ses apports et contributions futures dans le contexte de son organisation digitale.

Au-delà des limites de sa propre organisation, le RSSI doit également évoluer dans un contexte nouveau et changeant de la lutte contre la malveillance interne, la cybercriminalité externe ou encore l’intelligence économique et étatique, ce qui amène à se poser la question de la relation à établir avec des parties prenantes externes.

Autant de nouveaux projets, autant de sécurité en plus

Alors que les projets d’entreprise (relation clients, refonte des processus dans la gestion des chantiers, adaptation de la production à la demande, etc.), augmentent, avec une part de l’informatique de plus en plus grande, le rôle du RSSI prend de l’ampleur devant sécuriser toutes les briques des différents SI en supports des projets, rappelle Alexandre Fernandez-Toro, qui a parlé du « RSSI de terrain dont le rôle est d’être en soute » et du « RSSI groupe qui assure la gouvernance de la sécurité » mais fournit également les outils au RSSI de terrain.

Pour Etienne Bouet, pas de doute le RSSI n’est plus seul, de nombreux acteurs s’intéressant dorénavant à la sécurité, dont les directions générales. La transformation numérique des entreprises, l’augmentation des attaques ciblées ainsi que les réglementations qui s’imposent aux entreprises en sont à l’origine. La sécurité, « ce n’est plus la seule mission du RSSI » indique-t-il, RSSI qui doit « orchestrer tous les acteurs », disposer d’un fort sponsorship « pour que sa voix porte » et de « son propre budget ». Brigitte Declerck-Peyrard abonde dans le même sens. Pour elle, la valeur ajoutée du RSSI consiste à « prouver le ROI tous les jours ». Benoît Fuzeau, qui s’exprimait en son nom propre, a insisté sur ses fonctions de formation et de sensibilisation. Pour lui le RSSI « doit être là pour maîtriser les données ».

Antoine Bajolet a précisé également son rôle de sensibilisation et de formation, dans l’entreprise et au dehors. Sa mission est aussi « d’intégrer l‘axe sécurité dans chaque projet de l’entreprise ». « Je suis consultée à chaque démarrage de projet », soutient également Martine Guignard de l’Imprimerie Nationale, qui déploie actuellement un SOC.

Le RSSI n’est plus ce mal-aimé, mais un acteur aux missions transversales accompagnant les métiers et la stratégie générale de l’entreprise, via ses différents projets.

Auteur : Juliette Paoli

Le RSSI, loin des clichés du mal-aimé
Notez cet article

Laisser un commentaire

2 jours consacrés à l’intelligence numérique

Les 3 et 4 octobre, Microsoft experiences’ 17 accueillera plus de 14 000 visiteurs au Palais des Congrès de Paris, dont les managers des plus grandes sociétés européennes, start-ups, incubateurs...

Agenda & inscription

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Achat de pubs ou mots-clés : le fisc français réclame 600 millions d'euros à Microsoft

    Le fisc français a notifié un redressement fiscal de 600 millions d'euros à la filiale…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • 10 règles élémentaires de cyber-hygiène pour réduire les risques

    Garantir une protection et une maintenance adéquates des terminaux et systèmes informatiques, et mettre en…

    > En savoir plus...
Etudes/Enquêtes
  • Gestion de l'expérience client : à charge des RH ou des DSI ?

    Les ressources humaines (RH) ont longtemps été considérées comme étant responsables de l'expérience des employés.…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Microsoft_MS experience S1 TRUST_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Usages et technologies : concrétisez la transformation digitale de votre métier

    > Voir le livre
  • Surveillance de réseau : un élément indispensable de la sécurité informatique

    > Voir le livre
TSystems_Cybercrime_skycrapper