Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

RSSI : vers un Directeur Cyber Sécurité ?

juillet 2019 par Philippe Fernandes, Consultant IT&Digital, Robert Walters

Selon le baromètre annuel du CESIN avec OpinionWay, 59% des sociétés touchées par une cyber-attaque ont constaté un impact sur leur business, soit une hausse notable de 10 points par rapport à janvier 2018. Fort de ce constat, le RSSI est plus que jamais un acteur stratégique au sein des entreprises. Néanmoins, il est difficile d’y cerner sa place.

Le RSSI noyé dans l’entreprise

Les besoins en cyber sécurité ne cessent de croître : la filière est en pleine évolution et le marché de l’emploi est plus que jamais tendu. Pour le RSSI qui intègre une nouvelle entreprise, une question importante subsiste : à quelle direction sera-t-il rattaché ? En effet, malgré le rôle fondamental de l’expert en cyber sécurité, sa place varie en fonction des structures.

Si historiquement le RSSI travaille auprès du Directeur des Systèmes d’Information, lui permettant d’en influencer la stratégie et d’intégrer la sécurité en amont des projets, il est de plus en plus rattaché à la Direction Technique. Cette annexion lui permet de se concentrer sur l’aspect technique de la cyber sécurité et ainsi d’influer sur les solutions à mettre en place, en ne réalisant que quelques missions organisationnelles et fonctionnelles.

En outre, le RSSI peut évoluer au sein de la Direction des risques. Dans ce cas, l’expert prévoit et qualifie les risques mais n’a pas vocation à mettre en place de solutions concrètes pour les surmonter, laissant cette partie au CTO. Ce rattachement, de plus en plus fréquent, permet au RSSI de rester neutre en alertant la DSI sans possibilité d’exécution et en conseillant la Direction technique sur les actions à mener : il devient un véritable relais entre les deux organisations.

Directeur de la cyber sécurité : vraiment ?

Si l’usage admet l’intitulé « Directeur Cyber Sécurité » ou encore « Chief Information Security Officer » pour qualifier le RSSI, il n’existe cependant pas de poste de Directeur de la Sécurité des Systèmes d’Information selon l’Agence Nationale de la Sécurité des Systèmes d’Information. En effet, alors que le CISO entre dans le cercle fermé des C-levels à l’étranger, le RSSI n’a quant à lui pas le fameux « D » du cercle de direction en France comme l’ont le DAF, le Directeur juridique etc.

Systématiquement rattaché à un membre du CoDir, le RSSI peine à trouver son indépendance au sein des organisations alors même qu’il devient une des fonctions les plus stratégiques en entreprise. La création officielle du titre de « DCS » permettrait une centralisation de la prise de décisions et ainsi un meilleur accompagnement des transformations de l’entreprise. Dans un contexte de menaces et d’attaques informatiques de plus en plus sophistiquées, la mise en œuvre d’une réelle Direction des SI offrirait la possibilité de faire appel à plusieurs RSSI spécialisés et ainsi d’élever le niveau de sécurité technique, organisationnelle et fonctionnelle de l’entreprise.


Voir les articles précédents

    

Voir les articles suivants