Face à une cyberadversité qui ne désarme pas, bien au contraire, le tandem DSI-RSSI se réinvente. Désormais complices plus que rivaux, ces deux rôles essentiels naviguent entre enjeux de gouvernance, pressions budgétaires et impératifs de sécurité. Un équilibre délicat à tenir, mais vital pour piloter la transformation numérique en toute confiance.
L’année 2025 aura été celle de la « montée en puissance du cyber adversaire audacieux », selon l’éditeur Crowdstrike dans son rapport annuel. Face à cet ennemi de plus en plus protéiforme, se dresse un duo aux missions et intérêts divergents, en apparence tout au moins, le tandem DSI et RSSI.Et de fait, bon enfant, Alain Bouillé, directeur général du CESIN (Club des Experts de la Sécurité de l’Information et du Numérique), qui a fait toute sa carrière dans l’IT et souvent sous la houlette d’un DSI, résume ainsi la relation entre ces deux postes : « Je t’aime, moi non plus. »La formule donne à entendre la difficulté d’un équilibre à trouver entre les deux fonctions, et toute la complexité d’une relation soumise à de multiples pressions. Une relation qui évolue au rythme des transformations de l’entreprise, d’un « système d’information qui n’est plus entre quatre murs », et d’un projet en constante réinvention, celui de la cybersécurité.
Deux modèles de gouvernance
Le RSSI a longtemps été rattaché à la DSI, faisant de lui juste un collaborateur, voire un subalterne, « le forçant à batailler pour faire entendre sa voix, et faire resp...
