À l’occasion de sa conférence de rentrée, le CLUSIF s’est penché sur le rôle du responsable de la sécurité des systèmes d’information (RSSI). Et pour cause, dans un monde qui vit à la fois la transformation numérique et une prise de conscience sur la cybersécurité, ce rôle est plus crucial que jamais. C’est ce que révèlent les avis des RSSI de grands groupes présents à cette conférence.

Au sein de l’entreprise, la mission du RSSI reste souvent floue. Théoriquement, il est en charge de la sécurité, l’intégrité et l’accessibilité du système d’information de celle-ci. Dans les faits, il essaie d’harmoniser et de piloter une politique de sécurité en fonction des contraintes des métiers qui composent l’entreprise.

Un aspect humain fondamental

Autre mission, et pas des moindres, la sensibilisation. Un RSSI efficace, assurent les intervenants de la conférence, se doit d’aller sur le terrain, à la rencontre des métiers. Il peut ainsi comprendre leurs problématiques et expliquer les siennes. De cela, il peut tirer une politique de sécurité cohérente qui impose des contraintes compréhensibles et légitimées.

Pourtant, bien que leur rôle soit de mieux en mieux compris, les RSSI révèlent qu’ils doivent en permanence prouver l’efficacité de leur travail. Un paradoxe dans la sécurité où l’efficacité se traduit naturellement par l’absence d’incidents visibles. Enfin, les intervenants s’accordent sur le fait que, pour réussir sa mission, le RSSI doit avoir un support de poids au sein de l’entreprise comme la direction, voire le conseil d’administration.