Le RSSI serait-il le couteau suisse de la sécurité en entreprise ? Suivi et
mise en uvre de projets, intelligence économique, veille stratégique et technologique,
conformité réglementaire... ses participations sont multiples. Souvent au confluent
de l'opérationnel et de la stratégie, son spectre de supervision s'est considérablement
élargi à mesure que les entreprises intégraient la composante sécurité.
"Le RSSI a deux missions, qui sont en fait deux métiers différents : l'une
opérationnelle, l'autre de management de la sécurité. D'une part, j'assure le
pilotage de projets d'infrastructure orientés sécurité, comme les IDS, la corrélation
de logs, la protection du poste client, l'antispam, les passerelles antivirus,
la mise en place de moyens d'accès distants, etc. L'autre partie est quant à elle
liée au risk management et au pilotage d'audits de sécurité", avance Fabrice
Pizzi, RSSI du Ministère du travail, des relations sociales et de la solidarité.
"La sécurité ce n'est pas du papier mais du concret"
(S.Saghroune - Accor)
|
Pour le RSSI de Gemalto, Bernard Foray, la mission fondamentale de l'homme
de sécurité peut se résumer ainsi. "C'est protéger le patrimoine informationnel de
la société. C'est sécuriser les systèmes avec les bonnes pratiques, en incluant
la conformité aux obligations réglementaires et en assurant une bonne balance
entre les besoins métiers et la protection nécessaire des biens de l'entreprise".
Plus question donc d'apparaître comme une source essentiellement de contraintes,
un frein à l'activité. Le RSSI contribue à la vie de l'entreprise. "La sécurité,
ce n'est pas du papier mais du concret. C'est de la production, ne serait-ce qu'en
gérant les outils de sécurité. La sécurité, c'est un investissement avec
un ROI", déclare Serge Saghroune, RSSI du groupe Accor.