Le Chief Zero Trust Officer : de nouveaux défis pour un nouveau métier

Les évolutions technologiques associées aux changements organisationnels dans le monde du travail ont rebattu les cartes en matière de cybersécurité.

Plutôt qu’une approche défensive, la démarche Zero Trust consiste à aborder la sécurité de façon individualisée et préventive et apparaît comme la clé pour répondre efficacement à des menaces de plus en plus sophistiquées sans pour autant complexifier les usages actuels des technologies.

Le déploiement d’une telle stratégie à l’échelle d’une entreprise va nécessiter la nomination d’un Chief Zero Trust Officer qui en deviendra le pivot, avec le soutien des instances dirigeantes de l’organisation. Il devra non seulement identifier les besoins, repérer les points de friction pour y remédier, et conduire le changement jusqu’à son terme.

Des barrières à l’adoption d’une stratégie Zero Trust

La mise en œuvre du Zero Trust peut être entravée par divers défis technologiques. Comprendre et mettre en œuvre l’architecture complexe de certains fournisseurs peut prendre du temps. Cela requiert une formation approfondie ou nécessite le recours à des services professionnels pour acquérir l’expertise nécessaire. L’identification et la vérification des utilisateurs et des appareils dans un environnement Zero Trust peuvent également constituer un défi. Cela nécessite d’avoir un inventaire précis de tous les collaborateurs de l’organisation, de savoir à quels groupes ils appartiennent, quels sont les appareils et les applications qu’ils utilisent.

D’un point de vue organisationnel, l’efficacité dans la mise en œuvre du Zero Trust passe par une coordination entre les différentes équipes. La suppression des cloisonnements entre les équipes informatiques, cybersécurité et réseau, la création de canaux de communication clairs et l’organisation régulière de réunions entre les membres des différents groupes sont la seule voie pour conduire une stratégie de sécurité cohérente.

La résistance au changement peut aussi constituer un obstacle important. Pour l’atténuer, les dirigeants doivent donner l’exemple, communiquer de manière transparente et impliquer les collaborateurs dans le processus. Le fait de répondre de manière proactive à leurs préoccupations, de leur fournir un soutien et de créer des opportunités de les former facilite pour beaucoup la transition.

Responsabilité et mission, quel que soit l’intitulé de poste

Pourquoi une organisation aurait-elle besoin d’un CZTO ? Un autre rôle de cadre supérieur est-il essentiel ? Ses fonctions ne pourraient-elles pas revenir à une personne qui gère déjà les problématiques de sécurité au sein de l’organisation ? Toutes ces questions sont légitimes. Mais l’importance du Zero Trust doit conduire les entreprises à créer un titre qui reflète le niveau stratégique de la démarche. Ainsi, que l’on parle de Chief Zero Trust Officer, Head of Zero Trust, VP of Zero Trust ou toute autre dénomination, l’intitulé de poste doit attirer l’attention tout en donnant le pouvoir de briser les silos et d’éliminer la bureaucratie.

La création de nouveaux « C-Level » n’est pas nouvelle. Ces dernières années, pour accompagner la numérisation de notre environnement professionnel, nous avons vu émerger de nouveaux titres tels que Chief Digital Transformation Officer, Chief experience Officer, Chief Customer Officer, Chief Data Protection Officer ou encore Chief Data Scientist. 

Il est  critique de s’assurer que la personne qui tient ce rôle de CZTO ait le soutien de la direction et du conseil d’administration de l’entreprise afin de lui donner la capacité de partager sa vision et l’autorité pour faire avancer avec succès cette initiative essentielle.

Devenir Zero Trust en 2023

La mise en place d’une sécurité Zero Trust est désormais devenue indispensable pour les entreprises mais aussi pour les organisations du service public, tant les modèles de sécurité traditionnels, limités au seul périmètre de l’organisation, sont devenus obsolètes pour se protéger contre des menaces toujours plus sophistiquées et polymorphes. Pour relever les défis techniques et organisationnels qui accompagnent la mise en œuvre d’une telle démarche, le leadership d’un CZTO est crucial car il est le seul à pouvoir faire tomber les barrières entre les équipes pour assurer un déploiement sans heurts. De plus, il garantit que la mise en place du projet Zero Trust reçoive l’attention et les ressources nécessaires pour réussir. Son rôle au sein de l’équipe dirigeante souligne le caractère stratégique de l’initiative.. Les organisations qui nomment un CZTO dès aujourd’hui auront un avantage certain à l’avenir. Nommer un CZTO aujourd’hui conférera un avantage structurel et concurrentiel certain pour l’avenir des organisations qui auront su anticiper la nécessité d’un tel rôle.