Qu'est-ce qu'un RSSI en 2010 ?

Le CSO Interchange de Paris offre un portrait en ombre chinoise du RSSI français en 2010. Qui est-il réellement ? Profil.

Quel est le RSSI français en 2010 ? Pour le savoir, les soixante RSSI réunis à l'occasion de l'édition 2010 du CSO Interchange de Paris se sont bien volontiers pliés à l'habituel exercice du vote électronique : priorité, organigramme, projets et attentes, ils ont joué le jeu et se sont dévoilés.

Bien entendu, l'exercice n'a rien de scientifique : un échantillon d'une soixantaine de participants et un vote anonyme pourraient difficilement prétendre à la fidélité. Mais il en ressort tout de même un éclairage intéressant.

Alors, qui est le RSSI français en 2010 ?

C'est avant tout un homme-orchestre, à la fois technicien, organisateur et communiquant, et même un peu juriste à l'occasion.

C'est un homme de la DSI, dont il dépend encore majoritairement au détriment de la Direction générale ou de la Direction des risques.

C'est aussi un père tranquille : son plan de bataille pour 2010 consiste surtout à mieux gérer l'existant et à mieux justifier ses investissements sécurité, afin de conserver ses budgets.

C'est un professionnel du risque. Le pilotage de la sécurité par le risque est devenu son crédo, et s'il ne s'y est pas encore converti il en a fait sa priorité pour 2010. D'ailleurs, il considère que la GRC (gouvernance, risque et conformité) n'est pas qu'un buzzword médiatique mais bel et bien une approche utile pour la sécurité

C'est un esprit critique. Envers le Cloud Computing, par exemple, dont il perçoit les dangers avant d'en voir les atouts. Et aussi vis-à-vis de la presse : il trouve par exemple que les risques posés par les réseaux sociaux sont trop médiatisés, et aimerait plutôt qu'on lui parle un peu plus souvent de fuite d'information au sens large (les réseaux sociaux n'étant qu'une composante de cette dernière). Et puis, surtout, il estime que les médias n'abordent pas assez le sujet de la fraude interne.

Il est aussi pragmatique vis-à-vis de la conformité : sans être un expert convaincu de la chose (la majorité dit n'avoir qu'une vague idée du projet de loi Détraigne-Escoffier, par exemple), il n'en demeure pas moins clair quant à ses responsabilités. Ainsi il avoue une compréhension "suffisante" de ses obligations réglementaires. D'ailleurs, il est conforme ou en cours de mise en conformité. Cependant, que l'on ne s'y méprenne pas : il n'aime pas spécialement les obligations réglementaires, et la conformité est son projet le moins prioritaire pour 2010 (il vous l'a déjà dit : lui préfère la gestion du risque !).

Enfin, il est - au choix - désabusé ou réaliste : il ne croit pas que l'année 2010 sera meilleure ou pire que 2009. Il s'attend aux mêmes contraintes, auxquelles il devra faire face avec les mêmes ressources. Et il a déjà un plan pour cela.

Résumons ? Le RSSI français en 2010 est un homme-orchestre de la DSI, avec la tête sur les épaules, convaincu des bienfaits du pilotage de la sécurité par le risque. Il est pragmatique et doté du sens de ses responsabilités, notamment vis-à-vis des contraintes réglementaires sur lesquelles il reste informé même lorsque cela ne le passionne pas. Il ne tire pas non plus de plan sur la comète quant à un éventuel avenir plus rose, et il n'attend pas de miracle quant à ses budgets : il optimise, voilà tout. Enfin, c'est aussi un lecteur critique des effets de modes, et c'est très bien ainsi !

Et vous, qu'ajouteriez-vous à ces caractéristiques ?

--> La suite sur le site :

http://www.securityvibes.com/cso-interchange-sondage-rssi-jsaiz-news-3003621.html