Alain Bouillé, Vice-Président du CESIN

Alain Bouillé, Vice-Président du CESIN

« La vie des RSSI s’est prodigieusement complexifiée en quelques années. Par le passé, le prisme de lecture était assez simple, avec un interlocuteur souvent unique en la personne du DSI. Mais la montée en puissance du digital, souvent incarné par un CDO qui est devient de fait un « presque » deuxième DSI, a ajouté un nouvel univers. Celui-ci livre les projets certes plus vite, mais on se rend compte que cela se fait souvent en dépit de toute préoccupation de sécurité, là où cela devrait être justement l’occasion inverse.

Entre les deux univers, lorsqu’ils ne sont pas regroupés sous la seule houlette du DSI, c’est souvent un dialogue de façade qui s’est établi, l’un se sentant dépossédé d’une partie plus ou moins importante de ses prérogatives tandis que l’autre trouvant que « l’ancien monde » ne va jamais assez vite à son gout. Le RSSI se retrouve du coup balloté entre les deux univers avec des démarches forcément très agiles d’un côté et plus traditionnelles de l’autre. Pour s’en sortir, celui-ci a besoin de pouvoir prioriser, d’accéder à de nouveaux indicateurs, de de développer son agilité dans l’acquisition de solutions innovantes. Et il doit apprendre tout aussi agilement s’en séparer le cas échéant pour éviter les accumulations de technologies sans aucun sens.

Car dans ce domaine les choses se sont éminemment compliquées avec une sécurité qui est devenue hybride : celle du legacy qu’il faut maintenir coute que coute, celle des services du cloud que vous payez dans les droits d’usage que vous vous en serviez ou non et celle que vous devez acquérir pour vous protéger des risques que vous n’aviez pas quand vous étiez on premises. De beaux jours en perspective pour les éditeurs de solution de sécurité ! »