L’évolution du secteur des technologies numériques a pour impact la diversification des corps de métier. Le Responsable de la sécurité des systèmes d’information (RSSI) est un des acteurs majeurs de la sécurité des infrastructures numériques d’une entité. Si dans certains environnements, ce corps de métier continue à être confondu à celui du Directeur du système d’information (DSI), le RSSI est pourtant un métier à part entière.
(Cio mag) – Le Responsable de la sécurité des systèmes d’information (RSSI) ou le Chief Security officer (CISO pour les anglais) n’est pas en réalité le DSI. Ce dernier, peut-on le dire, est le fin stratège en ce qui concerne l’implémentation, la gestion et l’utilisation optimale des systèmes d’information ou technologies de l’information. Le RSSI est quant à lui au cœur de la protection de ces infrastructures.
Le RSSI pense et met en place donc la stratégie de cybersécurité de son entreprise ; la gestion des risques, la conformité avec les réglementations, la réponse aux incidents etc sont les points clés de sa mission. Le RSSI peut ainsi être considéré comme celui qui assure la veille et balise la voie au DSI afin de voir ce dernier évoluer dans un environnement de sécurité optimale qui élimine au maximum les risques et protège les données de l’entreprise. Deux corps de métier appelés à travailler en étroite collaboration, mais chacun avec une feuille de route qui vise à assurer l’efficacité d’action pour l’entreprise, en termes d’usage et de protection.
Au Togo, les RSSI sont encore rares. Ils étaient par exemple moins d’une dizaine, parmi la brochette d’invités, à participer au lancement des Cafés de la cybersécurité récemment à Lomé. L’évènement organisé par Cyber Defense Africa vise justement à attirer l’attention des acteurs sur la nécessité de disposer au sein des entreprises des personnes qualifiées pour les différents corps de métier de la cybersécurité. Même si CDA accompagne les entreprises et leur permet d’externaliser la gestion des besoins pour lesquels elles ne sont pas préparées, l’entreprise spécialisée dans la cybersécurité sensibilise sur les enjeux d’un écosystème animé par des professionnels. A cet événement, Assih Palakiyem, le directeur technique de CDA déclarait : « nous avons encore beaucoup d’entreprises qui fonctionnent avec une DSI, mais qui n’ont pas une entité responsable de la sécurité des systèmes d’information. Or c’est un pivot, un élément important de la sécurisation des systèmes d’information. »
RSSI – DSI, un duo complémentaire
Selon Euloge Attiogbé, RSSI de la Poste du Togo, « aujourd’hui le RSSI est primordial pour l’ensemble des sociétés, surtout pour les opérateurs de services essentiels (OSE). » Le Responsable de la sécurité des systèmes d’information estime que l’enjeu c’est « de minimiser les risques. » Le RSSI devra donc présenter « régulièrement le tableau de bord de sécurité aux décideurs pour leur donner une idée assez claire de l’évolution des traitements qui sont fait au quotidien des questions sécuritaires », recommande M. Attiogbé, RSSI de la Poste togolaise. Ce faisant, le RSSI amène son entreprise à se mettre à niveau face aux défis de la cybersécurité. Un enjeu de taille, lorsqu’on sait que les cyberattaques causent d’énormes pertes aux entreprises. « Il faut mettre nos entreprises à l’abri de ces menaces », insiste le RSSI togolais.
Au regard des défis, Euloge Attiogbé est lui aussi convaincu que la relation entre RSSI et DSI doit être complémentaire. « Le RSSI ne doit pas dépendre du DSI pour que le RSSI puisse remonter des informations sur les vulnérabilités et leur traitement directement à la direction générale. Cela rebat les cartes et met chacun des deux acteurs en face de ses responsabilités. C’est donc dans la complémentarité qu’il sera possible de réduire les risques et mettre l’entreprise à l’abri », conclut-il.
Le métier du RSSI est donc un corps de métier autonome. Au Togo, il figure dans les métiers de la cybersécurité qui ont de beaux jours devant eux. De quoi encourager les talents à s’y intéresser de près.