Responsable de la Sécurité des Systèmes d’Information, le RSSI a un rôle vaste et difficilement réductible à une définition simple. Selon la structure, la taille et le type d’organisation, ses missions sont amenées à évoluer. Néanmoins, il est possible de mettre en lumière certaines fonctions essentielles du RSSI pour la cybersécurité de l’organisation.

Quel est le rôle du RSSI dans la mise en place d’une stratégie de cybersécurité ? Sur quels outils peut-il s’appuyer ? Quel est la place du RSSI dans la stratégie de conformité au RGPD de l’entreprise ? Comment peut-il déployer une politique de sensibilisation à la sécurité dans les équipes pour assurer la protection des fichiers et des données confidentielles ?

Le RSSI : chef d’orchestre de la sécurité

Le RSSI (Responsable de la Sécurité des Systèmes d’Information) a en charge de mettre en place l’infrastructure informatique capable de lutter contre les cyberattaques et d’assurer la bonne marche technique de l’entreprise. Son rôle est difficile à définir car il peut être très varié en fonction des entreprises et structures et des missions qui lui sont confiées. Néanmoins, il fait figure de chef d’orchestre dans la mise en place d’une politique de sécurité du réseau.

Dans ce cadre, un de ses rôles premiers est de choisir et d’implémenter les outils capables de l’aider dans la gestion de la sécurité de la structure. Il peut s’agir d’un large panorama de logiciels de sécurité ou de plateformes de sécurité en ligne, comme des antivirus, antispam, pare-feux divers, etc. Parmi ces outils, recourir à un outil de chiffrement peut être un défi important en ce son utilisation n’est pas neutre pour l’entreprise : elle implique souvent des changements dans les habitudes des équipes, qui devront prendre l’habitude de protéger les fichiers en “passant” par le logiciel choisi. Dans cette optique, Seald a choisi de faciliter le rôle du RSSI en rendant son logiciel le plus facile et simple d’utilisation possible. Par exemple, toutes les clés de chiffrement utilisées sont stockées dans les serveurs Seald, ce qui permet à des collaborateurs non techniques d’ajouter et révoquer des utilisateurs facilement, sans renouveler le chiffrement comme ce peut être le cas en utilisant d’autres solutions.

Dans le choix et le déploiement des outils de sécurité, le RSSI tient un rôle de chef d’orchestre, avec ses équipes et en collaboration avec les différentes Directions de la structure, pour parvenir à l’objectif de sécurité du réseau.

La conformité comme chantier des RSSI

Le RSSI a un rôle de plus en plus important dans la sécurité des données personnelles, notamment suite à l’entrée en vigueur du RGPD. Il ne s’agit pas ici de revenir sur les obligations imposées par le RGPD à l’entreprise mais bien sur le rôle du RSSI dans l’application de celles-ci. Comme l’a bien dit le Clusif dans les conclusions d’une conférence récente sur l’évolution du métier de RSSI, la conformité au RGPD est désormais un des chantiers du RSSI.

Le RSSI n’est évidemment pas seul dans cette tâche puisque celui qui est en charge de l’application du RGPD est le DPO, mais ces deux fonctions sont désormais plus complémentaires que jamais, chacun mettant ses méthodes propres et son domaine d’expertise (technique pour l’un, juridique pour l’autre) au service du même objectif de conformité et de sécurité des données.

Le RSSI dans l’organisation : la politique de sécurité

Le RSSI n’a pas une simple fonction support déconnectée du fonctionnement opérationnel de l’entreprise. La sécurité passe par une hygiène sécurité bien installée et des habitudes prises par tous les membres de l’organisation. Dans ce cadre, le RSSI détient un rôle de sensibilisation important, pour former les équipes aux bonnes pratiques et les rendre plus vigilants sur les enjeux de sécurité auxquels ils sont exposés.

C’est ainsi que de nombreuses cyberattaques s’appuient sur une négligence interne, par exemple l’ouverture d’un lien malveillant, le téléchargement d’une pièce contaminée par un virus, etc. Les cybercriminels comptent sur le manque de méfiance des collaborateurs pour provoquer une fuite de données ou pour ouvrir une brèche dans la sécurité du réseau à partir de laquelle ils pourront opérer et récupérer des informations sensibles.

Cette tâche peut également être soutenue par l’emploi de certains outils. Ainsi, Seald permet au RSSI de garder trace des tentatives d’accès à la donnée protégée et de son utilisation journalière. Cette fonctionnalité, utile au regard du RGPD, est également un allié dans la mise en place d’une politique de sécurité. D’une part, les tentatives d’intrusion, c’est-à-dire d’accès non-autorisé à la donnée, pourront être décelées. Déceler les menaces est en effet un des enjeux du RSSI.

D’autre part, un contrôle d’accès à la donnée pourra être mis en place pour limiter cet accès aux seules personnes ayant besoin de la traiter pour remplir leur mission. Réduire le nombre de collaborateurs ayant accès à un fichier donné permet de réduire le risque sécurité. Deux risques sont ainsi adressés : le risque de malveillance interne qui ne peut être ignoré et le risque de négligence qui est diminué d’autant à mesure que le nombre de personnes à laquelle la donnée est exposée diminue.

Le RSSI a donc, dans son rôle multiforme pour la sécurité des données, l’opportunité de recourir à des outils qui sont autant d’alliés, et dont Seald fait partie.

Better Seald than sorry.

Essayez Seald avec votre équipe !