Le responsable sécurité, un spécialiste très prisé

24/02/2006 à 00h00

Souvent rattaché au DSI, le responsable de la sécurité des systèmes d'information (RSSI) devient un manager à part entière. On ne le trouve plus seulement dans les grandes entreprises du tertiaire ou dans celles liées à la défense.

Le responsable de la sécurité des systèmes d'information (RSSI) analyse les risques, définit la politique de sécurité des systèmes d'information, et en contrôle l'application. ' La demande sur ces profils est forte, car, avec l'entreprise étendue, la sécurité est un sujet d'actualité, souligne Bernard Riquier, fondateur du cabinet de conseil en recrutement éponyme. Cependant, ces postes sont difficiles à pourvoir. En effet, les titulaires rechignent à quitter leur entreprise, et les candidats doivent disposer de connaissances, de compétences et de qualités personnelles difficilement compatibles avec des recrutements externes. ' Pour Stéphane Rouhier, chargé de la communication du Cigref, on ne devient généralement RSSI qu'après avoir acquis dans l'entreprise un certain ' savoir-faire et savoir être '. Il dispose donc de ' cinq à dix ans d'expérience professionnelle, voire plus '. De niveau bac +4 ou +5, mais pas obligatoirement informaticien, le RSSI est souvent rattaché au DSI. Il est devenu ' un profil polyvalent ', qui prend aujourd'hui de plus en plus de distance avec la technique.

En interaction avec les autres fonctions de l'entreprise

Le RSSI agit souvent en liaison étroite avec plusieurs autres responsables fonctionnels dans l'entreprise ?" par exemple, le directeur de la communication, ou celui du service juridique pour la mise en place des correspondants Cnil. Chargé de l'information et de la formation sur la sécurité et animateur d'équipes de techniciens, il assure un rôle de communicant-pédagogue et de manager. Ainsi, le CSO (Chief Security Officer) de la filiale française du groupe britannique d'assurance Aviva, Jacques Auzat, milite pour une approche globale et non fractionnée de la sécurité dans l'entreprise. Cet ex-RSSI a étendu sa fonction en s'appuyant sur deux ingénieurs consultants spécialistes des technologies de l'information. Arnaud Cantet, associé au cabinet de recrutement Lincoln Associés, considère, lui aussi, que le RSSI doit jouer la transversalité, mais notamment être en mesure d'appréhender l'ensemble des risques pouvant menacer le système d'information de l'entreprise.c.peressini@01informatique.presse.fr

Se documenter : Livre

Vos données sensibles à l'abri de Google

Traduit de l'américain, cet ouvrage est un véritable outil de prévention pour les DSI et les RSSI. Il indique où se trouvent les failles d'un système d'information et comment se protéger des attaques extérieures utilisant les moteurs de recherche. Après une présentation des spécificités de Google, puis des techniques de Google hacking, le livre propose des méthodes de protection. Des conseils ainsi qu'une série de questions-réponses complètent chaque chapitre. Conférencier international et consultant en sécurité chez CSC, l'auteur a réalisé pour sa société de services les infrastructures de sécurité de différents clients, tant publics que privés. Il a aussi créé un site web personnel traitant du Google hacking.
http://johnny.ihackstuff.com

Google Hacking ?" Mettez vos données sensibles à l'abri des moteurs de recherche, par Johnny Long ; éditions Dunod ; septembre 2005 ; 350 pages ; 39 euros.

Christine Peressini