Sémantique autour du monde de la cyber.
Le cyberespace est l’espace des infrastructures interconnectées relevant des technologies de l'information (internet et « révolution numérique). La cyberdéfense est menée par un État pour défendre dans le cyberespace les systèmes d’information d’importance vitale (OIV) via les luttes informatiques défensive et offensive. La Cybersurveillance correspond aux actions menées par un État pour surveiller sa population par des moyens numériques (reconnaissance de visages), par la censure d'internet et des réseaux sociaux. La cyber a tendance à s’implanter comme leader et comme l’incontournable de la sécurité car il y a de l’information partout. La sécurité informatique est souvent confondue avec la cybersécurité, discipline plus étroite, techniquement sous-ensemble de la sécurité informatique. La cybersécurité assure la protection des organisations contre les attaques numériques et vise à empêcher les pirates d’accéder aux données des réseaux, des ordinateurs ou des programmes. La sécurité informatique protège l’accès à tous les actifs informatiques d'une organisation (systèmes/appareils informatiques, réseaux, serveurs et données) contre les accès non autorisés, les violations de données, les cyberattaques et autres activités malveillantes et comprend aussi des mesures de sécurité physique (verrous, cartes d'identité, caméras de surveillance) nécessaires pour protéger tous les bâtiments. La sécurité de l’information (infosec) se concentre sur la protection des données numériques et physiques (confidentialité, intégrité, disponibilité, non répudiation). Les règles RGPD renforcent la responsabilisation professionnelle. Beaucoup d’ambiguïtés existent mais certains acteurs les entretiennent pour valoriser leurs rôles. Rappelons la norme ISO 27001 portant sur la sécurité de l'information.
2. Rôles des 2 entités au sein de l’entreprise.
La cyber serait plus au service des applications de l’entreprise alors que la sécurité globale couvrirait l’entreprise dans sa globalité. Le RSSI serait un « spécialiste » alors que le directeur de sécurité serait un « généraliste ». Le RSSI (Responsable de la Sécurité des Systèmes d’Information) est un acteur clé dans la protection des systèmes informatiques et un garant essentiel de la sécurité de l’information au sein de l’entreprise, veillant à ce que les systèmes soient protégés contre les menaces et les risques potentiels. Le RSSI définit/développe la politique de sécurité de l’information au sein de son entreprise.
Les expertises d’un RSSI sont la cybersécurité et la sécurité des réseaux, la gestion des risques, la conformité réglementaire, la cryptographie et sécurité des données, la sensibilisation à la sécurité informatique. On trouve des centres d’intérêt de la cyber partout où il y a de la data. Les entreprises ont besoin de processus de cybersécurité fiables et performants afin de travailler dans de bonnes conditions. La protection des données sensibles est essentielle pour garantir l’intégrité de chaque collaborateur, mais aussi des clients et des partenaires. De plus, en tant qu’entrepreneur, la loi exige la mise en place de tous les moyens techniques et organisationnels pour garantir la cybersécurité relative aux données personnelles. La consultation par des tiers non autorisés est inconcevable.
3. Rattachement du RSSI et synergie RSSI/DS.
Rien n’est figé car tout dépend des entreprises (secteur économique, importance) et des priorités des dirigeants. La sécurité informatique peut avoir des effets de bord, brider et compliquer un peu l'usage du SI et les directives du DSI peuvent être contradictoires avec celles du RSSI. Le CISO (Chief Information Security Officer) appartient à la DG et à la responsabilité de la sécurité de l'information ; hiérarchiquement positionné au même niveau que le DSI et le directeur de sécurité. Le CISO peut implémenter une politique de sécurité alignée sur l’ensemble des objectifs fixés par le business (métiers) et pas seulement la DSI. Complémentaires, les rôles du RSSI et/ou CISO et de Directeur de la Sûreté ne peuvent plus opérer séparément l’un de l’autre. Leur collaboration étroite s’impose comme une nécessité dans un monde gouverné par l’information et pour l’analyse des risques, les répartitions des budgets et la gestion des crises. Omniprésente, l’information est devenue vitale pour la vie des entreprises. Nécessité de définir qui fait quoi et organiser la coopération entre ces différents acteurs. Autres domaines importants de coopération : ingénierie sociale, investigations internes, gestion des badges intelligents ou analyse des images de vidéosurveillance. Le rôle transversal du CISO/RSSI est important et la coopération en interne doit être constructive. La SSI et la sécurité globale sont deux domaines complémentaires et leur synergie est essentielle pour apporter de la valeur dans la protection de l’information de l’entreprise et renforcer le poids de la SSI vis-à-vis des dirigeants. Mais d’autres configurations sont possibles : intégration du RSSI à la direction de sécurité ; approche maitre d’ouvrage/maitre d’œuvre : le donneur d’ordre SSI à la direction de sécurité et le RSSI à la DSI.
