Une journée dans la vie d’un responsable cybersécurité

Entre alertes de sécurité, réunions stratégiques et veille technologique, comment s’organise le quotidien de ces sentinelles du numérique ? Plongée dans la journée type d’un Responsable de la Sécurité des Systèmes d’Information (RSSI) dans le secteur financier, où la conformité aux normes ISO 27001 et au règlement DORA est devenue incontournable.

Témoignage concret

« 6h30, mon téléphone vibre. Une alerte de niveau 2 sur notre système de détection d’intrusion. Je me connecte immédiatement pour évaluer la situation avant même de prendre mon café. Après vérification, il s’agit d’une fausse alerte liée à une mise à jour système mal paramétrée. Je contacte rapidement l’équipe d’exploitation pour ajuster les règles de détection. Ce genre d’incident mineur est presque quotidien, mais il faut systématiquement vérifier – nous ne pouvons pas nous permettre de négliger un signal. »

Thomas Mercier, RSSI dans une entreprise de taille intermédiaire du secteur financier depuis cinq ans, commence rarement ses journées de manière conventionnelle. À 42 ans, ce professionnel aguerri jongle quotidiennement entre urgences opérationnelles, vision stratégique et conformité réglementaire.

« Dans le secteur financier, nous sommes soumis à des exigences particulièrement strictes, » explique Thomas. « Si l’ISO 27001 constitue notre socle de base en matière de sécurité de l’information, le règlement DORA, en vigueur depuis janvier 2025, nous impose des obligations supplémentaires spécifiques en matière de résilience opérationnelle numérique. Cette double contrainte structure l’ensemble de mon travail au quotidien. »

Arrivé au bureau vers 8h15, Thomas commence par un rituel immuable : la revue des incidents de la nuit. « Notre SOC fonctionne 24/7, et chaque matin, je passe en revue leur rapport. C’est la première étape essentielle pour comprendre ce qui s’est passé pendant mon absence. »

Une fois cette revue terminée, Thomas consacre une demi-heure à sa veille cybersécurité via VigiFidens. « Ce service de veille réglementaire et technologique fait partie intégrante de ma routine matinale. Bien plus qu’un simple agrégateur d’informations, VigiFidens analyse et contextualise les nouvelles menaces, vulnérabilités et évolutions réglementaires. Cette veille me permet d’ajuster mes priorités en fonction des dernières alertes et de partager les informations pertinentes avec mon équipe. »

Vers 9h15, Thomas ouvre APOS, la plateforme de pilotage du SMSI de l’entreprise. « APOS est notre solution pour gérer efficacement la double conformité ISO 27001 et DORA. L’outil nous permet de visualiser clairement nos obligations et de suivre nos KPIs de conformité. Alors que l’ISO 27001 nous fournit un cadre solide pour notre SMSI, DORA y ajoute des exigences spécifiques comme la notification des incidents majeurs dans les 24 heures, les tests annuels de résilience opérationnelle et la gestion renforcée des prestataires TIC. Sans un outil comme APOS, la gestion de ces multiples obligations serait un véritable casse-tête. »

La matinée se poursuit par une réunion avec son équipe de six personnes, suivie d’une heure consacrée aux sollicitations internes. « Les équipes métiers me contactent régulièrement pour évaluer la sécurité d’un nouveau projet ou d’un fournisseur. Mon rôle n’est pas d’être un frein, mais un facilitateur qui intègre la sécurité dès la conception des projets. »

Gestion des priorités

La gestion des priorités représente sans doute le plus grand défi quotidien pour un RSSI. Dans un environnement où les menaces évoluent constamment et où les ressources sont limitées, savoir où concentrer ses efforts devient un art.

Sa journée est généralement structurée autour de trois types d’activités :

  • Les tâches opérationnelles représentent environ 30% de son temps : gestion des incidents, supervision des contrôles de sécurité et réponses aux demandes urgentes.
  • Les activités tactiques occupent 40% de son agenda : avancement des projets de sécurité, revues de conformité et interactions avec les autres départements.
  • La dimension stratégique mobilise les 30% restants : veille sur les menaces émergentes, évolution de la stratégie de sécurité et échanges avec la direction générale.

« L’équilibre est fragile, » confie-t-il. « Une crise peut rapidement faire basculer toutes mes priorités. L’an dernier, lors d’une tentative d’attaque par ransomware, j’ai passé trois jours complets en gestion de crise, sans pratiquement dormir. »

Outils et méthodes

Le RSSI moderne s’appuie sur un arsenal d’outils technologiques et méthodologiques pour mener à bien sa mission. Dans le bureau de Thomas, trois écrans affichent en permanence différents tableaux de bord.

« Mon cockpit de sécurité comprend plusieurs éléments essentiels, » détaille-t-il. « D’abord, notre SIEM qui centralise les événements de sécurité de toute notre infrastructure. Ensuite, notre plateforme de gestion des vulnérabilités. Enfin, APOS, notre solution de pilotage du SMSI, qui me permet de suivre notre niveau d’adhérence aux différentes réglementations et normes de sécurité. »

Thomas apprécie particulièrement l’efficacité d’APOS pour la gestion de sa conformité : « Avant, nous utilisions des fichiers Excel qui étaient sources d’erreurs. Avec APOS, nous avons centralisé toutes nos données de conformité dans un outil intuitif qui nous offre des tableaux de bord personnalisables. C’est devenu un allié stratégique pour simplifier nos processus et maintenir notre conformité à l’ISO 27001 et à DORA. »

La communication constitue également un outil essentiel dans l’arsenal du RSSI. « J’ai appris à adapter mon discours selon mes interlocuteurs. Avec les équipes techniques, je parle vulnérabilités et contrôles. Avec les métiers, je traduis en termes d’impact business. Avec la direction, je présente les risques et opportunités en langage financier et stratégique, en soulignant notamment les risques réglementaires liés à DORA. »

Défis quotidiens

À 16h30, alors que notre entretien touche à sa fin, le téléphone de Thomas sonne. Un collaborateur signale avoir reçu un email suspect potentiellement frauduleux. La réaction est immédiate.

« C’est exactement le type de situation où la rapidité d’intervention est cruciale, » explique-t-il. « DORA nous impose de notifier les incidents majeurs dans les 24 heures suivant leur détection. Il est donc essentiel d’évaluer rapidement la gravité de chaque alerte. »

Cette interruption illustre parfaitement les défis quotidiens auxquels font face les responsables cybersécurité :

  • La gestion de l’incertitude constitue un défi permanent. « Nous travaillons dans un environnement où la menace est invisible jusqu’à ce qu’elle se manifeste. »
  • L’équilibre entre sécurité et activité représente un exercice délicat. « Notre mission est de protéger sans entraver. »
  • La pénurie de compétences en cybersécurité complique également la tâche. « Recruter et fidéliser des talents est un combat permanent. »
  • L’évolution constante des menaces et des réglementations oblige à une adaptation permanente.

À 19h, après avoir vérifié une dernière fois les alertes en cours et préparé les priorités du lendemain dans APOS, Thomas s’apprête à quitter le bureau. « Je reste joignable en cas d’urgence, bien sûr. Dans notre métier, on n’est jamais vraiment déconnecté. »

Conclusion

La journée type d’un responsable cybersécurité dans le secteur financier reflète la complexité et les enjeux de la fonction. Entre vigilance opérationnelle, vision stratégique et conformité réglementaire, le RSSI moderne doit maîtriser un éventail de compétences qui dépasse largement le cadre technique.

Dans un contexte où les cyberattaques ne cessent d’augmenter et où les réglementations se renforcent, les entreprises qui ne disposent pas des ressources nécessaires pour employer un RSSI à temps plein peuvent se tourner vers des solutions alternatives comme la délégation partielle de cette fonction à des experts externes. Un service de RSSI externalisé permet notamment aux organisations de bénéficier d’une expertise de pointe sans les charges fixes d’un recrutement interne.

Cette solution offre plusieurs avantages majeurs :

  • Une optimisation significative des coûts sans charges fixes
  • L’accès à un RSSI dédié soutenu par une équipe pluridisciplinaire d’experts
  • L’utilisation d’outils performants comme APOS pour le pilotage du SMSI et VigiFidens pour la veille réglementaire

Un support stratégique pour aligner les enjeux business et la sécurité, notamment dans la mise en œuvre et le maintien de la double conformité ISO 27001 et DORA.

Quelle que soit la formule adoptée, une chose est certaine : dans un monde où la transformation numérique s’accélère et où les réglementations se renforcent, la cybersécurité n’est plus une option, mais une condition sine qua non de la pérennité des organisations.