De “casse-pieds” à partenaires stratégiques : L’évolution du RSSI

RSSI : de “casse-pieds” à acteur stratégique

Comme vous le savez, la cybersécurité est un domaine complexe qui prend de plus en plus de place dans les entreprises et institutions. La menace n’a d’ailleurs jamais été aussi forte qu’aujourd’hui : une situation qui change fortement le paysage professionnel des RSSI (Responsables de la Sécurité des Systèmes d’Information)

À leurs débuts, ces experts étaient pourtant craints par de nombreux cadres dirigeants. Ils étaient par conséquent souvent relégués au second plan, et peu écoutés. Mais, que s’est-il passé pour que leur rôle devienne aussi important à notre époque ? De “casse-pieds” à “partenaires stratégiques”, découvrez l’évolution du RSSI avec Fidens!

Le RSSI dans les années 90 : un professionnel sous-estimé

Le poste de RSSI est né au milieu des années 80, mais celui-ci n’a réellement commencé à se développer qu’au cours des années 90 et 2000, en parallèle de l’apparition des réseaux informatiques. Il faut rappeler que, les premières années, son rôle n’était pas encore bien défini puisque les risques restaient alors peu fréquents. Au fil des années, les virus informatiques se sont néanmoins très vite répandus sur le Web, ce qui a permis d’apporter une nouvelle dynamique au métier.

À cette période, le RSSI restait malgré tout cantonné aux grandes entreprises, ou à des sociétés très spécifiques (manipulation de données sensibles, etc.), puisqu’elles étaient les seules à en ressentir le besoin, mais aussi à disposer de moyens financiers suffisants pour faire appel à lui. À ses débuts, le RSSI était souvent perçu comme un professionnel “alarmant” et “trop négatif”, car la cybersécurité était encore très sous-estimée, alors qu’il était en réalité un “héros incompris” dans un monde peu enclin à l’accueillir. 

Les missions du responsable de la sécurité des systèmes d’information étaient par ailleurs très limitées puisqu’il mettait simplement en œuvre le processus de sécurité déterminé en amont, ce qui lui donnait plutôt une position de “gardien” que de “stratège”.

Comment s’est transformé le rôle du RSSI au fil des années ?

Le métier du RSSI s’est progressivement transformé des années 90 à aujourd’hui, tandis que les cyberattaques se développaient à travers le monde. Au fil de sa transformation, le RSSI a fini par obtenir un poste stratégique dans les plus grandes entreprises, mais aussi au sein de plus petites structures (PME, institutions publiques, etc.). Découvrez toute son évolution professionnelle avec Fidens!

Une meilleure considération du métier de la part des dirigeants

Plusieurs phénomènes ont fait du RSSI, un acteur incontournable de la sécurité. Parmi ces causes, nous pouvons bien évidemment relever l’évidente multiplication des cyberattaques dans le monde, ainsi que leur sophistication croissante. DDoS, phishing, rançongiciel, MITM… Ces attaques prennent désormais de nombreuses formes. Face à cette situation, le rôle du RSSI a fini par être mieux compris par les autres professionnels qui le voient aujourd’hui comme un acteur essentiel au sein de l’entreprise.

Il faut par ailleurs noter que l’intelligence artificielle a apporté un second souffle aux cyberattaques depuis quelques années. Avec cette innovation, les menaces s’avèrent aujourd’hui plus complexes et difficiles à contourner. De nos jours, les cybercriminels savent en effet parfaitement comment exploiter l’IA à leur avantage pour cela, ce qui représente un nouveau défi pour les RSSI en charge de la sécurité des systèmes d’information ! 

Du côté des entreprises, ce professionnel est maintenant écouté, même si ses recommandations entraînent parfois quelques contraintes supplémentaires pour les organisations puisqu’il faut généralement revoir certains processus en place, créer des temps de sensibilisation à la cybersécurité (formations, etc.) ou encore investir dans de nouveaux équipements informatiques coûteux.

Plus de moyens accordés à la cybersécurité

Mieux considéré, le RSSI dispose également de plus de moyens pour agir. Face à la menace grandissante en termes de cybersécurité, les entreprises sont désormais plus enclines à augmenter leur budget dans ce secteur essentiel. De quoi augmenter la puissance d’action du RSSI.

En revanche, certaines de leurs missions continuent de rencontrer quelques barrières, notamment du fait de méfiances durables (Est-ce que cela est bien nécessaire ?). Avant d’accorder de nouveaux moyens financiers, nombreux sont les cadres dirigeants à reconsidérer l’utilité d’un tel travail ou à refuser certaines demandes faites par les RSSI.

Les nouveaux défis du RSSI et ses missions

En dehors de la sophistication des cyberattaques, les RSSI font aussi face à un durcissement des réglementations sur le Web depuis quelques années, et ce, partout dans le monde. De NIS 2, en Europe, à la loi américaine HIPAA, ils doivent par conséquent effectuer une veille constante pour rester à jour dans ce domaine.

Si un RSSI sur deux se dit “stressé” par son métier, c’est d’ailleurs en grande partie à cause de l’augmentation de ces réglementations, à l’international. Pour des questions de conformité, le RSSI doit par conséquent réaliser des manœuvres toujours plus minutieuses afin d’éviter de tomber dans l’illégalité par inadvertance.

Le RSSI aujourd’hui : un véritable leader stratégique !

Comme nous l’avons vu précédemment, le responsable de la sécurité des systèmes d’information joue un tout autre rôle aujourd’hui. Des années 90 à notre époque, le RSSI a vu ses missions évoluer, pour plusieurs raisons. 

Il bénéficie aussi d’une meilleure considération de la part des cadres dirigeants, de plus de moyens (financiers, techniques, humains, etc.), tout en faisant face à de nouveaux défis professionnels. Ses responsabilités se sont par conséquent largement étendues, ce qui lui a permis de voir s’ouvrir les portes de toutes les entreprises (PME, ETI, etc.).

Si son rôle est désormais considéré comme étant pleinement “stratégique”, c’est parce qu’il ne se contente plus d’appliquer un processus de sécurité déterminé en amont. Aujourd’hui, le RSSI est aussi le garant des politiques de sécurité. Il travaille en gestion des risques, il s’implique dans la direction, il informe les cadres dirigeants et collabore avec les responsables de chaque département, il supervise la mise en conformié et bien plus encore.

En termes de cybersécurité, il est devenu un élément incontournable et beaucoup font maintenant appel à lui pour se protéger des menaces grandissantes, en France et ailleurs. Le contexte géopolitique peut, lui aussi, accentuer sa popularité puisque les attaques augmentent souvent avec les instabilités mondiales. Ce métier risque par conséquent de continuer à prendre de l’ampleur à l’avenir !