A la découverte du RSSI, à temps partagé

Qu’est-ce que le RSSI, éventuellement à temps partagé ? 

Le RSSI, appelé également Responsable de la Sécurité des Systèmes d’Information est notamment chargé de définir les mesures de sécurité, de s’assurer de leur mise en œuvre par les équipes informatiques, de formaliser la documentation des politiques ou procédures et de contrôler leur efficacité dans le but de protéger les informations et les systèmes informatiques contre les menaces et les attaques. Il est souvent rattaché à la Direction des Systèmes d’Information mais ce n’est pas une bonne pratique car cette entité devient juge et partie. 

 

Comment est arrivé le RSSI dans les entreprises 

La fonction RSSI a émergé progressivement dans les entreprises au fur et à mesure que les systèmes d’information prenaient de l’importance. Avec l’augmentation des menaces et la complexification des systèmes, les entreprises ont commencé à désigner des responsables spécifiques pour gérer la sécurité des systèmes d’information, donnant ainsi naissance au poste de RSSI. Les premiers RSSI ont été nommés au début des années 1990, principalement dans les grandes entreprises, avant de se démocratiser sur tout type de structure.  

 

Mission en temps complet ou à temps partagé 

Deux tendances se dégagent, pour les grandes entreprises, où les enjeux de sécurité sont clairement identifiés (on parle des grands groupes internationaux, nationaux et des ETI), la fonction est totalement démocratisée avec des équipes RSSI dédiées. Conscientes des enjeux et du caractère transverse de la fonction, certaines entreprises ont fait le choix de rattacher le RSSI à la Direction Générale ou à la Direction des Risques. 

 

Pour les entreprises de taille intermédiaire (PME, PMI ou TPE), la présence de RSSI à temps partagé est souvent la norme. Chez Extern IT, c’est le choix que nous avons fait, nous proposons ainsi des prestations de RSSI externalisé. Nos différents RSSI interviennent en moyenne entre 2 et 5 jours par mois. Ce dispositif répond pleinement aux souhaits et aux attentes de nos clients, en permettant un renforcement progressif de la sécurité du SI.

Quelles sont les principales missions du RSSI ?

Le champ d’action s’inscrit très souvent dans une feuille de route informatique, selon les enjeux et les priorités convenus avec le client. Parmi les missions du RSSI à temps partagé, on trouve notamment : 

  •  

  • La définition de la Politique de Sécurité : 

  • – Élaborer et mettre en place une politique de sécurité de l’information adaptée aux besoins de l’entreprise. 

  • – S’assurer que cette politique est alignée avec les objectifs stratégiques de l’organisation. 

  • La gestion des risques : 

  • – Identifier, évaluer et prioriser les risques liés à la sécurité des systèmes d’information. 

  • – Mettre en place des mesures pour atténuer ces risques et surveiller leur efficacité. 

  • La conformité et la réglementation : 

  • – Réaliser des audits de conformité réguliers et préparer l’entreprise aux inspections et certifications. 

  • – Organiser des formations et des campagnes de sensibilisation pour les employés afin de promouvoir les bonnes pratiques en matière de sécurité. 

  • Le contrôle de la mise en œuvre et de la gestion quotidienne par les équipes informatiques de la supervision de la sécurité opérationnelle : 

  • – De la mise à jour des actifs (serveurs, postes de travail, équipements de sécurité, logiciel, etc.) composant le Système d’Information. 

  • – Des réseaux et des systèmes pour détecter et répondre aux incidents de sécurité. 

  • – Elaborer et maintenir des plans de réponse aux incidents de sécurité. 

  • La gestion des identités et des accès : 

  • – Assurer que seules les personnes autorisées ont accès aux informations sensibles. 

  • – Développer et tester régulièrement les plans de continuité des activités et de reprise après sinistre. 

  • La veille technologique et surveillance des menaces : 

  • – Adapter les mesures de sécurité en fonction de l’évolution du paysage des cybermenaces. 

  • – Travailler en étroite collaboration avec d’autres départements (IT, juridique, RH, DPO, etc.) pour une approche globale de la sécurité. 

Foire aux questions (FAQ)

  • Quel est le rôle principal d’un RSSI à temps partagé ? 

  • Le RSSI à temps partagé identifie les risques puis propose les mesures de protection des systèmes d’information et des données de l’entreprise contre les menaces et les cyberattaques. Vos équipes mettent en oeuvre ces mesures puis le RSSI s’assure dans le temps de leur bon fonctionnement.

  • Quelles compétences sont nécessaires pour être un bon RSSI ? 

  • Un bon RSSI doit avoir des compétences techniques en sécurité informatique, une bonne compréhension des réseaux et des systèmes, ainsi que des compétences en gestion de projet et en communication. 

  • Quelles sont les principales menaces que le RSSI doit gérer ? 

  • Les menaces incluent les cyberattaques (comme les ransomwares, les malwares, et les attaques DDoS), les fuites de données, les erreurs humaines, et les vulnérabilités internes et externes. 

  • Comment le RSSI collabore-t-il avec les autres départements de l’entreprise ? 

  • Le RSSI travaille en étroite collaboration avec les départements informatiques, juridiques, de la conformité, et les ressources humaines pour assurer une approche globale de la sécurité. 

  • Quels outils et technologies utilise un RSSI ? 

  • Un RSSI utilise principalement la suite bureautique pour formaliser les mesures de sécurité et les politiques ou procédures, communiquer un tableau de bord de la sécurité du SI, pour gérer les projets et les plans de remédiation ou encore pour sensibiliser les salariés. 

  • Il peut être amené à accéder à des outils de gestion des informations et des événements de sécurité (SIEM), des consoles d’administration des logiciels antivirus, des pares-feux, des systèmes de détection et de prévention des intrusions (IDS/IPS), et des outils de gestion des vulnérabilités pour réaliser des contrôles. 

  • Enfin, il peut être amené à exploiter des solutions de sensibilisation ou de lancement de campagnes de phishing. 

  • Quelle est l’importance de la formation et de la sensibilisation en sécurité ? 

  • La formation et la sensibilisation sont cruciales pour réduire les risques liés aux erreurs humaines, en apprenant aux employés les bonnes pratiques et les comportements à adopter pour sécuriser les informations. 

  • En cas de contrôle CNIL, les preuves de ces sensibilisations devront être communiquées, il est important de tracer ces actions et de faire signer les participants. 

  • Comment un RSSI gére-t-il un incident de sécurité ? 

  • En cas d’incident, le RSSI doit rapidement évaluer la situation, isoler les systèmes affectés, communiquer avec les parties prenantes, et mettre en œuvre des mesures correctives pour minimiser les impacts et prévenir de futures occurrences. 

  • Nos RSSI ont formalisé des fiches réflexes, adaptées au contexte de chaque client pour réagir vite. 

  • Ces fiches réflexes doivent être testées de temps en temps pour vérifier leur efficacité. 

  • Quelles sont les normes et les réglementations importantes pour un RSSI ? 

  • Les normes comme l’ISO27001, les réglementations comme le RGPD (Règlement Général sur la Protection des Données) en Europe, et d’autres lois de protection des données sont cruciales pour la gestion de la sécurité.  

  • Adoptée par le Parlement européen et le Conseil le 5 juillet 2022, DORA vise à renforcer la résilience opérationnelle numérique du secteur financier face aux incidents de cybersécurité et aux perturbations opérationnelles. Son objectif principal est de garantir la continuité des services financiers critiques en cas de crise tout en renforçant la confiance des clients dans le système financier numérique. 

  • En octobre 2024, NIS2 va faire son apparition et s’imposera à de nouveaux secteurs d’activités, tout comme le RGPD, des amendes seront prévues en cas de non-respect de cette règlementation. 

  • Comment évaluer l’efficacité des mesures de sécurité mises en place ? 

  • Par le biais d’audits réguliers, de tests d’intrusion, d’analyses des incidents passés et du contrôle du respect des procédures opérationnelles (mises à jour, sauvegarde, antivirus…). 

  • Quel est le parcours typique pour devenir RSSI ? 

  • Le parcours typique inclut une formation en informatique ou en sécurité des systèmes d’information, plusieurs années d’expérience dans le domaine de la sécurité informatique, et souvent des certifications professionnelles comme CISSP (Certified Information Systems Security Professional). 

Comment ça se passe chez Extern IT ?

  • Nous intervenons sur des missions de RSSI à temps partagé dans la région des Hauts-De-France, avec des clients répartis sur différentes villes (Lille, Valenciennes, Beauvais, Amiens, Arras, Dunkerque, Saint-Quentin, Calais, etc.), entre 1 à 5 jours par mois, en fonction du niveau de maturité de la sécurité du SI de chaque Client, de son budget ou de ses priorités.


  • Nos équipes mènent des prestations diverses telles que : analyse de risques, test d’intrusion interne ou externe, campagnes d’ingénierie sociale, audit d’infrastructure, audit de sécurité, audit Active Directory, rédaction PSSI, rédaction mode opératoire, suivi partenaire externe, management d’équipe, pilotage et mise en œuvre plan de remédiation, accompagnement à l’obtention de label, etc.


  • N’hésitez pas à nous solliciter pour tester le modèle !