Lundi de la cybersécurité : Le guide de survie du RSSI intergalactique

30 octobre 2024
CMS header image

Le guide de survie du RSSI intergalactique dans un monde de dingues

Le métier de RSSI – Responsable Sécurité des Systèmes d’Information – et le métier de DPO comportent leur dose de stress, mais aussi de passion et des moments de bonheur. Quand une cyberattaque pénètre dans votre système, et ça peut (et ça va) vous arriver :

  • Soit le RSSI a déployé les contre-mesures indispensables pour contrer cette agression et assurer la résilience de votre système et de vos informations. Il est alors le sauveur que tous ses camarades admirent et remercient.
  • Soit l’attaque fait de gros dégâts, jusqu’à paralyser l’entreprise. Le RSSI est désigné comme coupable de cette tragédie, même si bien sûr, ce n’est pas lui l’attaquant.

Bon, on comprend que dans le cyberespace, ces métiers connaissent leur part d’angoisse mais aussi leur accès à satisfaction du travail bien fait. Le « risque zéro » ne pouvant exister, le lot quotidien du RSSI, est la peur, mais la peur peut être bonne conseillère, s’il garde son sang-froid.
Vous voulez des chiffres récents ? En voici :

Découvrez les chiffres clés sur l'épuisement professionnel en cybersécurité

Je donne la plume à l’intervenant Cédric CARTAU

Le moins que l’on puisse dire, c’est que si la cyber était pépère dans les années 90 et au début de la décennie 2000 – d’ailleurs y avait-il de la cyber au-delà des barbus du chiffrement à courbe elliptique de niveau 5 ?
Les années 2010 furent synonymes de gueule de bois mâtinée d’attaques russo-coréo-irano-americano-mafiosiennes.

Les historiens de l’IT s’écharperont dans des décennies pour savoir si ’an 0 a été STUXNET, I LOVE YOU ou les tentatives de phishing à base de photos « de gens »

Toujours est-il que du passé il n’y a plus, et que les journées pépères ont cédé la place au stress.

Dans ce contexte, le plan de carrière classique du RSSI est assez standard : adminsys, responsable infra, RSSI, Directeur cyber, et pensionnaire de l’aile ouest 3ème étage chambre 315 avec repas à heures fixes, nourri blanchi camisolé.

Comment garder son calme dans un monde de dingue ? Plusieurs stratégies pour éviter de finir à rire bêtement en jouant à chat devant les feux de l’amour et parler à longueur de temps à son ami imaginaire.

Tant qu’à terminer dingue, autant y amener du monde…

Découvrez le MBA Management de la Cybersécurité

Qui est Cédric CARTAU ?

Cédric Cartau, est le RSSI du CHU de NANTES depuis 2009.
Il a travaillé au CHU de REIMS et au CHU de RENNES
Membre de l’APSSIS, ARCSI, CESIN, AFCDP, il est co-fondateur du groupe RSSI NANTAIS et ISO 27001 Pays de la Loire.

Il est chroniqueur dans DSIH Magazine et auteur de 6 ouvrages spécialisés.
Il a publié dans 6 opus cyber résilience avec l’APSSIS

Cédric est enseignant au CNAM, au CNEH, à l’EHESP (École des hautes études en santé publique), à l’ESIEA, à l’Université de Nantes et à POLYTECH NANTES

Pour en savoir plus sur notre intervenant

Écoutez notre ARCSIste Cédric aux Rencontres ARCSI

Inscription pour le Lundi de la Cybersécurité - Novembre 2024

Lundi 18 novembre à partir de 18h00, via Zoom.

Nos Lundi de la Cybersécurité sont gratuits et traitent de sujets d’actualité en cybersécurité. Pour vous inscrire, envoyez un email à [email protected]. Quelques jours avant l’événement, vous recevrez le lien vers la visioconférence.

Les informations des inscrits seront partagées avec les organisateurs et les intervenants.

Demandez votre inscription

Téléchargez la brochure du MBA Management de la Cybersécurité

Quelques minutes avec une organisation ou avec une personne

Suivant la tradition de nos « Lundi de la cybersécurité », entre l’exposé de l’intervenant et la session questions / réponses, nous donnons, autour de 19 h 15, pour une quinzaine de minutes la parole à une organisation ou à une personne qui opère dans l’écosystème du numérique et dans la sécurité de l’information.

Pour ce Lundi de novembre, nous donnons la parole à l’ANSSI, à Laure Hélène-Duhesme, Coordinatrice sectorielle santé, Bureau santé et affaires sociales, Division coordination sectorielle, sous-direction stratégie

Les comptes-rendus rédigés par Clarisse VERON

Le coin des « Lundi de la cybersécurité » précédents.

Le coin-coin de l’IA Générative

Prompt posée à Gemini (IA Générative de Google) : Un RSSI peut-il survivre dans un monde de dingues ?

Voici une partie de la réponse reçue :

La question de la survie d’un RSSI (Responsable de la Sécurité des Systèmes d’Information) dans le paysage numérique actuel, en constante évolution et de plus en plus complexe, est tout à fait pertinente.

  • Les défis auxquels font face Multiplication des menace :
  • Multiplication des menaces : Les cyberattaques se sophistiquent, se multiplient et deviennent de plus en plus ciblées. Les ransomwares, les attaques par phishing, les intrusions dans les systèmes d’information sont devenues monnaie courante.
  • Complexité des systèmes d’information : Les entreprises utilisent un nombre croissant de technologies, de logiciels et de dispositifs connectés, ce qui rend la gestion de la sécurité de plus en plus complexe.
  • Pénurie de talents : Il y a une pénurie mondiale de professionnels de la cybersécurité qualifiés, ce qui rend difficile de recruter et de retenir les meilleurs talents.
  • Pression réglementaire : Les réglementations en matière de protection des données se multiplient et se durcissent, ce qui impose de nouvelles contraintes aux entreprises et à leurs RSSI.
  • Transformations digitales : La transformation digitale accélérée des entreprises entraîne de nouveaux risques et de nouvelles vulnérabilités.

Néanmoins, les RSSI peuvent non seulement survivre mais aussi prospérer dans ce contexte en :

  • Adoptant une approche proactive : Plutôt que de réagir aux incidents, les RSSI doivent anticiper les menaces et mettre en place des mesures de prévention solides.
  • Investissant dans la formation : Il est essentiel de former les employés à la sécurité informatique pour qu’ils deviennent le premier rempart contre les cyberattaques.
  • Utilisant les technologies émergentes : L’intelligence artificielle, la blockchain et d’autres technologies peuvent aider à améliorer la sécurité des systèmes d’information.
  • Collaborant avec les autres services de l’entreprise : La cybersécurité ne doit pas être un silo, mais doit être intégrée dans l’ensemble de l’entreprise.
  • Communiquant efficacement : Les RSSI doivent être capables de communiquer clairement les risques et les enjeux de la sécurité informatique à la direction et aux employés.

En conclusion, le métier de RSSI est certes exigeant, mais il est aussi passionnant et porteur d’avenir. Les RSSI qui sauront s’adapter aux évolutions du paysage numérique et adopter une approche stratégique de la sécurité pourront non seulement survivre mais aussi jouer un rôle clé dans la protection des entreprises.

Je reprends la plume.

Bon là, ça me semble être une bonne réponse de Gemini.
Cédric CARTAU nous en dira plus le 18 novembre 18h et répondra aussi à nos questions.

Une évidence qui m’est apparue depuis que je termine ces lettres des « Lundi de la Cybersécurité » par une interrogation via une IA Générative : Pour obtenir une réponse édifiante, et pas qu’une hallucination, il faut formuler le bon prompt et il est ensuite indispensable de garder une hauteur de vue pour interpréter la réponse en s’appuyant sur sa compétence en cybersécurité et sa connaissance des métiers de son organisation.

Un métier d’avenir : EPIR – Editeur de Prompts et Interpréteur des Résultats. A faire valoriser par votre COMEX !

Gérard