RSSI et Skipper, un métier de chef d'orchestre

Gouvernance Risques et Conformité
RSSI et Skipper, un métier de chef d'orchestre

A l'heure où la cybersécurité est devenu trop complexe pour être appréhendée par un homme seul, un RSSI moderne doit savoir s'entourer des compétences pour assurer la sécurité de son entreprise. Une problématique que l'on retrouve dans l'organisation d'un Vendée Globe...

 

"Comme dans tous métiers, chaque skipper est différent" aime à rappeler Marcus Hutchinson, le directeur de course du TR Racing. Evoquant Thomas Royant, il souligne : "Il doit avant tout être conscient de ses points forts et de ses faiblesses et savoir s'entourer de gens capables de pallier celles-ci pour être plus fort." Tout comme le skipper doit être avant tout bon marin, un RSSI doit avoir de solides compétences en cybersécurité, mais il ne doit pas être nécessairement expert dans tel ou tel domaine. C'est l'avis de Marcus Hutchinson qui souligne que devenir un expert dans un domaine précis ne peut se faire qu'au détriment d'autres domaines tout aussi importants. "Le bon skipper doit être éveillé à l'ensemble des domaines embrassés par la course au large, et être capable de s'appuyer sur d'autres ressources, des experts qui vont augmenter ses propres capacités.
 
Alexandre Fayeulle, fondateur d'aDvens, rejoint en cela le spécialise de la course nautique en soulignant le rôle de chef d'orchestre du RSSI moderne : "Un RSSI doit s'intéresser à de multiples domaines de compétence et doit savoir orchestrer le travail de son équipe et de ses prestataires externes. C'est la raison pour laquelle on considère que si le RSSI traditionnel avait un rôle très opérationnel, le RSSI moderne doit aussi avoir une hauteur de vue suffisante pour travailler sur des sujets stratégiques pour établir son architecture de protection, planifier les évolutions de cette architecture. Il doit aussi basculer sur des sujets très opérationnels et zoomer sur certains sujets lorsqu'il devient nécessaire de le faire."
 
Thomas Ruyant a préparé son Vendée Globe en échangeant avec un architecte naval pour concevoir le LinkedOut, mais en collaborant avec les experts qu'il a recruté dans son équipe, depuis des spécialistes en voiles, en équipements de bord, en informatique embarquée, mais aussi un coach sportif avant le départ. Le RSSI doit lui-aussi pouvoir s'appuyer sur une équipe dont il a choisi les diverses compétences en fonction de ses priorités pour piloter la sécurité de son entreprise. "Le RSSI doit composer un puzzle de compétences, gérer aussi la sécurité au quotidien mais aussi rapporter au Comex, à la direction générale et la communication à l'extérieur, le cas échéant." Comme le skipper qui doit défendre son projet et de cette façon valoriser l'engagement de ses sponsors dans les médias, le RSSI doit lui aussi maîtriser sa communication vis-à-vis des médias mais aussi en interne.
 
 
Cette capacité à convaincre est une compétence plutôt inattendue, mais qui est de plus en plus demandée au RSSI moderne. A l'image du skipper qui doit être capable de fédérer des sponsors autour de ses projets sportifs, le RSSI moderne doit être capable de développer la même qualité, estime Alexandre Fayeulle : "Dans le montage de son projet, pour le skipper comme pour le RSSI, la recherche de sponsors est extrêmement importante. Pour le skipper, il s'agit de partenaires qui vont financer son projet. Pour le RSSI, son sponsor va financer le projet, mais aussi le soutenir et l'aider à le diffuser dans l'entreprise et notamment auprès des collaborateurs qui ont un rôle-clé à jouer dans la sécurité de leur entreprise."
 
Le RSSI doit avoir l'humilité de savoir qu'on ne peut plus maitriser seul la complexité de la sécurité d'une entreprise. Il doit pouvoir s'appuyer sur une équipe, sur des MSSP et des partenaires le cas échéants. Une humilité tellement proche de celle du marin face à l'océan.
 
 
Benjamin Leroux, Innovation & Marketing, Advens