Ce qu'il faut souhaiter aux RSSI pour 2014

Sécurité de l'information
Ce qu'il faut souhaiter aux RSSI pour 2014

Après des vacances de fin d’année bien méritées, chacun est en pleine forme pour affronter les nouveaux challenges de la sécurité en 2014. En cette période de voeux et de bonnes résolutions, on peut se demander ce qu’il faut souhaiter aux RSSI pour cette nouvelle année qui débute à peine. 

Comment améliorer les travaux initiés l’an dernier ? Quel est l’ingrédient manquant à la recette ? Comment trouver le petit truc qui fera toute la différence ? Voici quelques suggestions pour ceux qui manquent d’inspiration pour leur carte de voeux.

L’intéressé

C’est si simple ! Pour améliorer les choses, il n’y a pas de secret : il faut davantage de budget. Il faut des moyens, des ressources, des équipes, des projets, etc, etc.

Chaque RSSI souhaite bénéficier d’un budget plus conséquent et souhaite à son N+1 d’avoir des enveloppes plus importantes à distribuer. Et bien sûr, de nombreux prestataires souhaitent ces réjouissances à leurs clients préférés.

Mais c’est sans doute trop beau pour être vrai. En ces temps économiques difficiles, il est certainement plus réaliste de chercher une autre piste...

Le fataliste

Après tout, ce qu’il nous faut, c’est une bonne guerre… ou presque. Quoi de mieux qu’un incident pour créer le choc, faire prendre conscience et générer un branle-bas de combat ? L’idée est séduisante mais un peu risquée. Un incident visible mais trop petit pourrait faire plus de mal que de bien : après tout, il faut un coupable et le RSSI peut être le fusible idéal. Une crise planétaire ? Un scandale international d’écoutes abusives manigancées par des organes étatiques ? C’est tellement 2013 ! Ça peut marcher mais on s’expose à ceux qui baissent les bras trop vite, à ceux qui ne croient pas au complot ou à ceux qui pensent qu’il n’y a pas de ça chez nous. 

Une petite attaque ciblée, une non-conformité CNIL, un site défacé ? On ne le souhaite évidemment à personne mais peut-être que ça pourrait faire avancer les choses malheureusement...

Le législateur

Loi

On la tient notre solution ! Pas de crise ni de catastrophe, ce qu’il faut, c’est une bonne petite loi ou un texte de son régulateur favori. Imaginez une avancée majeure du règlement européen sur les données à caractère personnel : la peur de la sanction va bien faire réagir les grands chefs. Et pourquoi pas une obligation sectorielle à conserver des traces probantes ou à s’authentifier fortement ? La banque et les jeux en ligne en ont profité par le passé. Pourquoi pas d’autres ?

Oui mais on ne connaît que trop le rythme de parution des textes de loi et les durées de mise en conformité... C’est une stratégie en plusieurs bandes qui ne changera pas le quotidien dans l’immédiat.

Le technophile

Technophile

La bonne idée se cache peut-être au CES de Las Vegas, le grand salon mondial du “high tech”. Quelle est la nouvelle techno qui va bouleverser les usages et nécessiter une sécurisation renforcée ? Une balance connectée ou une bracelet qui compte les calories et surveille les cycles de sommeil ? 

Ces objets connectés risquent d’envahir la sphère privée avant la sphère professionnelle. Ils ne risquent pas de changer la donne dans l’immédiat… à moins d’avoir un patron en surpoids qui a eu une balance bluetooth aux pieds du sapin et qui a peur de voir son poids publié sur l’intranet !

Le networker

NetworkingL’enfer ça n’est pas les autres, pas du tout. Alors creusons les pistes que peuvent nous proposer les collègues. En multipliant les présences dans les salons, les associations et les cocktails, on devrait bien trouver un RSSI qui a l’idée géniale pour 2014. 

Au pire on se réconfortera entre pairs ; qu’il est difficile de la trouver, cette idée...

Le Naïf

L'Idéaliste

Le motivé !

MotivationEt s’il fallait tout simplement garder confiance et redoubler de motivation pour affronter 2014 ? Et si les patrons prenaient conscience de l’importance de l’actif informationnel et de toutes les menaces, nouvelles ou passées, qui pèsent sur ces informations ? Et si les utilisateurs retenaient les règles d’or des sessions de sensibilisation achetées avec la fin du budget précédent ? 

C’est vrai : il n’est pas interdit de croire que tous ces travaux vont porter leurs fruits. Bien sûr, il faudra continuer à traquer les incidents et les comportements à risques; il faudra toujours et encore intégrer la sécurité partout, dans les projets, dans les achats et dans les métiers; il faudra gouverner, piloter, contrôler. Mais il faudra le faire en gardant à l’esprit que tout cela apporte protection, confiance et valeur ajoutée à l’organisation et à ses collaborateurs. 

Alors en 2014, on vous souhaite beaucoup de réussites de tous vos projets et tout autant de motivation pour continuer à tenir le cap !

Benjamin Leroux, Innovation & Marketing, Advens