{"id":2912,"date":"2019-04-13T22:53:16","date_gmt":"2019-04-13T21:53:16","guid":{"rendered":"https:\/\/werle.pro\/?p=2912"},"modified":"2019-04-13T22:53:21","modified_gmt":"2019-04-13T21:53:21","slug":"ssi-org-rssi-et-dsi-transigent-avec-la-securite-et-ce-nest-pas-du-gout-de-tout-le-monde","status":"publish","type":"post","link":"https:\/\/werle.pro\/index.php\/2019\/04\/13\/ssi-org-rssi-et-dsi-transigent-avec-la-securite-et-ce-nest-pas-du-gout-de-tout-le-monde\/","title":{"rendered":"SSI ORG RSSI et DSI transigent avec la s\u00e9curit\u00e9, et ce n\u2019est pas du go\u00fbt de tout le monde"},"content":{"rendered":"

\u00ab\u00a0Une nouvelle \u00e9tude sugg\u00e8re que 90 % des DSI fran\u00e7ais font des compromis avec la s\u00e9curit\u00e9 informatique, notamment pour \u00e9viter d\u2019affecter l\u2019activit\u00e9 de l\u2019entreprise. Pour Michel Juvin, membre du Cesin, le RSSI doit prendre ses responsabilit\u00e9s jusqu\u2019au bout.<\/p>\n

DSI et RSSI seraient-ils n\u00e9gligents ? Pas n\u00e9cessaire, mais une \u00e9tude de Censuswide pour Tanium, pointe des comportements qui interpellent. Selon celle-ci, il n\u2019est ainsi pas rare que ces responsables fassent des \u00ab compromis \u00bb avec la s\u00e9curit\u00e9 ; ils sont m\u00eame 9 sur 10 \u00e0 le reconna\u00eetre parmi les sond\u00e9s fran\u00e7ais. C\u2019est un peu moins que pour l\u2019ensemble de l\u2019\u00e9chantillon : en tout, 94 % des sond\u00e9s indiquent faire des compromis avec la s\u00e9curit\u00e9 pour \u00e9viter d\u2019affecter l\u2019activit\u00e9 de l\u2019entreprise.<\/p>\n

Mais de quels compromis parle-t-on ? De renoncement \u00e0 l\u2019application de correctifs, par exemple : 81 % des sond\u00e9s indiquent ainsi s\u2019\u00eatre d\u00e9j\u00e0 abstenus de d\u00e9ployer une mise \u00e0 jour \u00ab importante \u00bb, et 52 % de l\u2019avoir fait \u00e0 plusieurs reprises.<\/p>\n

La premi\u00e8re raison invoqu\u00e9e est la pression pour ne pas affecter le fonctionnement de l\u2019entreprise et \u00e9viter des indisponibilit\u00e9s. Mais ce n\u2019est pas tout : un peu plus d\u2019un quart des sond\u00e9s \u00e9voque des contraintes li\u00e9es aux syst\u00e8mes patrimoniaux, et 23 %… les jeux politiques internes.<\/p>\n

Pour Tanium, DSI et RSSI apparaissent tenaill\u00e9s entre des priorit\u00e9s internes multiples et vari\u00e9es. Pr\u00e8s de la moiti\u00e9 des sond\u00e9s indiquent ainsi peiner \u00e0 se faire entendre des m\u00e9tiers parce que ceux-ci ne comprennent pas l\u2019importance de la r\u00e9silience IT. Et 40 % des sond\u00e9s d\u00e9plorent que les m\u00e9tiers fassent passer leur travail li\u00e9 aux clients avant les protocoles de s\u00e9curit\u00e9.<\/p>\n

Ces r\u00e9sultats ne surprendront probablement pas grand monde. Le r\u00f4le, la place et les moyens du RSSI sont l\u2019objet de d\u00e9bats r\u00e9currents, comme pouvait notamment l\u2019illustrer l\u2019\u00e9dition 2016 des Assises de la S\u00e9curit\u00e9. Lors d\u2019une table ronde organis\u00e9e lors de l\u2019\u00e9v\u00e9nement, Jamal Dhamane, RSSI groupe d\u2019Essilor estimait ainsi que le RSSI doit \u00ab parler avec les m\u00e9tiers de leurs probl\u00e8mes ; prendre de la hauteur ; changer de langage, de vocabulaire \u00bb. Concr\u00e8tement, il sugg\u00e9rait de \u00ab parler de perte de chiffre d\u2019affaires, de d\u00e9ficit d\u2019image. L\u00e0, vous aurez leur oreille \u00bb.<\/p>\n

Dans un commentaire publi\u00e9 sur LinkedIn, Michel Juvin, RSSI et membre du Club des experts de la s\u00e9curit\u00e9 informatique et du num\u00e9rique (Cesin), n\u2019appara\u00eet pas go\u00fbter l\u2019id\u00e9e v\u00e9hicul\u00e9e par les r\u00e9sultats de l\u2019\u00e9tude command\u00e9e par Tanium. Pour lui, \u00ab le RSSI doit pr\u00e9senter une analyse de risques au m\u00e9tier qui prend la d\u00e9cision. Si le RSSI estime que le risque n\u2019est pas acceptable et met en danger l\u2019entreprise [\u2026], il y a un vrai probl\u00e8me de gouvernance dans le syst\u00e8me de management de l\u2019entreprise \u00bb.<\/p>\n

Pour Michel Juvin, dans un tel contexte, il revient au RSSI de \u00ab prendre une d\u00e9cision courageuse qui pourra \u00eatre de rompre son contrat de travail \u00bb. Avant peut-\u00eatre qu\u2019une br\u00e8che ne lui co\u00fbte son poste et ne vienne ternir sa propre image personnelle, comme c\u2019est parfois le cas. F\u00e9d\u00e9ric Gouth, consultant en cybers\u00e9curit\u00e9, s’inscrit sur une ligne comparable : \u00ab non, les RSSI ne transigent pas avec la s\u00e9curit\u00e9. Mais tant qu’ils seront rattach\u00e9s aux DSI, ils seront pieds et mains li\u00e9s par celui-ci. C’est pour cela que beaucoup d\u00e9missionnent et n’acceptent plus que des postes rattach\u00e9s \u00e0 la direction \u00bb.<\/p>\n

Au total, pour son \u00e9tude, Censuswide a interrog\u00e9 504 DSI et RSSI d\u2019entreprises de plus de 1000 collaborateurs en Allemagne, aux Etats-Unis, en France, au Japon et au Royaume-Uni, durant le quatri\u00e8me trimestre 2018. Le nombre exact de sond\u00e9s dans l\u2019Hexagone n\u2019est pas pr\u00e9cis\u00e9.\u00a0\u00bb<\/p>\n

https:\/\/www.lemagit.fr\/actualites\/252461586\/RSSI-et-DSI-transigent-avec-la-securite-et-ce-nest-pas-du-gout-de-tout-le-monde?utm_medium=social&utm_source=linkedin<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

\u00ab\u00a0Une nouvelle \u00e9tude sugg\u00e8re que 90 % des DSI fran\u00e7ais font des compromis avec la s\u00e9curit\u00e9 informatique, notamment pour \u00e9viter d\u2019affecter l\u2019activit\u00e9 de l\u2019entreprise. Pour Michel Juvin, membre du Cesin, le RSSI doit prendre ses responsabilit\u00e9s jusqu\u2019au bout. DSI et RSSI seraient-ils n\u00e9gligents ? Pas n\u00e9cessaire, mais une \u00e9tude de Censuswide pour Tanium, pointe des … Lire la suite<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false}}},"categories":[10],"tags":[],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p7ALXt-KY","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/posts\/2912"}],"collection":[{"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/comments?post=2912"}],"version-history":[{"count":3,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/posts\/2912\/revisions"}],"predecessor-version":[{"id":2915,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/posts\/2912\/revisions\/2915"}],"wp:attachment":[{"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/media?parent=2912"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/categories?post=2912"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/tags?post=2912"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}