Vendredi 20 octobre 2017
NASDAQ : 6605.0669 19.1533   nasdaq0.29 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE, SUR LE TERRAIN

Responsables sécurité : quelle place dans l'entreprise ?

Imprimer Envoyer à un ami Contacter la rédaction
Par Jérôme Saiz le 11/02/2004 - indexel.net
 

Entre dialogue et contrainte, le rôle du responsable de la sécurité du système d´information est un acte tout en finesse. Garant de la sécurité sans pour autant décider des projets, sa place dans l´entreprise doit être étudiée avec soin. Paroles de RSSI.

 

Mais lorsque le dialogue n´aboutit pas, le RSSI doit agir, et c´est là que sa position au sein de la hiérarchie va faciliter ou non son action. "Il nous est arrivé de faire arrêter un projet parce que nous estimions que la sécurité n´était pas à la hauteur. Mais il nous est aussi arrivé de ne pas y parvenir. Nous demandons alors aux responsables opérationnels de s´engager par écrit pour accepter le risque que nous avons noté", explique Jean-Pierre Bélingard. "Les conflits entre l´équipe sécurité et les équipes opérationnelles arrivent parfois. Et, hiérarchiquement, nous devons parfois passer au-dessus. C´est alors la DSI qui tranche entre le besoin opérationnel et nos recommandations de sécurité", poursuit Frédéric Jésupret, qui dépend directement de sa DSI.

L'arme du RSSI : l'oreille de la direction

Homme d´interface, doté d´un vrai pouvoir dans la hiérarchie et pourtant souvent seulement consulté, le RSSI ne peut compter que sur une seule arme pour faire son travail : l´oreille de sa direction. Et là aussi, sa place dans l´organigramme va avoir un impact sur la facilité avec laquelle il pourra faire passer ses messages en haut lieu. "La bonne pratique consiste à rattacher le RSSI à la direction générale lorsque cela est possible, afin d´éviter les risques de conflit et de pression sur le RSSI", observe Pascal Antonini (photo), Associé Ernst and Young venu expliquer à nos RSSI comment faciliter leur dialogue avec la direction générale.Pourtant, même ainsi placé, il n´est pas toujours évident d´obtenir l´attention de son directeur général ! "Même s´il dépend de la direction générale, le RSSI n´aura souvent que des opportunités de dialogue limitées. Et bien souvent, le DG ne voit pas trop la différence entre RSSI et DSI ! C´est donc au RSSI de s´adapter dans l´entreprise et de trouver les bons relais pour ses messages", poursuit Pascal Antonini. Il préconise quatre approches qui pourront aider le RSSI à trouver l´oreille de sa direction générale, indépendamment de sa position hiérarchique : adapter son discours aux priorités de sa direction, se montrer rassurant et non pas alarmiste, développer sa légitimité interne, en intervenant par exemple régulièrement sur des projets. Et surtout cultiver son influence : le RSSI doit être capable de se trouver des sponsors internes.

"Le responsable sécurité ne pourra pas toujours communiquer ses messages à sa direction générale. Il peut alors lui être utile d´avoir noué des contacts avec le service audit par exemple, qui a lui l´oreille de la direction", conclut Pascal Antonini. En définitive, la place du RSSI au sein de la hiérarchie doit plus obéir à un critère de légitimité, de communication et de dialogue que simplement organisationnel. Une position à l´image de son rôle...Lire la première partie de l´article.

Lire également notre Dossier Sécurité

 
Partager :
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages