Fondamentalement, ils doivent être capables d’identifier les menaces auxquelles doivent faire face l’entreprise et trouver la meilleure stratégie pour les éviter. Bien qu’elles puissent revêtir de nombreux visages, ces épées de Damoclès font partie intégrante de l’équation lorsqu’il s’agit d’établir une stratégie IT. Les RSSI doivent alors les comprendre, les appréhender, et encore déterminer les risques qui pourront devenir de potentielles opportunités.
RSSI : le spécialiste multi-facettes
Aujourd’hui, le paysage IT est mouvant et beaucoup d’éléments entrent en jeu. Les RSSI évoluent dans une sorte de « brouhaha » duquel ils doivent en extraire une certaine cohérence. Ceci représente un défi de taille, d’autant plus que ces experts de la sécurité ont la responsabilité de non seulement jongler avec un grand nombre de sujets techniques, suivre le rythme de l’évolution des technologies émergentes mais aussi prévenir les potentielles situation de crise – ou tirer des leçons de celles auxquelles ils ont été confrontés récemment. Mais ce n’est pas tout, car tout bon RSSI se doit d’aller encore plus loin. L’innovation allant crescendo, ils ont le devoir d’harmoniser nouvelles technologies et politiques de conformité et de sécurité tout en assurant que les entreprises pour lesquelles ils œuvrent restent suffisamment agiles.Pour que les RSSI restent efficaces, il leur est conseillé – et d’autant plus au cours des mois qui viennent, d’avoir une certaine visibilité aussi bien sur les tâches stratégiques qu’opérationnelles. L’enjeu est ici de trouver l’équilibre entre les deux afin d’atteindre les objectifs partagés avec le reste du comité exécutif. Tous les membres de la direction n'ont pas une formation technique et les RSSI doivent traduire les différentes problématiques de sécurité auxquels les entreprises sont confrontées.
Transformation numérique, risques et réglementation : le triptyque toujours d’actualité en 2023
En écho à la numérisation toujours plus importante des processus et outils professionnels, de nouveaux risques et failles potentielles voient le jour et ce, quel que soit le secteur d’activité. Malheureusement, malgré tous les efforts des RSSI, ces risques n’ont pas vertu à disparaitre, et les entreprises ont besoin d’être accompagnées sur leur chemin de la transformation.D’ailleurs, de nouvelles problématiques devront trouver des réponses, comme celle de l'utilisation de technologies multiples, de l'adoption de technologies opérationnelles (OT) ou du cloud et des applications SaaS, pour n'en citer que quelques-unes. Puis, les entreprises devront atténuer les risques et identifier les menaces émergentes auxquelles elles doivent faire face avant qu'une catastrophe potentielle ne se produise.
Cependant, gérer l’ensemble de leurs technologies et leurs processus n’est pas chose aisée.
Pour les aider, il existe des solutions permettant de gérer les accès tout en sécurisant les endpointsde manière efficace, sans entraver l'expérience des utilisateurs.
La technologie devient de plus en plus importante dans notre vie quotidienne en même temps que les questions de sécurité et les entreprises se concentrent aujourd’hui davantage sur le risque plutôt que sur l'exécution des tâches. De plus, le nombre de réglementations mises en place a considérablement augmenté, entrainant certaines obligations légales. En 2023 comme pour les années qui vont suivre, les entreprises devront changer de paradigme et se concentrer davantage sur leurs objectifs de sécurité plutôt que sur le simple respect des réglementations.
Bien sûr, il est indispensable d’avoir un cadre réglementaire. Cependant, même si elle semble répandre les bonnes pratiques, elle part du principe que toutes les entreprises sont identiques. Or, il est indispensable de préserver l'identité et l'objectif de chacune d’entre elle. Une erreur majeure serait en effet de laisser la conformité définir et diriger la stratégie de l'entreprise. Si elle doit être abordée, elle ne doit en aucun cas tout régir.
Développement durable, le nouveau Graal de l’IT
La consommation d’énergie représente un des plus importants défis dans le domaine de l’IT. En plus d’avoir un impact sur l’environnement, l’énergie représente un coût très important pour tous. Les conjonctures économiques et la récente crise de l’énergie ont plus que jamais poussé les dirigeants à rationaliser les ressources informatiques en intégrant la notion de consommation d’énergie dès la conception et la mise en place des systèmes. Tout cela permet aux entreprises, de façon plus ou moins détournée, de prendre conscience de leur empreinte environnementale.Mais il ne s’agit pas simplement d’éteindre les interrupteurs pour régler le problème. Le monde est plus compétitif que jamais et le facteur de réussite est désormais l'agilité. Dans ce cas de figure, il ne s'agit pas nécessairement d'être rapide dans l'exécution ou de se concentrer entièrement sur la technologie. Plus ces dernières sont hétérogènes, plus les entreprises doivent être efficaces lorsqu'elles les mettent en place ou les exploitent. Alors, pour atteindre des objectifs aussi bien business que de développement durable, elles ont besoin d’une réelle gouvernance, d’une équipe de professionnels mobilisés et formés, et d’outils soigneusement sélectionnés. Les entreprises doivent se concentrer sur leur objectif et leurs besoins spécifiques, et pas seulement sur la technologie requise pour y parvenir.
Les entreprises doivent également rester fidèles à leur ADN si elles veulent prendre certains virages efficacement. D’ailleurs, revenir aux fondamentaux est une méthode efficace, car elle permettra aux entreprises d’avoir un nouveau souffle et d’avancer plus sereinement. Chez les RSSI, cela s’illustre par l’examen des méthodes et solutions de sécurité de base comme les contrôles d'accès et des privilèges. Rester simple et efficace est une règle qui se vérifie toujours en matière de sécurité et qui figure au rang de mantra pour certains RSSI. En fait, chaque fois qu’un défi se présente, ilsdevraient organiser les choses clairement en commençant par les éléments de base. Une fois cela effectué, le reste n’est pas bien important car il est probable que le problème ait déjà été résolu.
En 2023, les entreprises devront faire face à de nouvelles menaces, mais aussi à de potentielles difficultés, ou encore à une réelle transformation vers un tout nouveau modèle. Les RSSI auront alors un rôle déterminant à jouer.
Par Pascal Fortier-Beaulieu, RSSI chez WALLIX