La cybersécurité, c’est de la technique, de la veille et du renseignement.
19 avril 2022
Je vois fleurir des formations destinées à fabriquer des managers de la sécurité des systèmes d’informations, en m’interrogeant sur le réel intérêt qu’elles peuvent présenter.
Sans compréhension et maîtrise technique sur les DNS et le réseau, les pare-feux et les proxy, le chiffrement et les VPN, le forensics et les scanners de vulnérabilités, je ne vois pas très bien quelle peut être la légitimité d’un RSSI en matière de cybersécurité. Bien sûr, la sécurité informatique ne peut pas réduire au champ de la technique. Il faut aussi disposer de connaissances solides sur le parc matériel et logiciel de l’entreprise ainsi que sur les méthodes de collecte d’informations non formelles, pour mieux contourner les obstacles institutionnels, juridiques et légaux. Il n’est pas possible pour le RSSI de rester complètement dans le blanc.
Si la destruction de données est souvent le fait de négligences qui peuvent se résoudre par l’information et la formation à destination des utilisateurs, le vol de données, en dehors de celui perpétré par les GAFAM, est le fait d’individus peu scrupuleux dont le seul moteur est l’appât du gain. Il faut de plus en plus, chez les RSSI, développer des approches d’analyse comportementaliste reposant autant sur le parcours des salariés que sur les addictions et aussi sur ce goût singulier de signes extérieurs de richesse en apparence insignifiants. Le diable et l’hybris sont toujours dans le détail.
En bref, le RSSI ne doit pas passer son temps dans son bureau, à rédiger des procédures dont les salariés et les équipes informatique n’auront que faire. Il faut qu’il aille au contact, à la machine à café, manger au restaurant d’entreprise, participer aux pots organisés au sein de l’entreprise. Bref, la sécurité ou la cybersécurité est aussi une question de veille et de renseignement.