Ah, la cybersécurité… ce domaine fascinant où l’on passe son temps à éteindre des feux plutôt qu’à chercher pourquoi la maison prend feu, encore et encore. Et c’est là que notre ami le RSSI (Responsable de la Sécurité des Systèmes d’Information) entre en scène. Mais attention, pas n’importe quel RSSI. Aujourd’hui, on parle du vrai, du bon, celui qui ne se contente pas de colmater les fuites, mais qui répare les fondations.
Voyons, si on parlait de médecine, on dirait qu’un bon médecin ne se contente pas de te prescrire des pastilles pour la gorge quand tu tousses. Non, il regarde si ce n’est pas ta vieille climatisation qui déverse des spores moisies dans ta chambre. Un bon RSSI, c’est pareil : il ne se contente pas de bloquer l’attaque en cours ou de redémarrer les serveurs avec un sourire forcé. Non, lui, il veut comprendre d’où vient la faille.
Mais ce qu’on trouve souvent dans la réalité (et là, accrochez-vous), c’est qu’on attend du RSSI qu’il soit l’équivalent numérique du pompier pyromane. "Ton système est attaqué ? Super, installe un patch et espérons que ça tienne jusqu’à demain." Et si par hasard on lui demande de creuser un peu plus, il a le choix entre passer pour parano ou entendre : "Pas maintenant, on n’a pas le budget." Parce que bien sûr, c’est en repoussant la vraie résolution des problèmes que la cybersécurité brille, n’est-ce pas ?
Alors, revenons à notre bon RSSI, celui qui va chercher la source des maux, celui qui veut traiter la cause des causes. Lui, il ne se contente pas d’installer une rustine à chaque nouvelle brèche. Il regarde en profondeur : pourquoi cette brèche ? Pourquoi cette faille a-t-elle pu être exploitée ? Est-ce que l’équipe est bien formée ? Est-ce que les processus sont solides ? Est-ce que les logiciels sont à jour (oui, ça paraît basique, mais il y a toujours des surprises) ? Il cherche à prévenir avant de guérir.
Le bon RSSI, c’est celui qui a compris qu’investir dans la cybersécurité, c’est comme faire des examens médicaux réguliers. Oui, ça coûte un peu de temps et d’argent, mais ça évite de se retrouver aux urgences, complètement dépassé, quand le vrai problème surgit.
Moralité ? Un bon RSSI, c’est celui qui ne se contente pas de gérer les symptômes (comprendre : "les failles déjà exploitées et les attaques en cours"). Il va à la racine, trouve pourquoi il y a un problème, et surtout, fait en sorte qu’il ne revienne pas. Parce qu’au final, ce n’est pas le nombre de pare-feu ou d’antivirus installés qui compte, mais la capacité à anticiper les attaques en corrigeant ce qui est réellement défaillant.
Alors, à vous, les entreprises qui croyez encore qu’un RSSI c’est juste une personne qui met des pansements sur vos réseaux. Réveillez-vous : un bon RSSI, c’est un médecin généraliste numérique. Et comme dans la vraie vie, un check-up complet vaut mieux que trois plaquettes de Doliprane.