Publicité en cours de chargement...

Publicité en cours de chargement...

Portrait presque générique d'un RSSI

01 sept. 2015 - 11:08,
Tribune - Cédric Cartau
Etre né de la génération de l’informatique ou à peu après.

Avoir codé tout petit sur des antiquités : ZX81, ORIC, ATARI. Ou un PC si né plus tard.

Avoir écrit des programmes, avoir certainement écrit des horreurs.

Etre passé par la case société de service, avoir été DBA ou ingénieur système. Peut-être aussi un peu de commercial.

Avoir bousillé une ou deux bases.

Avoir administré des firewall et des serveurs.

Avoir abordé la sécurité, comme tout le monde, par les antivirus et les filtrages d’URL.

S’être chopé quelques virus. Cassé quelques machines.

Puis, après quelques détours, être devenu RSSI presque par hasard. A Paris, Nice, Nantes, Rennes, ou ailleurs. Dans la banque, l'assurance, l'éducation nationale ou l'hôpital.

Avoir abordé des domaines totalement inconnus : ISO 27000, COBIT, ITIL.

S’être rendu compte que les pires réfractaires au changement et aux méthodes sont les informaticiens eux-mêmes.

Avoir aussi compris que tant que les formations informatiques enseigneront la programmation en faisant pisser du code, les logiciels seront toujours buggés.

Avoir mis en place un premier SMSI ou un équivalent. Sans forcément savoir ce que c'est en détail. Avoir tâtonné.

Se heurter au difficile arbitrage entre la sécurisation des systèmes et les projets d’informatisation métier.

Avoir tenté, comme tout le monde, l’EBIOS. Puis être revenu aux fondamentaux. Remercier tous les jours l'ANSSI pour son « back to basic ».

Comprendre qu’il faut quelquefois arbitrer.

Se marrer en voyant chialer l’utilisateur qui vomit depuis toujours sur la DSI mais qui vient tout penaud car il a perdu toutes ses données – qu’il n’a pas sauvegardé alors qu’on lui dit de le faire.

S’énerver devant la légèreté des organisations modernes, qui se plaignent du coût de migration des PC en Windows XP alors que la date de fin de maintenance est connue depuis des années.

S’énerver une deuxième fois car avec la migration des serveurs en Windows 2003 on risque rejouer le film.

S’énerver encore car les organisations ne sont jamais apprenantes sauf quand elles reçoivent un coup de pied au cul sous la forme d’un crash ou d’une attaque virale. Et qu’elles oublient vite, trop vite.

Rêver d’un fusil à pompe à canon scié et d’un nunchaku à bords tranchants pour Noël. Et d’avoir Dexter, Dark Vador et Hannibal pour meilleurs potes.

Revenir quand même à la grande table des projets car il doit y avoir des trucs à améliorer dans tout ce fatras. Et qu’il y a les utilisateurs, qu'il s'agisse de médecins, de mécaniciens automobiles ou de vendeurs. Et qu'il y a les clients, qu'il s'agisse d'usagers, de patients, d'abonnés.

Et que, quoiqu’on en dise, les abrutis indécrottables sont tout de même une minorité. Comme bientôt les PC sous XP.

A l'hôpital, l'usine, la banque ou l'assurance, être RSSI en 2015.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs

Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs

02 mai 2025 - 16:13,

Tribune

- Alexandre Fievee, Gaétan Dufoulon et Alice Robert de Derriennic Associés

Par décision du 10 avril 2025 [1], l’autorité de contrôle espagnole a infligé une amende de 500.000 euros à un hôpital qui avait recruté des sous-traitants ultérieurs sans en informer préalablement le responsable du traitement.

Illustration Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée

Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée

24 avril 2025 - 15:14,

Actualité

- DSIH

La Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...

Illustration Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine

Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine

21 avril 2025 - 19:07,

Tribune

-
Cédric Cartau

Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...

Illustration L’arnaque à l’arrêt de travail comme source de réflexion

L’arnaque à l’arrêt de travail comme source de réflexion

14 avril 2025 - 21:57,

Tribune

-
Cédric Cartau

Soupçonné d’avoir mis en place un site Web permettant d’acheter de « faux » arrêts de travail en quelques clics et pour 9 euros seulement, un jeune homme de 22 ans originaire des Landes est sous le coup d’une accusation et de poursuites diverses. Les faux arrêts de travail étaient générés automatiqu...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.