Ma lettre au Père Noël 2021

Les années précédentes, j’avais poliment demandé quelques incidents pas trop méchants histoire de bien faire sentir l’importance de la SSI, mais en 2021 ça a été too much : des attaques en crypto en veux-tu en voilà, l’hôpital de Dax bloqué pendant des semaines… On a tendance à ne plus trop rigoler dans les colloques de RSSI. Non seulement on a passé les dernières fêtes à réveillonner avec Zoom, mais en plus on en est à la énième version du Covid, dans le genre zero-day, ça se pose là.

Bon, cette année la grosse nouveauté – je veux dire en dehors du fait que le Congrès de l’Apssis 2021 s’est tenu par miracle et a été parfait par habitude –, c’est le nombre croissant de certifications ISO et HDS des établissements : terminé le temps des informaticiens genre Jojo La Bricole, qui l’eût cru ? Mais bon, c’est comme tout, hein ? Avant que les CAC ne débarquent, si on avait demandé une revue des comptes à un cadre métier, il eût appelé la maréchaussée.

L’autre grosse nouveauté, c’est le télétravail. OK, Zoom était tout pourri à ses débuts, mais maintenant ça ronronne : je n’irai certes pas utiliser ce genre de truc pour planifier la troisième guerre mondiale, mais bon, pour une réunion de service sur l’état du stock de rouleaux de papier hygiénique, ça le fait, d’autant que tout le monde s’y est mis : même certaines réunions internes avec des gens en poste dans les locaux se tiennent maintenant en visio – il aura fallu une pandémie pour avoir des outils visio qui tournent correctement. Bon, par contre, pour la visio on tombe toujours sur des loustics qui vous expliquent que pour faire fonctionner leur outil, il faut ouvrir des centaines de protocoles et de ports (ben voyons !) et qui manifestement n’ont pas percuté que l’on peut tout encapsuler dans de l’HTPPS ! Les habitudes ont la vie dure.

Côté salaires, la SSI est en train de frôler le délire : on n’a pas l’habitude d’entendre, lors de la soirée de clôture des Assises de Monaco, des barons du secteur appeler à se calmer sur la course aux salaires. Pas faux, à ce rythme-là on va tous dans le mur. Cela étant, il manque à ce pays des milliers d’experts SSI, faudrait juste expliquer aux pouvoirs publics que, non, ce n’est pas l’offre (de profils) qui crée le besoin (de sécurisation des SI).

Côté stratégie globale, on est manifestement à une année charnière : entre des annonces de financement, des réflexions sur ce qui est mutualisable ou pas et à quel échelon, et un environnement cybermondial qui se dégrade à vue d’œil, bien malin qui pourra faire des prévisions réalistes…

Et encore une fois, sans vouloir être impoli, si tu pouvais faire en sorte que les moyens (certes les sous, mais surtout les bras) nous arrivent légèrement avant le Covid32, tu serais le plus choubidou des pères Noël.

Gros bisous Père Noël,

Ton RSSI qui t’aime,