ENTREPRISES & STRATÉGIES — Technologies

Défense

Cyberattaques, RGPD, cloud… les RSSI ont le blues



Neuf RSSI sur 10 déclarent ne pas s’en remettre totalement à des solutions de sécurité proposées par les prestataires de services cloud. (Photo: Gorodenkoff Productions)

Neuf RSSI sur 10 déclarent ne pas s’en remettre totalement à des solutions de sécurité proposées par les prestataires de services cloud. (Photo: Gorodenkoff Productions)

Les mutations technologiques et l’augmentation des risques numériques font peser une pression de plus en plus lourde sur les DSI et RSSI. Une récente étude démontre que la profession traverse une crise de confiance inédite. Explications.

Les collaborateurs en charge des infrastructures IT sont au cœur de la transition numérique de l’économie. Installés aux premières loges, ils sont pris entre le marteau et l’enclume, et condamnés à assumer les effets de la numérisation et le recours massif aux outils informatiques, tout en répondant à l’augmentation exponentielle des menaces.

À l’occasion du FIC 2019, le salon de la sécurité informatique qui s’est tenu à Lille en janvier dernier, Alain Bouillé, président du Cesin (Club des experts de la sécurité de l’information et du numérique), n’hésitait pas à comparer les cyberattaques observées au cours de l’année 2017 à des «armes de destruction massive des systèmes d’information». Cette pression permanente finit par peser sur les DSI et RSSI, qui sont les garants de la sécurité, et surtout de la disponibilité, des systèmes.

Les menaces cyber sont clairement perceptibles

Dans le « Baromètre de la cybersécurité des entreprises » de janvier 2019, publié par le Cesin, 59% des responsables interrogés font état de l’impact des cyberattaques sur leur business. Ils étaient moins de 50% un an auparavant. Et les actes malveillants ne sont pas les seules causes d’insomnies pour les responsables informatiques.

Ceux-ci voient en effet dans le recours massif au cloud – utilisé, selon ce même baromètre, par 87% des entreprises, 52% faisant appel à des cloud publics – «un mode de stockage qui pose des problèmes de non-maîtrise, que ce soit par rapport à l’accès aux données de l’entreprise par les hébergeurs (via les administrateurs ou autres) ou par rapport à la chaîne de sous-traitance pratiquée par le fournisseur». Dans ce contexte, les RSSI mettent tout en œuvre pour optimiser la sécurité, et multiplient les mesures pour limiter l’exposition à une menace qui vient autant de l’intérieur que de l’extérieur.

Neuf RSSI sur 10 déclarent ainsi ne pas se contenter des solutions de sécurité proposées par les prestataires de services cloud et s’appuyer sur des outils de protection supplémentaires.

Un vrai doute quant à la capacité à répondre aux cyberattaques

Est-ce suffisant pour rassurer ces gardiens du temple? Probablement pas. Le baromètre du Cesin met ainsi en lumière une situation inédite: les RSSI sont en proie au doute. «Les RSSI sont moins confiants que l’année dernière quant à la capacité de leur entreprise à faire face aux risques cyber (51%, soit un recul de 12 points en un an). Ils sont même moins d’un sur deux à considérer que leur entreprise est préparée à gérer une cyberattaque de grande ampleur!»

En quelques années, les certitudes d’autrefois ont volé en éclat. Les services IT ont dû s’habituer à vivre avec le caractère imparfait des technologies de sécurité, mais aussi à composer avec la remise en cause perpétuelle de l’intégrité du système d’information dont ils ont la charge par le comportement des utilisateurs. Ces doutes et atermoiements pourraient, à terme, susciter une crise des vocations pour des profils pourtant très recherchés, et dont le recrutement s’avère déjà complexe.