Publicité en cours de chargement...
Avoir codé tout petit sur des antiquités : ZX81, ORIC, ATARI. Ou un PC si né plus tard.
Avoir écrit des programmes, avoir certainement écrit des horreurs.
Etre passé par la case société de service, avoir été DBA ou ingénieur système. Peut-être aussi un peu de commercial.
Avoir bousillé une ou deux bases.
Avoir administré des firewall et des serveurs.
Avoir abordé la sécurité, comme tout le monde, par les antivirus et les filtrages d’URL.
S’être chopé quelques virus. Cassé quelques machines.
Puis, après quelques détours, être devenu RSSI presque par hasard. A Paris, Nice, Nantes, Rennes, ou ailleurs. Dans la banque, l'assurance, l'éducation nationale ou l'hôpital.
Avoir abordé des domaines totalement inconnus : ISO 27000, COBIT, ITIL.
S’être rendu compte que les pires réfractaires au changement et aux méthodes sont les informaticiens eux-mêmes.
Avoir aussi compris que tant que les formations informatiques enseigneront la programmation en faisant pisser du code, les logiciels seront toujours buggés.
Avoir mis en place un premier SMSI ou un équivalent. Sans forcément savoir ce que c'est en détail. Avoir tâtonné.
Se heurter au difficile arbitrage entre la sécurisation des systèmes et les projets d’informatisation métier.
Avoir tenté, comme tout le monde, l’EBIOS. Puis être revenu aux fondamentaux. Remercier tous les jours l'ANSSI pour son « back to basic ».
Comprendre qu’il faut quelquefois arbitrer.
Se marrer en voyant chialer l’utilisateur qui vomit depuis toujours sur la DSI mais qui vient tout penaud car il a perdu toutes ses données – qu’il n’a pas sauvegardé alors qu’on lui dit de le faire.
S’énerver devant la légèreté des organisations modernes, qui se plaignent du coût de migration des PC en Windows XP alors que la date de fin de maintenance est connue depuis des années.
S’énerver une deuxième fois car avec la migration des serveurs en Windows 2003 on risque rejouer le film.
S’énerver encore car les organisations ne sont jamais apprenantes sauf quand elles reçoivent un coup de pied au cul sous la forme d’un crash ou d’une attaque virale. Et qu’elles oublient vite, trop vite.
Rêver d’un fusil à pompe à canon scié et d’un nunchaku à bords tranchants pour Noël. Et d’avoir Dexter, Dark Vador et Hannibal pour meilleurs potes.
Revenir quand même à la grande table des projets car il doit y avoir des trucs à améliorer dans tout ce fatras. Et qu’il y a les utilisateurs, qu'il s'agisse de médecins, de mécaniciens automobiles ou de vendeurs. Et qu'il y a les clients, qu'il s'agisse d'usagers, de patients, d'abonnés.
Et que, quoiqu’on en dise, les abrutis indécrottables sont tout de même une minorité. Comme bientôt les PC sous XP.
A l'hôpital, l'usine, la banque ou l'assurance, être RSSI en 2015.
Avez-vous apprécié ce contenu ?
A lire également.

L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne
17 oct. 2025 - 10:18,
Actualité
- Rédaction, DSIHL’Agence régionale de santé (ARS) Pays de la Loire, en partenariat avec la Caisse primaire d’assurance maladie (CPAM) de la Mayenne et le groupement e-santé régional, a présenté la feuille de route du numérique en santé 2025-2026.

Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients
13 oct. 2025 - 19:56,
Communiqué
- CHU de ReimsLe Centre hospitalier universitaire de Reims franchit une étape majeure dans sa stratégie de sécurisation des données de santé en obtenant la double certification ISO 27001 :2022 et Hébergeur de données en santé (HDS) V2. Ces certifications attestent de la conformité du CHU aux normes les plus exige...

Intelligence artificielle en santé : entre progrès technologique et éthique, où en est-on ?
13 oct. 2025 - 10:01,
Actualité
- Rédaction, DSIHÀ l’occasion de la Fête de la science, l’Espace Mendès France de Poitiers a récemment accueilli une conférence passionnante consacrée à l’intelligence artificielle (IA) en santé. Intitulée « Intelligence artificielle en santé, entre progrès technologique et éthique : où en est-on ? », cette rencontr...

Fraudes à la e-CPS et à ProSantéConnect : l’alerte de l’ANS rappelle l’importance de la vigilance numérique
13 oct. 2025 - 09:46,
Actualité
- Rédaction, DSIHL’Agence du Numérique en Santé (ANS) a récemment signalé plusieurs tentatives de fraude visant l’application e-CPS et le portail ProSantéConnect (PSC). Ces attaques, fondées sur des techniques d’ingénierie sociale, consistent à se faire passer pour le « service client CPS » afin d’obtenir des codes ...