Portrait presque générique d'un RSSI

Avoir codé tout petit sur des antiquités : ZX81, ORIC, ATARI. Ou un PC si né plus tard.

Avoir écrit des programmes, avoir certainement écrit des horreurs.

Etre passé par la case société de service, avoir été DBA ou ingénieur système. Peut-être aussi un peu de commercial.

Avoir bousillé une ou deux bases.

Avoir administré des firewall et des serveurs.

Avoir abordé la sécurité, comme tout le monde, par les antivirus et les filtrages d’URL.

S’être chopé quelques virus. Cassé quelques machines.

Puis, après quelques détours, être devenu RSSI presque par hasard. A Paris, Nice, Nantes, Rennes, ou ailleurs. Dans la banque, l'assurance, l'éducation nationale ou l'hôpital.

Avoir abordé des domaines totalement inconnus : ISO 27000, COBIT, ITIL.

S’être rendu compte que les pires réfractaires au changement et aux méthodes sont les informaticiens eux-mêmes.

Avoir aussi compris que tant que les formations informatiques enseigneront la programmation en faisant pisser du code, les logiciels seront toujours buggés.

Avoir mis en place un premier SMSI ou un équivalent. Sans forcément savoir ce que c'est en détail. Avoir tâtonné.

Se heurter au difficile arbitrage entre la sécurisation des systèmes et les projets d’informatisation métier.

Avoir tenté, comme tout le monde, l’EBIOS. Puis être revenu aux fondamentaux. Remercier tous les jours l'ANSSI pour son « back to basic ».

Comprendre qu’il faut quelquefois arbitrer.

Se marrer en voyant chialer l’utilisateur qui vomit depuis toujours sur la DSI mais qui vient tout penaud car il a perdu toutes ses données – qu’il n’a pas sauvegardé alors qu’on lui dit de le faire.

S’énerver devant la légèreté des organisations modernes, qui se plaignent du coût de migration des PC en Windows XP alors que la date de fin de maintenance est connue depuis des années.

S’énerver une deuxième fois car avec la migration des serveurs en Windows 2003 on risque rejouer le film.

S’énerver encore car les organisations ne sont jamais apprenantes sauf quand elles reçoivent un coup de pied au cul sous la forme d’un crash ou d’une attaque virale. Et qu’elles oublient vite, trop vite.

Rêver d’un fusil à pompe à canon scié et d’un nunchaku à bords tranchants pour Noël. Et d’avoir Dexter, Dark Vador et Hannibal pour meilleurs potes.

Revenir quand même à la grande table des projets car il doit y avoir des trucs à améliorer dans tout ce fatras. Et qu’il y a les utilisateurs, qu'il s'agisse de médecins, de mécaniciens automobiles ou de vendeurs. Et qu'il y a les clients, qu'il s'agisse d'usagers, de patients, d'abonnés.

Et que, quoiqu’on en dise, les abrutis indécrottables sont tout de même une minorité. Comme bientôt les PC sous XP.

A l'hôpital, l'usine, la banque ou l'assurance, être RSSI en 2015.