Publicité en cours de chargement...

Publicité en cours de chargement...

Portrait presque générique d'un RSSI

01 sept. 2015 - 11:08,
Tribune - Cédric Cartau
Etre né de la génération de l’informatique ou à peu après.

Avoir codé tout petit sur des antiquités : ZX81, ORIC, ATARI. Ou un PC si né plus tard.

Avoir écrit des programmes, avoir certainement écrit des horreurs.

Etre passé par la case société de service, avoir été DBA ou ingénieur système. Peut-être aussi un peu de commercial.

Avoir bousillé une ou deux bases.

Avoir administré des firewall et des serveurs.

Avoir abordé la sécurité, comme tout le monde, par les antivirus et les filtrages d’URL.

S’être chopé quelques virus. Cassé quelques machines.

Puis, après quelques détours, être devenu RSSI presque par hasard. A Paris, Nice, Nantes, Rennes, ou ailleurs. Dans la banque, l'assurance, l'éducation nationale ou l'hôpital.

Avoir abordé des domaines totalement inconnus : ISO 27000, COBIT, ITIL.

S’être rendu compte que les pires réfractaires au changement et aux méthodes sont les informaticiens eux-mêmes.

Avoir aussi compris que tant que les formations informatiques enseigneront la programmation en faisant pisser du code, les logiciels seront toujours buggés.

Avoir mis en place un premier SMSI ou un équivalent. Sans forcément savoir ce que c'est en détail. Avoir tâtonné.

Se heurter au difficile arbitrage entre la sécurisation des systèmes et les projets d’informatisation métier.

Avoir tenté, comme tout le monde, l’EBIOS. Puis être revenu aux fondamentaux. Remercier tous les jours l'ANSSI pour son « back to basic ».

Comprendre qu’il faut quelquefois arbitrer.

Se marrer en voyant chialer l’utilisateur qui vomit depuis toujours sur la DSI mais qui vient tout penaud car il a perdu toutes ses données – qu’il n’a pas sauvegardé alors qu’on lui dit de le faire.

S’énerver devant la légèreté des organisations modernes, qui se plaignent du coût de migration des PC en Windows XP alors que la date de fin de maintenance est connue depuis des années.

S’énerver une deuxième fois car avec la migration des serveurs en Windows 2003 on risque rejouer le film.

S’énerver encore car les organisations ne sont jamais apprenantes sauf quand elles reçoivent un coup de pied au cul sous la forme d’un crash ou d’une attaque virale. Et qu’elles oublient vite, trop vite.

Rêver d’un fusil à pompe à canon scié et d’un nunchaku à bords tranchants pour Noël. Et d’avoir Dexter, Dark Vador et Hannibal pour meilleurs potes.

Revenir quand même à la grande table des projets car il doit y avoir des trucs à améliorer dans tout ce fatras. Et qu’il y a les utilisateurs, qu'il s'agisse de médecins, de mécaniciens automobiles ou de vendeurs. Et qu'il y a les clients, qu'il s'agisse d'usagers, de patients, d'abonnés.

Et que, quoiqu’on en dise, les abrutis indécrottables sont tout de même une minorité. Comme bientôt les PC sous XP.

A l'hôpital, l'usine, la banque ou l'assurance, être RSSI en 2015.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares

24 juin 2025 - 18:00,

Tribune

-
Cédric Cartau

Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...

Illustration Interopérabilité en santé : FHIR on fire

Interopérabilité en santé : FHIR on fire

23 juin 2025 - 21:47,

Actualité

- DSIH, Guilhem De Clerck

HLTH 2025 – Amsterdam, 17 juin 2025 – Sur la scène du congrès HLTH, l’interopérabilité des données de santé s’est imposée comme un enjeu central, illustrant les limites persistantes des systèmes actuels et les espoirs placés dans la norme FHIR (Fast Healthcare Interoperability Resources). Au cœur de...

Illustration « Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025

« Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025

23 juin 2025 - 21:23,

Actualité

- DSIH, Mehdi Lebranchu

Le 18 juin dernier, au Salon HLTH Europe d’Amsterdam, la conférence « Data Opt-in-imism: Why trust is key to the success of EHDS » a réuni des voix institutionnelles du nord de l’Europe autour d’une question déterminante pour l’avenir du partage de données de santé : la confiance. Prévu pour 2029, l...

Illustration HLTH 2025, un Salon sous le signe de l’innovation distribuée

HLTH 2025, un Salon sous le signe de l’innovation distribuée

23 juin 2025 - 21:18,

Actualité

- DSIH, Mehdi Lebranchu

HLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.