Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Portrait presque générique d'un RSSI

01 sept. 2015 - 11:08,
Tribune - Cédric Cartau
Etre né de la génération de l’informatique ou à peu après.

Avoir codé tout petit sur des antiquités : ZX81, ORIC, ATARI. Ou un PC si né plus tard.

Avoir écrit des programmes, avoir certainement écrit des horreurs.

Etre passé par la case société de service, avoir été DBA ou ingénieur système. Peut-être aussi un peu de commercial.

Avoir bousillé une ou deux bases.

Avoir administré des firewall et des serveurs.

Avoir abordé la sécurité, comme tout le monde, par les antivirus et les filtrages d’URL.

S’être chopé quelques virus. Cassé quelques machines.

Puis, après quelques détours, être devenu RSSI presque par hasard. A Paris, Nice, Nantes, Rennes, ou ailleurs. Dans la banque, l'assurance, l'éducation nationale ou l'hôpital.

Avoir abordé des domaines totalement inconnus : ISO 27000, COBIT, ITIL.

S’être rendu compte que les pires réfractaires au changement et aux méthodes sont les informaticiens eux-mêmes.

Avoir aussi compris que tant que les formations informatiques enseigneront la programmation en faisant pisser du code, les logiciels seront toujours buggés.

Avoir mis en place un premier SMSI ou un équivalent. Sans forcément savoir ce que c'est en détail. Avoir tâtonné.

Se heurter au difficile arbitrage entre la sécurisation des systèmes et les projets d’informatisation métier.

Avoir tenté, comme tout le monde, l’EBIOS. Puis être revenu aux fondamentaux. Remercier tous les jours l'ANSSI pour son « back to basic ».

Comprendre qu’il faut quelquefois arbitrer.

Se marrer en voyant chialer l’utilisateur qui vomit depuis toujours sur la DSI mais qui vient tout penaud car il a perdu toutes ses données – qu’il n’a pas sauvegardé alors qu’on lui dit de le faire.

S’énerver devant la légèreté des organisations modernes, qui se plaignent du coût de migration des PC en Windows XP alors que la date de fin de maintenance est connue depuis des années.

S’énerver une deuxième fois car avec la migration des serveurs en Windows 2003 on risque rejouer le film.

S’énerver encore car les organisations ne sont jamais apprenantes sauf quand elles reçoivent un coup de pied au cul sous la forme d’un crash ou d’une attaque virale. Et qu’elles oublient vite, trop vite.

Rêver d’un fusil à pompe à canon scié et d’un nunchaku à bords tranchants pour Noël. Et d’avoir Dexter, Dark Vador et Hannibal pour meilleurs potes.

Revenir quand même à la grande table des projets car il doit y avoir des trucs à améliorer dans tout ce fatras. Et qu’il y a les utilisateurs, qu'il s'agisse de médecins, de mécaniciens automobiles ou de vendeurs. Et qu'il y a les clients, qu'il s'agisse d'usagers, de patients, d'abonnés.

Et que, quoiqu’on en dise, les abrutis indécrottables sont tout de même une minorité. Comme bientôt les PC sous XP.

A l'hôpital, l'usine, la banque ou l'assurance, être RSSI en 2015.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Mais non, la 27001 n’est pas lourdingue !

Mais non, la 27001 n’est pas lourdingue !

06 oct. 2025 - 22:14,

Tribune

-
Cédric Cartau

Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...

Illustration FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

06 oct. 2025 - 21:41,

Actualité

- DSIH

Pour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

Illustration Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

02 oct. 2025 - 10:31,

Communiqué

- La Poste Santé & Autonomie

Rendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.

Illustration Le Data Act : une nouvelle ère pour la gouvernance des données de santé

Le Data Act : une nouvelle ère pour la gouvernance des données de santé

30 sept. 2025 - 07:15,

Tribune

-
Marguerite Brac de La Perrière

Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.