Le responsable sécurité est passé de «Docteur No» à «Yes we can»

Le RSSI ne serait plus considéré comme un collaborateur uniquement technique, mais comme un élément important pour l’opérationnel. Un facilitateur d'affaires même. Rien de neuf pour qui s’intéresse de près à la profession, mais une agréable surprise quand on sait à quel point la sécurité est souvent négligée. « Nous craignons que notre mission soit méconnue des dirigeants et qu'ils en aient une vision négative. Un a priori qui se révèle infondé », se réjouit Jean-François Louâpre, RSSI d’AG2R La Mondiale.

Un collaborateur générateur « d’inconfort utile »

« Il existe une grande variété de RSSI et aucun ne se ressemble. Ce qui est symptomatique de la jeunesse de cette profession. J’ai plus de facilités à identifier les typologies de la fonction de DSI », explique Caroline Apfell, consultante cabinet de recrutement Heidrick & Struggles. Le RSSI est attendu par les dirigeants sur quatre points : la communication, la gestion du dialogue, du risque et de l’architecture sécurité. Logique que les dirigeants parlent de fonction clé génératrice « d’inconfort utile ».

L’ancienneté comme gage de confiance

Le RSSI expérimenté est apprécié pour sa capacité à s’adapter aux métiers et aux enjeux de l’entreprise. Pour Bernard Foray, RSSI du groupe Casino, « un senior de l’entreprise peut même être préféré à un spécialiste externe, pour sa connaissance du périmètre et de l'activité de la société ». Selon les cabinets de recrutement, les RSSI seraient d’ailleurs souvent recrutés dans le cadre de mobilités internes.

Enfin, les directeurs généraux interrogés voient la fonction bénéficier d’une certaine indépendance. « Le RSSI peut ainsi apporter une vision claire sur les risques liés au système d'information », précise Pascal Basset, responsable conformité et sécurité SI du PMU.

Les détails dans le livre blanc de l'étude.

Auteur : Stéphane Bellec, 01net.