Qu’est-ce qu’un RSSI et quel est son rôle ?

RSSI : définition

Temps de lecture : 3 mn

Le responsable de la sécurité des systèmes d’information (ou RSSI pour Responsable de la Sécurité des Systèmes d’Information) définit et développe la politique de sécurité de l'information de son entreprise. Il est garant de sa mise en œuvre et en assure le suivi. Il protège l’entreprise des risques potentiels liés aux cyberattaques, tel que le spoofing, les ransomware ou les attaques par DDoS. Il assure aussi des projets comme les politiques de sécurité interne au niveau des employés (changement de mot de passe tous les 6 mois etc…) par exemple.

Le responsable de la sécurité des systèmes d'information doit également informer le personnel sur les questions et les normes de sécurité par la mise en œuvre d'outils (chartes numériques, guidelines de sécurité) ou d'activités de communication, etc.

Quelles Études pour devenir RSSI

En général, pour devenir RSSI, le parcours royal est celui des écoles d’ingénieurs avec une option ou une majeure en cybersécurité avec une accréditation par l’Anssi - l’Agence Nationale de la Sécurité des Systèmes d’information.

Les étudiants ayant un Master en Information avec une option en cybersécurité ont aussi de bonnes chances d’obtenir après quelques années dans l’entreprise un poste de RSSI.

Le RSSI : garant de la politique de sécurité de l'information

Une grande partie de son travail concerne ce qu’on appelle la « veille technologique ». Elle permet de suivre l'évolution du secteur et contrôler l'impact des nouveaux risques sur les systèmes informatiques. Il est également responsable de la gestion des ressources de son service ainsi que du management de son équipe.

Comment travaille un RSSI ?

Afin de définir et de mettre en œuvre la politique de sécurité, le responsable de la sécurité informatique connaît la charte d'utilisation des systèmes informatiques et des systèmes de sécurité de son entreprise, ainsi que les différents processus en cas de problème.

Également, le responsable de la sécurité des systèmes d’information a des connaissances juridiques et réglementaires sur la sécurité informatique ainsi que sur d’autres domaines liés aux systèmes d’information. Il a notamment connaissance de nombreux points juridiques sur la confidentialité et la sécurité des utilisateurs, en particulier concernant la RGPD.

Ce travail nécessite l'élaboration de procédures et d'outils de sécurité informatique ainsi que la mise en place d'une démarche qualité. Pour sensibiliser les salariés, le responsable de la sécurité des systèmes d'information peut avoir une expérience dans des domaines comme la communication.

Qu’est-ce qu’un bon RSSI ?

Voici les 3 techniques que doit adopter un bon RSSI :

• Politique de prévention : il communique auprès de l’ensemble des collaborateurs afin de prévenir des risques concernant la sécurité informatique. Il peut également mettre en place des formations ou sensibiliser les différents employés à faire de la veille afin de se tenir au courant et de se sentir concernés.
• Formation continue : le monde de la sécurité informatique et des systèmes d’information est en perpétuelle évolution. Le RSSI doit donc continuer à se former tout au long de sa carrière, que ce soit dans les domaines de sécurité ou des problématiques juridiques liés à son travail.
• Protéger les données sensibles de l’entreprise : un bon RSSI doit avoir en tête cette phrase au quotidien concernant les données sensibles de son entreprise : « ne pas mettre tous ses œufs dans le même panier ». En effet, il faut bien évidemment protéger au mieux les données sensibles et essentielles à l’entreprise, mais il ne faut pas avoir une seule copie de ces données, au même endroit.

Salaire et parcours du RSSI

Dépendamment de l’entreprise dans laquelle vous évoluez le salaire d’un RSSI est d'environ 4000€ net par mois oscillant entre 3200€ en début de carrière et 4800€ en fin de carrière.

Le RSSI peut aussi évoluer comme CIO (Chief Information Officer) dans les entreprises dont la sécurité est un enjeu majeur. Il pourra aussi s’orienter dans le libéral via des audits et de la prestation de service pour du consulting sur les failles de votre entreprise.

Découvrez l’étude KPMG 2020 sur les stratégies de cybersécurité pour les DSI