Bonjour Cyril, en tant que directeur cybersécurité chez Whaller, pourriez-vous nous décrire comment les enjeux de cybersécurité ont transformé votre perception du rôle du directeur des systèmes d'information au fil des années ?
Pour le DSI, la cybersécurité a été assez souvent le sujet de seconde zone, la poussière sous le tapis avec à la clef une explosion des cyberattaques. C'est donc par la force et parfois par le règlementaire que le sujet cyber a commencé à être adressé. Pour moi c'est cela l'évolution, la cyber n'est clairement plus une option dont l'implémentation est laissée à la seule discrétion du DSI.
Avec l'augmentation des cyberattaques, comment un directeur des systèmes d'information peut-il adapter sa stratégie pour protéger efficacement une entreprise tout en assurant l'innovation technologique ?
Tout d'abord en appliquant les bonnes pratiques d'hygiène numérique, pour cela l'ANSSI a fait un travail remarquable en produisant de nombreux guides. Il convient ensuite de résorber la dette technique qui est parfois présente afin de garantir le MCS (Maintien Condition de Sécurité) cher aux RSSI quand ils existent. La stratégie Cyber ne doit plus être portée par la DSI mais par une direction cybersécurité indépendante.
Le rôle du directeur des systèmes d'information semble de plus en plus converger avec celui de la gestion de la cybersécurité. Comment voyez-vous cette relation évoluer, et quelles compétences supplémentaires cela requiert-il ?
Non, le DSI doit désormais l'intégrer à sa feuille de route numérique et en développer la mise en oeuvre technique. Le pilotage et le contrôle de la bonne implémentation doit désormais se retrouver au sein d'une direction cyber totalement indépendante de la direction des systèmes d'information. En son sein la DSI peut et doit disposer de compétences cyber techniques.
Pensez-vous que les directeurs des systèmes d'information doivent désormais posséder une expertise approfondie en cybersécurité, ou est-il plus stratégique de s'entourer d'une équipe spécialisée ?
Pas nécessairement une expertise mais en faire un sujet à part entière et allouer du temps aux équipes techniques pour réaliser le MCS (appliquer les correctifs, réaliser les migrations de systèmes obsolètes...). La gestion des incidents, le pilotage SSI doit être effectué hors de la DSI mais en lien avec cette dernière afin d'éviter les positions de juge et partie du DSI.
L'émergence de technologies telles que l'intelligence artificielle et l'Internet des objets pose de nouveaux défis en matière de cybersécurité. Comment anticipez-vous ces défis dans votre fonction actuelle chez Whaller ?
L'internet des objets ne nous concernant pas, en revanche l'IA fait partie des outils que nous intégrons à nos solutions mais que nos collaborateurs sont aussi amenés à manipuler dans le cadre de leurs activités professionnelle. Il convient donc d'encadrer ce qu'il est possible de faire avec l'IA ou pas. Nous avons fait évoluer notre charte d'usage des moyens numériques.
Quel conseil donneriez-vous aux dirigeants d'entreprise pour mieux intégrer la dimension cybersécurité dans leurs décisions stratégiques et opérationnelles au quotidien ?
Je leur dirai de créer une direction cybersécurité dont le directeur siège au COMEX afin de pouvoir éclairer et donner des orientations stratégiques sur le sujet cybersécurité qui dépasse largement le cadre de la seule DSI car les cyberattaques ne se produisent pas seulement sur la couche physique ou logique.
Pour plus d'informations : https://whaller.com
-large-teaser.webp)
