- Comment s’est passée ta dernière expérience de RSSI externalisé ?
L’expérience était très enrichissante. La mission, par nature, fait appel à beaucoup de connaissances et à beaucoup d’échanges. Elle demande une certaine période d’acclimatation ; mais par la suite, c’est très gratifiant de pouvoir constater le résultat de ses actions tant techniquement qu’au niveau des équipes.
- Quelles ont été tes principales missions ?
Ma prestation s’articulait autour de 2 missions principales, à savoir la gestion des incidents de sécurité / surveillance de SI à travers l’outil SIEM, et la sécurité dans les marchés publics. Ce dernier volet consiste à valider le niveau en SSI des prestataires, et souvent à dialoguer avec eux afin de trouver des compromis, des solutions et des engagements de leur part. J’ai par ailleurs eu à gérer quelques crises, principalement des campagnes de phishing ciblées.
- Quelles sont les avantages de cette prestation ?
Sur le plan humain, une mission de RSSI externalisé est à mi-chemin entre une mission au forfait et une mission en régie. C’est donc une mission chez un même client. Par conséquent, on a la possibilité de nouer des relations avec les équipes du client, qui en deviennent presque des collègues. On a la possibilité de mener des projets sur le long terme, aller plus au fond des sujets.
Pour le client, avoir recours à un RSSI externalisé permet de bénéficier d’un regard externe et de notre expertise cyber, ainsi que de flexibilité.
Un RSSI externalisé a préalablement travaillé sur plusieurs missions, dans différents contextes et avec des clients variés ; enrichissant son expérience. Au-delà des compétences de la personne, cela permet aussi de bénéficier des compétences d’AlgoSecure. J’échange régulièrement avec mes collègues sur des sujets très techniques.
Il peut aussi venir en renfort des équipes internes sur des projets bien identifiés à mener ou accompagner les équipes au quotidien.
Dans certains cas, un RSSI externalisé peut amener une meilleure objectivité. Par exemple, on évite le volet politique de la fonction grâce au détachement que l’externalisation permet. Par ailleurs, et je l’ai constaté, certains messages portés par un RSSI externe peuvent être mieux entendus et acceptés par les équipes et le Top management.
- Quelles ont été les principales difficultés auxquelles tu as pu faire face ?
Je ne parlerais pas de difficultés mais plutôt de défis. Le défi à ce niveau est d’arriver à concilier, à trouver un équilibre entre les deux mondes auxquels on appartient simultanément. Mais avec un peu d’organisation, on arrive à gérer.
- A qui recommanderais-tu ce genre de mission ?
Je recommanderai ce genre de mission à toute entreprise ou organisation qui a déjà entamé des actions ou une politique de cybersécurité. Pour être efficace, il me semble que certaines bases doivent être déjà posées avant de faire appel à un RSSI externalisé.
À propos : Le blog d'AlgoSecure est un espace sur lequel notre équipe toute entière peut s'exprimer. Notre personnel marketing et commercial vous donne des informations sur la vie et l'évolution de notre société spécialisée en sécurité sur Lyon. Nos consultants techniques, entre deux tests d'intrusion ou analyses de risque, vous donnent leur avis ainsi que des détails techniques sur l'exploitation d'une faille de sécurité informatique. Ils vous expliqueront également comment sécuriser votre système d'informations ou vos usages informatiques particuliers, avec autant de méthodologie et de pédagogie que possible. Vous souhaitez retrouver sur ce blog des informations spécifiques sur certains sujets techniques ? N'hésitez pas à nous en faire part via notre formulaire de contact, nous lirons vos idées avec attention. Laissez-vous guider par nos rédacteurs : Alexandre, Amine, Antonin, Arnaud, Benjamin, Damien, Enzo, Eugénie, Fabien, Françoise, Gilles, Jean-Charles, Jean-Philippe, Jonathan, Joël, Joëlie, Julien, Jéromine, Ludovic, Lyse, Nancy, Natacha, Nicolas, Pierre, PierreG, Sébastien, Tristan, Yann, et bonne visite !