Secu
Des RSSI français plus audacieux, voire progressistes !
Par Laurent Delattre, publié le 25 juin 2024
Le rôle des RSSI est en pleine mutation. C’est en tout cas ce que la dernière étude Netskope réalisée auprès de 1000 responsables de la cybersécurité tend à montrer. Une étude internationale qui dépeint des RSSI français plus modernes et proactifs, plus audacieux même, que leurs homologues allemands ou anglo-saxons.
La semaine dernière, une étude Trend Micro rappelait à la fois la pression qui pesait sur les épaules des RSSI et le manque d’écoute à leur égard de leurs directions générales. La nouvelle étude Netskope, si elle confirme un manque d’écoute des sphères dirigeantes, trace néanmoins un portrait plus rassurant et plus optimiste avec des RSSI dont le rôle est en train de se transformer. Notamment en France. Car l’étude internationale, réalisée auprès de 1000 RSSI dont plus de 200 en France, dessine un visage d’un RSSI français plus entrepreneur, plus progressiste, que ses homologues internationaux.
Une appétence croissante pour le Risque ?
Comme le rappelait l’étude Trend Micro, les RSSI sont souvent perçus par les comités d’administration et les directions générales comme des gens trop négatifs et trop répétitifs quand ils ne sont pas simplement considérés comme des freins voire des obstacles à la marche en avant.
Ce qu’on leur reproche au final c’est de refuser tout risque, toute prise de risque éclairée, et donc de freiner toute forme d’innovation. C’est peut-être encore vrai à l’international, mais bien moins vrai en France selon l’étude Netskope : 60% des RSSI français ont vu leur appétence au risque augmenter ces cinq dernières années. Ce chiffre est supérieur au 57% de la moyenne internationale mais surtout nettement supérieur à celui observé au Royaume-Uni (38%) ou en Allemagne (48%) ! Cette évolution s’expliquerait selon l’étude par les avancées technologiques en matière de sécurité (81%), un meilleur accès aux données et analyses (80%), et l’adoption des approches “zero trust” au sein des organisations (79%).
Un plébiscite pour l’approche Zero Trust
L’étude souligne l’importance croissante de l’approche “Zero Trust” : 69% des RSSI français estiment qu’elle permet aux entreprises de gagner en rapidité, 65% qu’elle encourage l’innovation, et 64% qu’elle augmente la flexibilité.
Par ailleurs, 61 % des RSSI français estiment qu’une approche Zero Trust leur permet de mieux équilibrer des priorités contradictoires.
Le rôle du RSSI évoluerait-il plus vite en France qu’ailleurs en Europe ? C’est ce que laisse entendre l’étude Netskope. Ainsi, 71 % des RSSI français estiment que leur rôle évolue rapidement, un pourcentage légèrement supérieur à la moyenne mondiale de 65 %. Ils souhaitent désormais être perçus non seulement comme des protecteurs, mais aussi comme des facilitateurs de Business. Leur rôle a ainsi évolué d’une fonction purement défensive à celle d’un partenaire stratégique des métiers. En effet, 75 % des RSSI en France considèrent que leur mission inclut de plus en plus l’amélioration de la résilience des entreprises et non pas uniquement la gestion des cyber-risques.
Conflits et incompréhensions avec les directions générales
Tout ceci va dans le bon sens, mais le paysage dépeint par l’étude n’ait néanmoins pas tout rose. Les chiffres Netskope viennent ainsi conforter ceux de Trend Micro sur le manque d’écoute et de sensibilité des sphères dirigeantes. Ainsi, la nouvelle posture des RSSI racontée ci-dessus ne semble clairement pas comprise par les comités d’administration et directions générales. Et notamment en France ! Est-ce qui explique la tendance à évoluer plus vite des RSSI français. Peut-être ! En effet, 74% des RSSI français estiment que les autres membres de la C-suite ne perçoivent pas leur rôle comme favorisant l’innovation. Ce chiffre est le deuxième plus élevé après le Japon (88%), et bien au-dessus de la moyenne mondiale.
Cette incompréhension peut créer des tensions qui expliquent en partie le « raz-le-bol » des RSSI dénoncé par les organisations comme le CESIN ou le CLUSIF. Selon l’étude Netskope, 94% des RSSI français confirment que des divergences d’appétence au risque posent problème au sein de la direction, 31% rapportant même des conflits fréquents.
Par ailleurs, 40 % des RSSI français considèrent que les risques liés à la cybersécurité sont ceux qui ont créé le plus de tensions et de défis auprès de la C-Suite, contre 36 % au Japon, 31 % en Amérique du Nord, 30 % en Allemagne et 26 % au Royaume-Uni. Les risques liés à la réputation de l’entreprise n’arrivent qu’en deuxième position (38 %) suivis par ceux liés à la supply chain (34 %) en France.
Malgré ces défis, les RSSI français se montrent pour le moins ambitieux ! Ils expriment une volonté croissante d’éduquer et d’influencer les autres directions et les comités d’administration. Ainsi, 79% des RSSI français considèrent que l’influence et l’éducation des autres membres de la direction sont des aspects de plus en plus importants de leur fonction. Plus que partout ailleurs dans le monde, les RSSI français veulent désormais être perçus comme quelqu’un qui sait dire « Oui » et s’affirmer en facilitateurs plutôt qu’en gardiens. Ce qui explique pourquoi 73% des RSSI français souhaitent jouer un rôle encore plus actif à l’avenir, contre seulement 58% en Allemagne et 54% au Royaume-Uni.
« L’étude montre clairement que les RSSI sont généralement désireux de jouer un rôle plus proactif qui favorise l’innovation tout en protégeant l’entreprise, résume James Robinson, RSSI chez Netskope. D’après mon expérience, la meilleure façon de faire des RSSI des partenaires plus proactifs au sein de l’équipe de direction est d’acquérir une compréhension approfondie des défis commerciaux que les collègues de la direction s’efforcent de résoudre, et de les aligner sur les stratégies de sécurité, plutôt que d’essayer d’imposer une stratégie de sécurité – ou des choix technologiques individuels – sur ce qui est perçu comme l’appétit pour le risque de la C-suite. Trop souvent, cet alignement ne se fait pas entre les équipes de l’entreprise… »
À LIRE AUSSI :
À LIRE AUSSI :