Protection du Patrimoine Informationnel

Un RSSI souvent seul au sein d'une DSI déclinante, tentant désespérémment de faire appliquer une PSSI ..parfois au sein d'un groupe de + de 100 000 personnes... croyez vous réaliste de penser que chaque employé va vraiment appliquer cette PSSI au quotidien ? et si le RSSI voulait tout contrôler quel serait son budget audit ? ... l'idée qu'un RSSI est réellement capable de faire appliquer ce qu'il énonce relève du fantasme absolu.

Et puis contrôler l'incontrôlable, c'est à dire les données non-structurées typiques de l'Entreprise 2.0, qui se créent au fil des discussions .. Alors c'est pas parce qu'il change d'outil, au sein d'une organisation figée que cela va faire évoluer les choses sans parler de la dimension humaine ... Le RSSI, homme à l'esprit cartésien, par essence va devoir se muter en homme de communication au sein des métiers .....

Savez-vous que la majorité des décisions de ce monde se prennent sur un mode non-cartésien, non rationnel .. il est de voir la gestion de la crise de 2009 ...

Alors penser que le RSSI va être capable de devenir cet homme là ....et puis faire porter le poids de la mutation actuelle sur un bonhomme quelle que soit sa compétence ...

Oui je sais, le RSSI se doit être non seulement un spécialiste de toutes les techniques informatiques, mais en plus a le devoir d'impertinence, doit être un champion de la communication et se doit de connaitre tous les métiers de son entreprise .... ce super homme là, dès que vous le rencontrez, présentez le moi ...il est unique ...

L'Entreprise 2.0 signifie que les rapports I to I ( informaticien to informaticien ... ) ne sont plus de mise ; ce ne seront plus des informaticiens bien formatés qui vont s'adresser à d'autres informaticiens bien formatés de l'entreprise mais des rapports I to U ... U comme utilisateurs qui viennent d'horizons différents avec leur logique bien à eux ..

La sécurité au sens classique du terme est morte et c'est tant mieux car cet état d'exception, typique des domaines en friche, se termine pour se fondre dans le banal c'est à dire le légitime. Il y a aura d'un côté une fonction qui aura la capacité à identifier ce coffre fort central, avec des méthodes plus proches de l'intelligence économique que du RSSI classique et de l'autre des fonctions de type sûreté permettant au SI d'avoir un certain nombre de garanties basiques mais intégrées dans les offres standard du marché.. c'est un mouvement qu'on devine en arrière plan des offres Saas.

Après tout derrière le Chaos apparent, il y a toujours un ordre en devenir et la sécurité n'échappe pas à ces règles universelles.