Aujourd’hui considérée comme un maillon-clé du top management au regard de la transformation digitale continue des entreprises, la DSI joue un rôle essentiel en matière de cybersécurité.
À la croisée de la technique, de la gestion de projets, du management, de la sécurité et de la stratégie, elle a su évoluer pour intégrer de nouvelles missions. Mais aussi pivoter vers un poste stratégique d’accompagnement des grands projets de l’entreprise. La DSI prépare l’entreprise de demain. Elle absorbe progressivement des enjeux qui vont au-delà de l’IT traditionnelle. Ces derniers nécessitent des capacités à communiquer et à écouter.
Il faut être capable de discuter facilement avec un comptable, un logisticien, un DRH… de connaître les métiers et leur vocabulaire, les directions métier étant de plus en plus impliquées dans les choix IT. En matière de cybersécurité, les enjeux grandissants de cybersécurité imposent la mise en place de solutions de sécurité mais aussi et surtout une bonne dose de pédagogie et un accompagnement fort des collaborateurs pour une prise de conscience collective des risques encourus et le respect d’une certaine hygiène informatique à tous les étages de l’entreprise.
La cybersécurité, une préoccupation forte pour les DSI
Au-delà des grandes attaques traditionnelles, la mission du DSI consiste à protéger l’entreprise d’attaques plus discrètes et tout aussi dévastatrices. En effet, les attaques d’envergure ne sont que la partie émergée de l’iceberg, mais en réalité, la cybersécurité se joue davantage sur ce que l’on ne voit pas et concerne tous les collaborateurs et tous les services de l’entreprise.
« C’est donc une préoccupation quotidienne, qui se traite en mode collaboratif. Notamment avec la fonction RSSI lorsque cette dernière n’est pas dans la DSI. Cela implique des actions de surveillance, de contrôle et de mise à jour des dispositifs pour protéger l’entreprise proactivement. Mais aussi pour détecter les signaux faibles.«
Le changement de paradigme de la DSI en matière de sécurité concerne aussi l’extérieur de l’entreprise. La virtualisation, la mobilité, le cloud et le SaaS modifient la donne et le visage du SI, qui ne cesse de s’ouvrir. Mais attention à la sécurité… La DSI doit être garante de la sécurité des informations de l’entreprise traitées en externe. Déléguer la maîtrise technique d’un système en mode SaaS, oui. Déléguer la maîtrise de la protection des informations de l’entreprise stockées dans ce système n’est par contre pas envisageable.
De nouveaux challenges à venir
Les technologies comme la Blockchain, l’IoT ou l’intelligence artificielle vont complexifier le Système d’Information et impacter le rôle du DSI. Ainsi, le terrain de jeu de la DSI changera rapidement. Les DSI devront s’assurer que les solutions mises en place sont sécurisées et qu’elles s’intègrent au mieux avec le SI. L’intelligence artificielle doit rendre l’IT plus efficace et plus facile, grâce à une détection plus fine des anomalies et la mise en œuvre de scénarii pour répondre aux menaces. Mais elle n’est pas encore prête à remplacer la DSI. Il faudra toujours un humain pour concilier les besoins métier et les technologies et apprécier les nuances d’un contexte.
Au final, la DSI va donc continuer d’évoluer fortement et occuper une place toujours plus importante dans l’entreprise. Elle aura comme grande mission de protéger l’entreprise des nouvelles menaces. Elle y parviendra en positionnant la cybersécurité au centre de l’ensemble de ses projets.
Cette tribune a été rédigée par Franck Nielacny – Directeur des Systèmes d’Information de Stormshield