Email     Password  
Connection | Subscription
OnLine
Media
Collaborative
technologies
e-Business
Social Innovation
& "Digitainable"
Entrepreneurship
Software
development
Mobile
Business
Digital rights
and duties
Actus, tendances et trouvailles (NEW)
A propos de nous
En Anglais, le nom attribué pour ceux qui s'occupe de la protection des informations dans les entreprises sont des Chiefs Information Security Officer. En français, il a été mal traduit car il faut reconnaître que ce sont nos frères Anglo-Saxons qui ont les premiers défini ce terme), en Responsable de la Sécurité des Systèmes d'information . La même erreur pourrait être constatée pour le CIO qui est traduit en Directeur des Systèmes d'information au lieu de Directeur de la gestion de l'information. Dans les deux cas, la différence est sur le rapprochement avec le domaine technique.
Webcast
notes
Retranscript
Speakers (3)
AUDIENCE
 
 
If I sponsored this subject?
Follow us on Twitter
Follow us on Facebook
Subject proposed by Michel Juvin
Format : Talkshow
Treatment : Debate
Activity sector : Computer & Network Security
 
Speakers :
Laurent Bloch, IFAS
Chercheur en cyberstratégie
Laurent Penou, Conduite de l'innovation par la perturbation
Frédéric BASCUNANA, SMARTNOMAD + EFFORST.ORG + @PitchParties & ...
Digital Entrepreneur - Keynote Speaker - DealMaker & Pitc...

En Anglais, le nom attribué pour ceux qui s'occupe de la protection des informations dans les entreprises sont des Chiefs Information Security Officer.

En français, il a été mal traduit car il faut reconnaître que ce sont nos frères Anglo-Saxons qui ont les premiers défini ce terme), en Responsable de la Sécurité des Systèmes d'information.

La même erreur pourrait être constatée pour le CIO qui est traduit en Directeur des Systèmes d'information au lieu de Directeur de la gestion de l'information.

Dans les deux cas, la différence est sur le rapprochement avec le domaine technique.

En effet, si l'on reprend les rôles exercés par un RSSI, il lui est très souvent demandé de traiter plus de problématiques techniques (comme la gestion des règles du Firewall, ou le paramétrage de sécurité d'un Serveur Web, ...) que la stratégie à définir dans le cas d'une attaque de type idéologique.

De plus, comme en France on est très souvent associé à l'informatique, il ne nous est pas ou peu possible de parler à l'ensemble des employés de l'entreprise. Les seuls avec qui nous pouvons échanger sont les informaticiens de l'infrastructure.

Et c'est là les problèmes.

Un RSSI est Responsable (donc, lorsque l'on veut parler au management, on n'est pas ou peu reconnu pour leur donner des ordres ; comme ne pas connecter ce device au réseau de l'entreprise), SSI donc sécurité des Systèmes d'Information : donc dans l'informatique.

Cependant, il est nécessaire aussi d'avoir une personne au sein des entreprises qui comprenne que l'absence de paramètres technique spécialement définit pour gérer la sécurité doit être installé sur tous les serveurs. Une personne de l'environnement technique est donc en charge de définir précisément et de monitorer la technique.

Il existe donc un "RSSI" technique et un "RSSI" qui parle de protection du capital informationnel et comprend les enjeux de l'entreprise pour proposer une stratégie d'anticipation / de réponse aux menaces sur l'information.

Depuis peu, certaines sociétés comme la COFACE, on créé un poste de DPO pour Data Protection Officer. La bonne nouvelle est que chez mon collègue, il est maintenant rattaché au CSO : Chief Security Officer : pour mémoire, le CSO est celui qui doit s'assurer de l'approvisionnement en ressources de l'entreprise. Ce peut être des Hommes, de l'énergie, des infrastructures mais bien sur des informations.

C'est ainsi que j'ai demandé à être muté dans ce service chez Lafarge, mais cela n'a pas été accepté! ! Sans doute une des nombreuses raisons qui m'ont poussé dehors.

Ma volonté est de donner plus d'envergure à notre profession qui se créée dans les organisations avec le bon rattachement organisationnel (ie: dans le département sécurité et non dans l'informatique).

Le titre doit être de niveau Chief pour être en mesure de dialoguer avec le management (sans être obligé d'être "coaché" par un chef qui ne comprend souvent pas les enjeux).

De plus, il est nécessaire de parler d'information et non de l'informatique ; c'est pourquoi pour éviter les ambiguïtés, j'ai proposé l'appellation de Capital informationnel. Ce qui représente pour moi cette notion d'actif qui vaut quelque chose et dont qu'il faut protéger.

Ma proposition est Directeur de la Protection du Capital Informationnel.

Topic brought to you by:
Loading...
Share the link:
Connected subjects:
  • Here's my feedback:
    I transmit my opinion: I find this subject...




    Misc infos
    Location : Dans les studios de Webcastory
    Comment from Jean-Pascal Perrein: [J'aime] ;-) - Je confirme ! les rôles autour du flux Information sont en pleine explosion. Que cela soit au niveau de l'information Sensible, ou de celle Patrimoniale, ou de celle Structurante, ou de celle Engageante, ou de celle Personnelle ... On sent clairement que si nous restons sur nos modèles organisationnels d'hier, cela va partir en sucette !Je trouve votre réflexion pleine de bon sens, et elle mérite d'être élargie à l'ensemble du flux Information (couvrant donc aussi la sécurité). En dehors des définitions et des rapprochements vers les définitions anglo-saxonnes, il y a le monde de l'entité qui supporte et les entités qui définissent ... l'information. Le premier nous comprenons DSI, le second, ... on ne sait pas !Et pour trouver des réponses, je vous invite à rencontrer GouvInfo, un vivier d'idées spécifiquement sur ce thème super transverse : le flux information, sa gouvernance, son cycle de vie, son organisation, ... ses usages. www.gouvinfo.net (le réseau social) et www.gouvinfo.org (le blog) Comment from Laurent Bloch: Oui, à l'usage, RSSI n'a pas eu un succès formidable, mais c'est quand même entré dans les mœurs. L'officer anglais n'est pas l'équivalent de notre officier, cantonné au domaine militaire depuis que la révolution a supprimé les offices au sens ancien. Dès lors qu'on a un système d'information, il est logique d'avoir un RSSI. La question du nom ne me semble pas la plus grave dans ce domaine, où l'éducation est entièrement à faire. Comment from Philippe Vacheyrout: Belle occasion de revenir sur le débat de l'Identité numérique n'est ce pas Mr Laurent Penou ? sommes nous "tous des ayants droits" ? http://blogs.mediapart.fr/blog/laurent-chemla/231013/nous-sommes-tous-des-ayants-droit allons nous devenir tous des RSSI ? Réponses ? : http://forumatena.org/node/456#sthash.q7KOFDes.uxfs et http://forumatena.org/sites/default/files/7facteurs_de_comp%C3%A9titivit%C3%A9_identit%C3%A9_num%C3%A9rique.pdf Ceci n'est pas du Spam ! @capucinenet1 Comment from Frédéric BASCUNANA: ce n'est pas du spam, mais presque... Philippe, je vous en supplie, arrêtez de tout ramener à votre truc : là vous êtes spectaculairement hors sujet. Comment from Frédéric BASCUNANA: Jean-Pascal je suis allé jeter un coup d’œil sur votre site : ouahouh !J'ai bien vu "passion autour de l’information et du comment mieux la valoriser", nous serions heureux ici de réaliser des tables rondes filmées en votre compagnie et sur vos sujets :-)Merci d'être passé nous voir en tout cas. Comment from Jean-Pascal Perrein: @Frédéric, merci, ce n'est encore qu'une petite chose, et nous faisons un peu avec les moyens du bord, et au mieux pour la faire évoluer :-)Tables rondes, pourquoi pas si elles sont vraiment toutes rondes :-), ou vous inviter à nos futurs évènements ? - Dans tous les cas, avec plaisir. Comment from Frédéric BASCUNANA: Ravi de faire votre connaissance Jean-Pascal, vraiment ! Alors voilà le mode d'emploi et je le dis aussi pour les autres, plus de 3000 sujets ont été coproduits sur ce site en commençant par suggérer une idée de plateau via le lien "proposez un sujet" : si ce plateau ou d'autres sujets vous donnent l'envie d'aller plus loin, surtout n'hésitez pas à faire de même, nous pousserons et ce sera l'occasion de réaliser des approfondissements -