/fdata%2F4266034%2Favatar-blog-1212474526-tmpphpFMIwYn.jpeg){kind=avatar}
Telle est la devise de la police Californienne. On pourrait la reprendre pour les RSSI, les Responsables Sécurité des Systèmes d'Information !
En effet, le but d'un RSSI et son attitude devraient être de protéger les utilisateurs lors de l'utilisation des technologies informatiques, et non pas de les contraindre ou des les empêcher d'utiliser ces mêmes technologies...
Avant, au siècle dernier, dans les grandes entités, de puissantes équipes informatiques, contrôlaient les utilisateurs et leur donnaient accès à internet au compte-gouttes: il fallait remplir une demande d'autorisation (en x exemplaires) et justifier pleinement la raison de cette utilisation...
Aujourd'hui en entreprise "agile" on échange pratiquement uniquement par email. A la maison ou en déplacement on s'envoie des textos, et on "tchatte" sur son smartphone. On "tweete", on va poster sur "fb", on se fait un réseau sur "linkedin", on se "skype"...
La nouvelle génération d'utilisateurs est née avec, et la génération plus ancienne s'y met - quelquefois à tort et à travers -
Je pense qu'il est alors dangereux pour l'entreprise de vouloir bloquer ces usages, un peu comme si des parents voulaient empêcher leurs enfants d'aller à moto. Le rôle du RSSI est d'après moi, plutôt d'accompagner ces nouveaux usages et d'expliquer leurs dangers ainsi que les mesures de sécurité à prendre. "Mets ton casque et attache-le lorsque tu prendra ton scooter", plutôt que "Je t'interdis de monter sur un scooter..."
Ainsi le rôle du RSSI sera bien d'être un facilitateur du business et non pas son bloqueur.
"Vous protéger et vous servir" voilà bien la devise des RSSI dans le coup !