LE ROLE DU RSSI DANS LA

CONTINUITE DE SERVICE
PRÉSENTÉ PAR: AMIDOU BAGAYOGO DATE: LE 21/07/2023
ETUDIANT EN MSI ENI-ABT
 SOMMAIRE
• Introduction
• Objectif et Définition
• Les principales rôle du RSSI dans la continuité de service
• Les objectifs principales du RSSI
• Les Missions du RSSI
• Les relations du RSSI
• Outil et Technologie utiliser par le RSSI
• Les nouveaux enjeux du RSSI
• Les types de personnalité du RSSI
• Les Avantages
• Les inconvénients du Métier RSSI
• Conclusion
 INTRODUCTION
Le rôle du RSSI, ou Responsable de la Sécurité des Systèmes d'Information, est de garantir la
protection des données et des systèmes informatiques d'une organisation. Cela inclut la mise en
place de mesures de sécurité adaptées pour minimiser les risques de perturbation ou d'arrêt des
services liés aux systèmes d'information. Dans ce contexte, la continuité de service est un enjeu
majeur pour les entreprises, car elle assure la disponibilité permanente des services informatiques
critiques pour le bon fonctionnement de l'activité. Le RSSI a donc un rôle clé à jouer dans la
continuité de service, en définissant les politiques et les procédures de sécurité à appliquer pour
garantir la résilience des systèmes d'information face aux risques et aux incidents éventuels. Dans
cette introduction, nous allons donc explorer plus en détail le rôle du RSSI dans la continuité de
service, en mettant en évidence les actions qu'il peut mettre en place pour assurer la disponibilité et
la sécurité des systèmes d'information critiques.

3
 OBJECTIF
L’objectif de cette intervention est d’essayer de démystifier de comprendre le rôle du

Responsable de la Sécurité des Systèmes d'Information et de définir ce qu’est l’essence

de sa mission.

Définition:

Le RSSI ( en anglais, Chief information Security office ou CISO) d'une organisation

(entreprise, association ou institution) est l'expert qui garantit la sécurité du système

d'information et assure la disponibilité, l'intégrité et la confidentialité des données..

Dans le contexte de la continuité de service, le RSSI est chargé de la planification, de la

mise en place et de la gestion des stratégies de sécurité des systèmes d'information de

l'entreprise.
4
 OBJECTIF (suite)

Cela implique l'évaluation des risques, la mise en place de politiques de sécurité, la

sensibilisation des employés à la sécurité de l'information, la gestion des incidents de sécurité
et la planification de la continuité de service en cas d'incident.

5
 LES PRINCIPALES RÔLES DU RSSI
DANS LA CONTINUITÉ DE SERVICE

Le RSSI (Responsable de la Sécurité des Systèmes d'Information) joue un rôle important dans

la continuité de service de l'entreprise en assurant la sécurité de l'ensemble des systèmes

d'information. Les rôles spécifiques du RSSI dans la continuité de service comprennent :

Évaluation des risques : Le RSSI doit évaluer les risques de sécurité de l'information afin

d'identifier les menaces et les vulnérabilités potentielles pour les systèmes d'information de

l'entreprise. Cette évaluation doit être mise à jour régulièrement afin de garantir que les risques

sont toujours pris en compte.

6
 LES PRINCIPALES RÔLES DU RSSI
DANS LA CONTINUITÉ DE SERVICE

Gestion des incidents de sécurité : Le RSSI doit gérer les incidents de sécurité et mettre en

œuvre les plans de continuité de service en cas d'incident. Le RSSI doit également être en

mesure de réagir rapidement en cas d'incident pour minimiser les impacts sur l'entreprise.

Sensibilisation à la sécurité : Le RSSI est responsable de sensibiliser l'ensemble des employés

de l'entreprise à la sécurité de l'information. Cela peut inclure la formation à la sécurité des
données, la sensibilisation à la gestion des mots de passe, l'application des politiques de sécurité
et la surveillance des activités suspectes.

7
 LES PRINCIPALES RÔLES DU RSSI
DANS LA CONTINUITÉ DE SERVICE

Mise en place de politiques de sécurité : Le RSSI est responsable de la mise en place et de

l'application des politiques de sécurité de l'information de l'entreprise. Cela peut inclure des
politiques pour l'utilisation des ordinateurs et des appareils mobiles, la gestion des mots de passe, la
gestion des accès aux données et des contrôles d'accès physiques aux bâtiments.

Planification de la continuité : Le RSSI est responsable de la planification de la continuité de

service en cas d'incident de sécurité. Cette planification doit inclure des stratégies de sauvegarde et
de récupération des données, ainsi que des plans d'urgence pour garantir la disponibilité continue des
systèmes d'information.

8
 LES PRINCIPALES RÔLES DU RSSI DANS LA
CONTINUITÉ DE SERVICE
La continuité de service:
La continuité de service est un enjeu majeur pour les entreprises, qui doivent être capables de
maintenir leur activité même en cas d'incident majeur. Dans ce contexte, le RSSI joue un rôle
crucial pour garantir la disponibilité des systèmes d'information de l'entreprise.
Le RSSI doit mettre en place des procédures de sauvegarde et de restauration des données,
ainsi que des plans de continuité d'activité en cas d'incident majeur. Il doit également s'assurer
que ces plans sont régulièrement testés et mis à jour pour garantir leur efficacité.

9
 LES OBJECTIFS PRINCIPAUX DU
RSSI
Ses principaux objectifs sont les suivants :

 Prévenir les risques dès les phases de développement de projets:

Conseiller en amont les maitres d’ouvrages et les maitres d’œuvre sur tous les nouveaux
projets en intégrant une dimension de sécurité. Identifier et évaluer les risques en
production.

 Proposer des plans d’actions et de contrôle des risques:

En fonction de l’évaluation précédente réalisé et des contraintes de l’entreprise, le RSSI

présente les moyens à mettre en œuvre pour garantir un niveau de risque acceptable et
accepté par l’entreprise.

10
 LES OBJECTIFS PRINCIPAUX DU
RSSI
 Suivre la mise en place des plans d’actions décidés:
Le RSSI vérifie que les solutions mises en œuvre pour réduire le niveau de risque
répondent aux contraintes sécuritaires et soient conforme au cahier des charges.
 Vérifier la pertinence des mesures de sécurités dans le temps et dans l’espace:
Afin de garantir l’efficacité des mesures préventives face à une évolution fonctionnelle
et/ou technique permanente du système d’information, le RSSI vérifie le niveau de
sécurité : contrôle des sauvegardes, tests d’intrusion, robustesse des mots de passe…
 Sensibiliser les équipes à la sécurité du système d’information:
Il conseille la Direction Générale et tous les utilisateurs aux aspects de sécurité de
l’information : réunion, formation, action de communication.

11
 LES MISSIONS DU RSSI
Pour réaliser ses objectifs le RSSI aura pour missions de :

 Définir et proposer la politique de sécurité du SI pour la faire approuver par la Direction

Générale:

Définition des grands principes de gestion de la sécurité du SI au sein de l’entreprise à travers la

rédaction d’un document de politique général validé par la direction générale et communiqué à
l’ensemble des utilisateurs via les ressources humaines.

 Définir les référentiels de sécurité de l’entreprise dont ceux relatifs aux bonnes
pratiques:

Élaboration de tous les documents nécessaires à la création d’un référentiel de sécurité : normes
et standards de matériels et logiciels utilises, procédures organisationnelles, règles de sécurité
pour les différents composants du SI.

12
 LES MISSIONS DU RSSI (suite)
 Actualiser les moyens techniques et organisationnels:
Pour prendre en compte l’évolution des risques (cadres juridiques, règlementations,
technologies…)
 S’assurer de la prise en compte des contraintes de sécurité dans les projets de
développement, avec une attention particulière sur les projets sensibles.
 Mettre en place et animer des comités de pilotages (COPIL) sur la sécurité du SI:
Ces COPIL présentent à la direction de l’entreprise l’évaluation du niveau de sécurité atteint par
le SI et définissent les nouveaux objectifs et moyens pour les atteindre.

13
 Qu’est-ce qu’un bon RSSI ?

Voici les 3 techniques que doit adopter un bon RSSI :

 Politique de prévention : il communique auprès de l’ensemble des collaborateurs afin de

prévenir des risques concernant la sécurité informatique. Il peut également mettre en place des
formations ou sensibiliser les différents employés à faire de la veille afin de se tenir au courant et
de se sentir concernés.

 Formation continue : le monde de la sécurité informatique et des systèmes d’information est

en perpétuelle évolution. Le RSSI doit donc continuer à se former tout au long de sa carrière, que
ce soit dans les domaines de sécurité ou des problématiques juridiques liés à son travail.

14
 Qu’est-ce qu’un bon RSSI ?
 Protéger les données sensibles de l’entreprise : un bon RSSI doit avoir en tête cette phrase
au quotidien concernant les données sensibles de son entreprise : « ne pas mettre tous ses œufs
dans le même panier ». En effet, il faut bien évidemment protéger au mieux les données
sensibles et essentielles à l’entreprise, mais il ne faut pas avoir une seule copie de ces données,
au même endroit.

15
 LES RELATIONS DU RSSI
Le RSSI a pour mission d'identifier des objectifs de sécurité du SI puis de mettre en
œuvre les moyens nécessaires pour les atteindre. C'est la définition même d'une
Politique de Sécurité des Systèmes d'Information.

16
Direction Générale Professionnel de santé
Sensibilisation des enjeux de la cybersécurité Communication et sensibilisation, la
Information des risques qui présent sur le SI et pour responsabiliser et faire adhérer le
des incidents survenusDID personnel aux mesures instaurées et
Présentation et défense des budgets relatifs à la limiter la résistance au changement
SSI

Direction SI Service RH
Gestion du cycle de vie Mise en œuvre d’une communication
Coordination lors des projets d’évolution du SI LES systématique des mouvements du
Gestion des incidents de sécurité et des reprises personnel (arrivée, départ, nouvelle
d’activité RELATIOS affectation etc) avec la DSI.
Contrôle régulier des procédures en vigueur DU RSSI

Data Protection Officier

Assistance à la réalisation des PIA Service BIOMED
Gestion des incidents de violation des données Service juridique Collaboration lors du
personnelles Coordination pour l’intégration de déploiement d’un nouveaux
clauses de sécurité et de réversibilité dispositifs médicaux connectés
dans les contrats souscrits au près des du SI.
prestataires

17
 LES OUTILS ET TECHNOLOGIES
UTILISER PAR LE RSSI
Logiciels de sécurité : Les logiciels de sécurité, tels que les antivirus, les pare-feu, les outils
de détection d'intrusion et de prévention, les outils de gestion des vulnérabilités, les systèmes
de protection des données et les outils de cryptage, sont essentiels pour protéger les systèmes
d'information contre les menaces.
Systèmes de surveillance : Les systèmes de surveillance, tels que les systèmes de gestion des
événements de sécurité (SIEM), permettent au RSSI de surveiller les systèmes d'information
de l'entreprise en temps réel pour détecter les anomalies et les menaces.

18
 LES OUTILS ET TECHNOLOGIES
UTILISER PAR LE RSSI

Outils de gestion des identités et des accès : Les outils de gestion des identités et des accès,
tels que les systèmes de gestion des identités et des accès (IAM), permettent au RSSI de gérer
les droits d'accès des utilisateurs aux systèmes d'information de l'entreprise.
Outils de gestion des risques : Les outils de gestion des risques, tels que les évaluations de
vulnérabilité, les tests de pénétration et les analyses de risques, aident le RSSI à identifier et à
évaluer les risques de sécurité pour les systèmes d'information de l'entreprise.

19
 LES NOUVAUX ENJEUX DES RSSI

Les RSSI sont de plus en plus au centre des enjeux de l'entreprise et de sa transformation. Leur
rôle de base évolue fortement avec l'arrivée de nouvelles menaces. Ils sont tenus de faire face,
mais avec des budgets constants ou parfois en baisse. Leur champs de compétences ne cesse
pourtant de s'étendre dans ce jeu sans limite qui les oppose aux cybercriminels dont la vélocité
pourrait avoir raison des meilleures défenses. Les RSSI doivent se renouveler beaucoup plus vite
qu'auparavant, rendre compte en interne et montrer qu'ils savent contrer les nouveaux enjeux de
l'entreprise. Cloud, digital, mobilité, sont autant de failles potentielles. L'entreprise étendue a
plus que jamais besoin d'eux. L'entreprise engagée dans la transformation digitale aussi.

20
LES NOUVAUX ENJEUX DES RSSI

AUDITS:
Le RSSI doit conduire des audits SSI internes et externes :
•Fixer les objectifs à atteindre en termes SSI (périmètre, planning, moyens) avant les audits
internes et externes.
•Coordonner les actions transverses SSI (mesures de sécurité, rédaction et application de
procédures…).
•Superviser le passage en audit annuel auprès de l’organisme auditeur et analyser les résultats
obtenus pour déterminer les futures actions correctives.

21
LES NOUVAUX ENJEUX DES RSSI

PCA:
Le RSSI est un contributeur majeur au plan de continuité (PCA / BCP – Business Continuity
Plan). C’est lui qui s’assure, de la qualité, de l’existence d’un PSI (Plan de Secours
Informatique) qui fait naturellement partie du PCA et en est un élément essentiel.
Les deux rôles RSSI et RPCA ne sont pas incompatibles et peuvent donc être exercés par la
même personne/entité.
Dans ce cas, des garde-fous et des définitions précises des rôles et responsabilités de chaque
acteur doivent être formalisés, pour bien couvrir toutes les dimensions et pas seulement la
partie SI.

22
 Les trois types de personnalité du RSSI

Le responsable de la sécurité de l'information technique (TISO):

Le domaine de spécialité du TISO comprend les contrôles et la gestion de la sécurité
technique, y compris les opérations de sécurité critiques, les fonctions et la gestion des pare-
feu. Ils travaillent également pour assurer une infrastructure IDS/IPS et une surveillance des
menaces efficaces. Le TISO est responsable de la coordination et de la gestion des politiques
techniques, de l’évaluation des risques et des contrôles d'accès.

23
 Les trois types de personnalité du RSSI

Le responsable de la sécurité des informations commerciales (BISO):

Le BISO se concentre sur la gestion des problèmes de sécurité des données qui ont un impact
direct sur l'entreprise. Par exemple, leur travail consiste à mettre en œuvre des technologies
centrées sur le client et les meilleures pratiques de protection des informations client. L'une
des principales responsabilités du BISO est d'assainir les équipes de divers départements
organisationnels sur l'importance des meilleures pratiques de sécurité de l'information et sur la
manière dont il s'agit d'une exigence commerciale obligatoire.

24
Les trois types de personnalité du RSSI
Le responsable de la sécurité des systèmes d’informations (CISO):
• Les RSSI doivent passer d'une focalisation sur les menaces de cybersécurité à une
focalisation sur les risques commerciaux
• La plupart des mesures de cybersécurité manquent de contexte de risque pour l'entreprise
•Il doit y avoir une manière claire de répondre aux questions « Dans quelle mesure
sommes-nous en sécurité aujourd'hui », « Sommes-nous plus en sécurité aujourd'hui qu'hier
» et « Quel est le plan pour nous rendre plus en sécurité demain ?
• Des objectifs de sécurité clairs, mesurables et réalisables doivent guider la gestion et les
opérations de sécurité numérique, et non l'inverse.

25
 LES AVANTAGES
Le RSSI (Responsable de la Sécurité des Systèmes d'Information) joue un rôle crucial dans la
continuité de service d'une entreprise. Voici quelques avantages clés du rôle de RSSI dans la
continuité de service :
Identification des risques de sécurité : Le RSSI est responsable de l'identification des
risques de sécurité potentiels pour l'entreprise. En identifiant ces risques, le RSSI peut mettre
en place des mesures pour minimiser l'impact de ces risques sur la continuité de service de
l'entreprise.
Planification de la continuité de service : Le RSSI peut aider à planifier la continuité de
service en élaborant des plans de continuité des activités (PCA) pour l'entreprise. Ces plans
comprennent des mesures pour maintenir la continuité des activités de l'entreprise en cas de
perturbation.

26
 LES AVANTAGES

Surveillance des menaces : Le RSSI surveille en permanence les menaces potentielles pour
l'entreprise, telles que les cyberattaques, les virus informatiques, les fuites de données, etc. En
surveillant ces menaces, le RSSI peut agir rapidement pour minimiser l'impact sur la
continuité de service.
Évaluation régulière de la sécurité : Le RSSI effectue régulièrement des évaluations de la
sécurité pour s'assurer que les mesures de sécurité de l'entreprise sont adéquates et efficaces.
Cette évaluation contribue à garantir la continuité de service de l'entreprise en minimisant les
risques de sécurité.

27
 LES INCONVENIENTS
le rôle de RSSI soit essentiel pour garantir la continuité de service et la sécurité des systèmes
d'information de l'entreprise, il peut y avoir certains inconvénients, notamment :
Pression et responsabilité élevées : En tant que responsable de la sécurité des systèmes
d'information, le RSSI est souvent soumis à une pression et une responsabilité élevées pour
garantir la sécurité et la disponibilité des systèmes d'information de l'entreprise. Cela peut être
stressant et difficile à gérer.
Coût élevé : Le coût de la mise en place de mesures de sécurité peut être élevé, ce qui peut
poser des problèmes budgétaires pour certaines entreprises. Le RSSI doit donc équilibrer la
nécessité de maintenir des mesures de sécurité adéquates avec les contraintes budgétaires de
l'entreprise.

28
 LES INCONVENIENTS (suite)

Conflits avec d'autres départements : Le RSSI peut rencontrer des conflits avec d'autres
départements de l'entreprise, tels que le département informatique ou le département des
ventes, qui peuvent être plus axés sur la productivité que sur la sécurité. Le RSSI doit
trouver un équilibre entre la sécurité et les besoins des autres départements.
Complexité croissante des menaces : Les menaces pour la sécurité des systèmes
d'information évoluent constamment et deviennent de plus en plus complexes. Le RSSI doit
rester à jour sur ces menaces et être capable de mettre en place des mesures de sécurité
adéquates pour y faire face.

29
CONCLUSION
En conclusion, le RSSI joue un rôle essentiel pour assurer la continuité des activités à l’ère
numérique d’aujourd’hui. En effectuant des évaluations des risques, en élaborant des plans de
réponse aux incidents, en favorisant la collaboration et en communiquant efficacement avec les
parties prenantes, le RSSI peut aider à garantir qu’une organisation peut maintenir ses opérations
et se remettre rapidement de toute perturbation.

Le rôle du RSSI ne fera que croître en importance à mesure que les organisations deviendront de
plus en plus dépendantes de la technologie et feront face à des menaces de cybersécurité en
constante évolution. Il est essentiel que les organisations reconnaissent la valeur du RSSI et leur
fournissent les ressources et le soutien dont ils ont besoin pour réussir.

30
 FIN
Merci pour votre patience!!

31