Aujourd’hui considérée comme un maillon-clé du top management au regard de la transformation digitale continue des entreprises, la DSI joue également un rôle essentiel en matière de cybersécurité. À la croisée de la technique, de la gestion de projets, du management, de la sécurité et de la stratégie, elle a su évoluer pour intégrer de nouvelles missions et pivoter vers un poste stratégique d’accompagnement des grands projets de l’entreprise. La DSI prépare l’entreprise de demain et absorbe progressivement des enjeux qui vont au-delà de l’IT traditionnelle et qui nécessitent des capacités à communiquer et à écouter. Il faut être capable de discuter facilement avec un comptable, un logisticien, un DRH… de connaître les métiers et leur vocabulaire, les directions métier étant de plus en plus impliquées dans les choix IT. En matière de cybersécurité notamment, les enjeux grandissants de cybersécurité des entreprises imposent la mise en place de solutions de sécurité mais aussi et surtout une bonne dose de pédagogie et un accompagnement fort des collaborateurs pour une prise de conscience collective des risques encourus et le respect d’une certaine hygiène informatique à tous les étages de l’entreprise.
La cybersécurité, une préoccupation forte pour les DSI
Au-delà des grandes attaques traditionnelles, la mission du DSI consiste à protéger l’entreprise d’attaques plus discrètes et tout aussi dévastatrices. En effet, les attaques d’envergure ne sont que la partie émergée de l’iceberg, mais en réalité, la cybersécurité se joue davantage sur ce que l’on ne voit pas et concerne tous les collaborateurs et tous les services de l’entreprise.
C’est donc une préoccupation quotidienne, qui se traite en mode collaboratif, notamment avec la fonction RSSI lorsque cette dernière n’est pas dans la DSI, et qui implique des actions de surveillance, de contrôle et de mise à jour des dispositifs pour protéger l’entreprise proactivement et détecter les signaux faibles.
Les technologies émergentes : un véritable challenge pour les DSI
Le changement de paradigme de la DSI en matière de sécurité concerne aussi l’extérieur de l’entreprise. De nos jours, la virtualisation, la mobilité ou encore le Cloud et le SaaS modifient la donne et le visage du Système d’Information, qui ne cesse de s’ouvrir. Mais attention à la sécurité… La DSI doit être garante de la sécurité des informations de l’entreprise traitées en externe. Déléguer la maîtrise technique d’un système en mode SaaS, oui. Déléguer la maîtrise de la protection des informations de l’entreprise stockées dans ce système n’est par contre pas envisageable.
De nouveaux challenges à venir
Les technologies comme la Blockchain, l’IoT, ou encore l’intelligence artificielle vont à nouveau complexifier le Système d’Information et impacter le rôle du DSI. Ainsi, le terrain de jeu de la DSI changera rapidement. Les DSI devront s’assurer que les solutions mises en place sont parfaitement sécurisées et qu’elles s’intègrent au mieux avec le Système d’Information. Au niveau de l’intelligence artificielle, si elle doit rendre l’IT plus efficace et plus facile, grâce à une détection plus fine des anomalies et la mise en œuvre de scénarii pour répondre aux menaces, elle n’est pas encore prête à remplacer la DSI. Il faudra toujours un humain pour concilier les besoins métier et les technologies et apprécier les nuances d’un contexte.
Au final, la DSI va donc continuer d’évoluer fortement et occuper une place toujours plus importante dans l’entreprise. Au-delà des nouveaux usages auxquels elle devra répondre, elle aura également comme grande mission de protéger l’entreprise des nouvelles menaces en positionnant la cybersécurité au centre de l’ensemble de ses projets.
Tribune de Franck Nielacny – Directeur des Systèmes d’Information chez Stormshield