Retour d’expérience de Julien, RSSI externalisé chez AlgoSecure

JulienLe 23 septembre 2022

- Comment s’est passée ta dernière expérience de RSSI externalisé ?

L’expérience était très enrichissante. La mission, par nature, fait appel à beaucoup de connaissances et à beaucoup d’échanges. Elle demande une certaine période d’acclimatation ; mais par la suite, c’est très gratifiant de pouvoir constater le résultat de ses actions tant techniquement qu’au niveau des équipes.

Julien, RSSI externalisé chez AlgoSecure

- Quelles ont été tes principales missions ?

Ma prestation s’articulait autour de 2 missions principales, à savoir la gestion des incidents de sécurité / surveillance de SI à travers l’outil SIEM, et la sécurité dans les marchés publics. Ce dernier volet consiste à valider le niveau en SSI des prestataires, et souvent à dialoguer avec eux afin de trouver des compromis, des solutions et des engagements de leur part. J’ai par ailleurs eu à gérer quelques crises, principalement des campagnes de phishing ciblées.

- Quelles sont les avantages de cette prestation ?

Sur le plan humain, une mission de RSSI externalisé est à mi-chemin entre une mission au forfait et une mission en régie. C’est donc une mission chez un même client. Par conséquent, on a la possibilité de nouer des relations avec les équipes du client, qui en deviennent presque des collègues. On a la possibilité de mener des projets sur le long terme, aller plus au fond des sujets.

Pour le client, avoir recours à un RSSI externalisé permet de bénéficier d’un regard externe et de notre expertise cyber, ainsi que de flexibilité.

Un RSSI externalisé a préalablement travaillé sur plusieurs missions, dans différents contextes et avec des clients variés ; enrichissant son expérience. Au-delà des compétences de la personne, cela permet aussi de bénéficier des compétences d’AlgoSecure. J’échange régulièrement avec mes collègues sur des sujets très techniques.

Il peut aussi venir en renfort des équipes internes sur des projets bien identifiés à mener ou accompagner les équipes au quotidien.

Dans certains cas, un RSSI externalisé peut amener une meilleure objectivité. Par exemple, on évite le volet politique de la fonction grâce au détachement que l’externalisation permet. Par ailleurs, et je l’ai constaté, certains messages portés par un RSSI externe peuvent être mieux entendus et acceptés par les équipes et le Top management.

- Quelles ont été les principales difficultés auxquelles tu as pu faire face ?

Je ne parlerais pas de difficultés mais plutôt de défis. Le défi à ce niveau est d’arriver à concilier, à trouver un équilibre entre les deux mondes auxquels on appartient simultanément. Mais avec un peu d’organisation, on arrive à gérer.

- A qui recommanderais-tu ce genre de mission ?

Je recommanderai ce genre de mission à toute entreprise ou organisation qui a déjà entamé des actions ou une politique de cybersécurité. Pour être efficace, il me semble que certaines bases doivent être déjà posées avant de faire appel à un RSSI externalisé.

Vous avez activé l'option "Do Not Track" dans votre navigateur, nous respectons ce choix et ne suivons pas votre visite.