Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Patrick Boulet : « je ne crois pas au RSSI à distance ! »

auteur de l'article Jerome Saiz , dans la rubrique Carrière

Commentaires Commentaires fermés sur Patrick Boulet : « je ne crois pas au RSSI à distance ! »

Patrick Boulet démarche les petites entreprises afin de proposer ses services de RSSI freelance. Il revient pour SecurityVibes sur les principales objections qu’il rencontre.

Patrick Boulet prospecte les entreprises de la région sud-ouest afin de proposer ses services de RSSI à temps partagé. Il souhaite exercer dans le mi-temps dont il dispose à côté de son emploi de RSSI à temps partiel dans une PME industrielle.

Mais ses recherches sont demeurées vaines jusqu’à présent. « Le problème du RSSI à temps partagé, c’est qu’il faut se déplacer ! Je ne crois pas au RSSI à distance et cela limite donc le champs d’intervention. Si l’on enlève ensuite les entreprises trop importantes, j’ai finalement prospecté une trentaine d’entreprises sans succès », avoue le RSSI.

Mais à défaut de clients, Patrick Boulet dispose en tout cas d’une bonne connaissance des objections que peuvent opposer les entreprises lorsqu’il s’agit de (ne pas) payer pour une telle prestation :

Tout va bien. Pour un chef d’entreprise en PME, tant que l’informatique fonctionne, tout va bien et il ne voit pas pourquoi il lui faudrait payer quelqu’un pour veiller sur un système qui fonctionne, et qui est déjà géré par un DSI. La sécurité est alors plutôt confiée au prestataire IT traditionnel, ou au DSI s’il existe.

La sécurité informatique, c’est de l’informatique. Les PME n’ont pas toujours conscience des problèmes d’organisation ou de procédures spécifiques à la sécurité. « Il est difficile de faire passer la notion de séparation des rôles entre la sécurité et la DSI », observe Patrick Boulet.

Le coût. En période de crise les PME sont les premières touchées et il est difficile de faire accepter un temps partiel supplémentaire, même en facture.

L’absence de présence sur place. « Le fait que le RSSI ne soit pas physiquement présent en cas d’incident inquiète parfois. Les entreprises préfèrent alors nommer quelqu’un déjà présent. Si elles font l’effort d’éviter de confier la sécurité à la DSI (afin que celle-ci ne soit pas juge et partie), elles choisiront malgré tout un collaborateur ayant un bon verni en informatique et qui pourra être délégué un jour par semaine à la sécurité », poursuit le RSSI.

En revanche, et contrairement à ce que l’on aurait pu croire, la question de la confidentialité du RSSI qui navigue entre plusieurs entreprises d’un même secteur ne se pose pas vraiment. « Ca se règle assez rapidement via un accord de confidentialité », conclue Patrick Boulet.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.