LMi-MAG 8 Juillet 2021 - Flipbook - Page 12
ENTRETIEN
Nacira SALVAN
Présidente et fondatrice du Cefcys
« UN GRAND NOMBRE DE RSSI
NE SONT PAS ÉCOUTÉS »
La présidente du Cercle des femmes en cybersécurité, Nacira Salvan,
partage avec le Monde Informatique sa vision, ainsi que le rôle et la place du RSSI
dans l'organisation. Pour elle, le manque d'attention des utilisateurs et des directions générales
ne facilite pas la tâche du responsable informatique, toujours en quête de soutien.
Propos recueillis par Dominique Filippone
Vous êtes présidente du Cefcys,
pouvez-vous nous en dire plus sur
cette association ?
Nacira Salvan : Le Cefcys a été créé en 2016 pour pro-
mouvoir la place de la femme dans la cybersécurité. Nous
portons aussi une mission de sensibilisation aux métiers
de la cyber et à l'usage sécurisé du numérique. Nous avons
publié un livre Je ne porte pas de sweat à capuche pourtant
je travaille dans la cybersécurité, qui est un guide de formation et des métiers de la cybersécurité. On y trouve les
témoignages de 23 cyberwomen pour dire que ce métier
est aussi ouvert aux femmes.
A quelles problématiques doivent faire face
les RSSI ?
NS : Aujourd'hui, les défis sont nombreux. Il y a notam-
ment ceux liés à l'évolution du métier du numérique, le
cloud, l'intelligence artificielle, la blockchain, le big data...
Toutes ces nouvelles technologies, quand bien même
intéressantes, ont apporté aussi une quantité importante
de vulnérabilités à laquelle il faut répondre. Face à cela, les
menaces ont augmenté, se sont diversifiées et sont beaucoup plus puissantes et ciblées. C’est ce qui rend l’exercice
du métier de RSSI plus difficile alors que la menace n'arrête pas de grandir. Parallèlement, on manque beaucoup
de compétences dans ces filières qui sont, en cette période
de crise, vraiment cruciales. Malheureusement, en termes
de formations, on n'arrive pas à fournir aujourd'hui la
quantité d'experts nécessaires pour faire face à toutes les
situations.
12 / Hors-série Sécurité / juillet 2021
Comment les RSSI ont traversé la crise ?
NS : Pour avoir moi-même vécu quelques moments dif-
ficiles ces dernières années, je peux vous dire que c'est
très dur de vivre cette période en plein Covid alors que
les menaces de cybersécurité se propagent largement
plus vite que le virus lui-même. Beaucoup d’attaquants
ont profité de l’inquiétude des personnes qui sont allées sur Internet pour chercher des informations sur ce
virus, s’informer et se protéger... Et un certain nombre
d'entre elles se sont fait piéger.
Il y a eu aussi la montée en puissance
du travail à domicile…
NS : C’est un autre axe très important en cette période.
Du jour au lendemain, on a demandé à des milliers de
salariés de rester chez eux pour assurer un certain niveau de continuité d'activité. Cependant, cela a apporté
beaucoup de vulnérabilités auprès d’utilisateurs qui
n'ont jamais effectué de télétravail auparavant, sans
avoir été ni informés ni sensibilisés. On arrive à une
situation très compliquée, et les attaquants ont profité
de cette faiblesse pour lancer des milliers d’assauts. A
commencer par du phishing avec de faux e-mails de
l'OMS, des RH, d'agences de voyage et même des applications, comme Covidblock utilisé par les attaquants
pour bloquer les téléphones et demander des rançons.
C’est une période très difficile dans la vie du RSSI.
Les missions du RSSI ont-elles évolué
ces derniers mois ?