24h dans la peau d’Elsa, RSSI de transition : démarrage de la mission

Manager de transition spécialisée dans la sécurité informatique, Elsa mène une mission de 6 mois au sein d’une grande mutuelle française, récemment victime d’une importante cyberattaque qui aurait pu mettre en péril les données des adhérents. Pour mieux se structurer face aux menaces, la direction générale a confié à IMfinity la mission d’identifier un profil de RSSI (Responsable de la sécurité des systèmes d’information). Dans la short-list de 2 candidats, Elsa a immédiatement convaincu par ses nombreuses expériences et son niveau élevé d’expertises sur ces questions.

Épisode 1 : après 1 semaine de mission

Jour 6 à 9h : constat

C’est devenu un rituel chaque matin : Elsa prend son café avec Daniel, le DSI de la mutuelle pour échanger sur tous les sujets en cours. Au sein de la direction informatique, l’atmosphère reste tendue après la cyberattaque. Heureusement, aucune fuite de données n’a été constatée et l’entreprise ne s’est pas retrouvée dans l’obligation d’informer la CNIL, avec les conséquences néfastes en termes d’images qui s’ensuivent… Mais l’épisode a montré la fragilité de l’infrastructure et des failles dans les process, qu’il faut impérativement corriger rapidement. Elsa a déjà identifié un premier problème d’organisation qu’elle expose au DSI : une équipe de gestion de crise trop importante et non structurée.

Jour 6 à 10h15 : un RSSI potentiel ?

Elsa s’entretient avec Edwin, l’un des ingénieurs informaticiens de son équipe. Parmi les missions assignées à la manager de transition : identifier et former le RSSI qui la remplacera au bout des 6 mois de son contrat. Rapidement, la piste d’un recrutement externe a été écartée, en accord avec la direction. Edwin, dans l’entreprise depuis 4 ans, présente toutes les qualités d’un RSSI, mais manque encore de hauteur de vue et de maturité. Elsa devra le faire monter en compétences et l’associer à ses différentes tâches pour avancer en binôme et construire ensemble la future structuration de l’équipe.

Jour 6 à 11h : élaboration d’un arbre de décision

De retour dans son bureau, Elsa commence à plancher sur le nouvel « arbre de décision » à mettre en place. En cas de crise, il définit la procédure à respecter, les interlocuteurs référents et la liste de tous les contacts. Véritable cheminement dans les différentes étapes de la crise, il permet d’identifier les procédures adéquates à appliquer dès qu’un incident est constaté.

Jour 6 à 14h : présentation de l’arbre de décision

Elsa présente « l’arbre de décision » à la DPO (data protection officer ou délégué à la protection des données), d’un profil plutôt juridique. Dans une mutuelle, il s’agit d’un poste clef compte tenu du volume de données d’adhérents collecté, en lien avec la santé. Habituée à ces enjeux sensibles, Elsa s’est rapidement positionnée entre la DSI et la DPO. Chaque direction disposant de ses propres contraintes et d’un regard différent sur la situation.

Jour 6 à 16h : mise sur pied d’une cellule de crise

La RSSI de transition présente à son équipe la nouvelle organisation qu’elle imagine pour sa cellule de crise. La veille au soir, elle a longuement échangé sur le sujet avec le directeur associé d’IMfinity qui la suit tout au long de sa mission pour recueillir son avis. Dans un souci d’efficacité et de performance, les 2 experts s’accordent sur la formule la plus resserrée avec seulement 5 personnes : le RSSI, un RSSI junior, la DPO, un opérationnel qui connaît toutes les applications utilisées et un représentant « client interne ». Le DSI ne sera sollicité que ponctuellement, en cas de besoin. L’idée remporte l’adhésion : dans le climat particulier qui règne depuis la cyberattaque, Elsa est perçue comme un sauveur qui va résoudre tous les problèmes. Mais la manager de transition sait que ce n’est pas le cas : elle doit avant tout comprendre, analyser et créer la confiance pour aider à construire collectivement des solutions pérennes.

Jour 6 à 17h10 : une première attaque neutralisée

Une nouvelle tentative d’intrusion est détectée. Heureusement, les protections informatiques réagissent parfaitement et la faille est vite identifiée : une application externe peu sécurisée, déjà dans le viseur des équipes. Elsa tranche immédiatement. L’appli mise en cause doit être supprimée sans délai et remplacée par un outil plus fiable. La manager de transition quitte l’entreprise à 21h après s’être assurée de sa neutralisation.

Découvrez l’épisode 2 de la vie d’Elsa : Après deux mois de mission