Les RSSI restent de bonne humeur dans la tempête

Créée en 2012, le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique), l’association professionnelle des RSSI, a mis en place en 2019 un sondage hebdomadaire de ses 900 membres issus de tous secteurs d’activité, industries, Ministères et entreprises, dont une bonne partie du CAC40 et du SBF120 ainsi que des partenaires institutionnels tels que l’ANSSI. Et, régulièrement, l’association publie, à partir de ces sondages hebdomadaires, un état des lieux de l’humeur des RSSI et de leurs préoccupations.

Au premier semestre 2023, les RSSI ont ainsi expliqué que leur principale difficulté restait le recrutement et la fidélisation des talents dont ils ont besoin (39 % des répondants). La majorité sont plutôt dans un état d’esprit positif (57 %). Pour réaliser leur veille, tâche évidemment essentielle, le CESIN a le plaisir d’annoncer que la synthèse réalisée par le club est utilisée par 75 % de ses membres, devant la veille de l’ANSSI (70 %), 57 % lisant assidûment la presse spécialisée. 38 % profitent également d’une veille opérée par un prestataire de SOC. Face à des événements de plus en plus nombreux couvrant des sujets liés à la cybersécurité, seulement 6 % déclarent participer à un maximum d’entre eux, 39 % limitant leur participation afin d’éviter la pression commerciale et 53 % y participent pour y concentrer leur veille et 63 % pour rencontrer leurs pairs et échanger avec eux.

Les RSSI ne sont pas toujours pro-actifs face aux menaces

Après des alertes concernant l’application TikTok, seulement 15 % des RSSI ont pris des mesures d’interdiction, 75 % n’ayant pris aucune position. La conservation des logs de connexion des employés qui surfent sur le web est en réduction chez 26 % des répondants : d’une part la loi restreint ce stockage et d’autre part ces logs finissent par être coûteux à conserver et à traiter. Malgré tout, parmi les sujets d’inquiétude des RSSI, l’Internet grand public tient une large place. Ainsi, la multiplication des TLD (les derniers étant .zip, .mov, .dad, etc.) accroît les possibilités de phishing mais 67 % des RSSI n’ont pris aucune mesure de filtrage particulière, seulement 20 % ayant opéré un blocage par défaut. Le .zip fait surtout craindre des confusions entre des containers de fichiers compressés et un site malfaisant. L’usage du protocole DMARC pour authentifier un expéditeur de mail n’est, de plus, utilisé actuellement que par moins d’un tiers des RSSI. Il est vrai que 89 % des répondants procèdent régulièrement à des tests par faux phishings auprès des collaborateurs de leur organisation, espérant sans doute que cela sera suffisant.

L’Internet grand public n’est cependant pas seulement une menace mais peut, parfois, constituer une solution de secours. En cas de crise cyber, 23 % déclarent avoir souscrit une offre de communication de secours pour permettre la communication interne à l’organisation, 45 % n’ont rien prévu et 20 % comptent sur une bascule vers des outils grand public. Mais les RSSI adoptent parfois une attitude qui ressemble à tendre un bâton pour se faire battre : 40 % admettent ainsi n’avoir, dans leur organisation, aucun dispositif de sauvegarde des documents traités dans leur bureautique SaaS (Microsoft Office 365 ou Google Works par exemple), 34 % se contentant de l’option de sauvegarde associée à l’offre elle-même.