121 avenue des Champs-Élysées - 75008 Paris
+33 (0)1 72 71 85 00
contact@imfinity.fr

24h dans la peau d’Elsa, RSSI de transition : au cœur de la mission

Temps de lecture : 3 minutes

Manager de transition spécialisée dans la sécurité informatique, Elsa mène une mission de 6 mois au sein d’une grande mutuelle française, récemment victime d’une importante cyberattaque qui aurait pu mettre en péril les données des adhérents. Pour mieux se structurer face aux menaces, la direction générale a confié à IMfinity la mission d’identifier un profil de RSSI (Responsable de la sécurité des systèmes d’information). Dans la short-list de 2 candidats, Elsa a immédiatement convaincu par ses nombreuses expériences et son niveau élevé d’expertises sur ces questions.

Épisode 2 : après 2 mois de mission

Jour 43 à 9h30 : recours au RACI

Après le point habituel avec le DSI, Elsa réunit la cellule de crise pour présenter le RACI (Responsible, Accountable, Consulted, Informed). Cette matrice de responsabilités qui complète l’arbre de décisions indique les rôles et les responsabilités des intervenants au sein de la direction, ou comment savoir réagir vite et bien, en contactant l’interlocuteur le plus pertinent selon la problématique rencontrée. Edwin, le RSSI désigné pour lui succéder après sa mission, répond aux questions de l’équipe.

Jour 43 à 11h : détermination des impacts de l’astreinte

Elsa s’entretient avec la DRH de l’équipe. La mise en place du RACI implique la mise en œuvre d’un système d’astreinte, pour être en mesure de répondre à toutes les situations, soirs, week-end et jours fériés inclus. Cela nécessite donc une évolution dans les contrats de travail des techniciens concernés, la création d’un calendrier et le déblocage d’un budget pour l’indemnité d’astreinte obligatoire.

Jour 43 à 12h : simulation d’attaque informatique

Ce midi, Elsa et Edwin partent déjeuner tôt. Ils doivent répéter le scénario de l’après-midi et s’assurer d’être opérationnels pour l’un des temps forts de la mission de la manager de transition : une simulation d’attaque informatique, pour tester une à une toutes les réponses élaborées et identifier les améliorations à apporter.

Jour 43 à 14h : examen des réponses à l’attaque informatique

La simulation démarre. Réunie en cellule de crise, l’équipe scrute les réactions des systèmes. La semaine dernière, Elsa a reçu les derniers rapports d’audits de la cyberattaque déjouée avant son arrivée. De quoi identifier de nouvelles défaillances dans le système, qu’elle a corrigées depuis. Pour cet exercice, Edwin tient le rôle du RSSI et Elsa se contente d’observer : elle scrute les réactions de chacun, analyse les réponses apportées et prend des notes, minute par minute.

Jour 43 à 17h : bilan de la simulation d’attaque informatique

Fin de l’exercice. Dans l’ensemble, les réponses des systèmes et des équipes sont satisfaisantes mais la structure est encore largement perfectible et Elsa sait que des améliorations profondes sont encore à apporter pour faire face à une attaque majeure. L’équipe n’a pas encore eu le temps de s’approprier le RACI et a tâtonné dans son utilisation, ce qui a fait perdre un temps précieux. Mais avec la période de congés qui approche, cette date était la seule possible pour réunir toute la cellule de crise avant plusieurs semaines… Après discussion avec le directeur associé d’IMfinity qui suit sa mission de transition, Elsa a donc arbitré et avancé l’exercice par rapport à son planning de départ, quitte à constater plus d’écarts que souhaité.

Jour 43 à 19h : vers la nomination d’un nouvel RSSI

Fin du débriefing avec Edwin. Le mentoring poursuit ses effets positifs et Elsa note les progrès de celui appelé à la remplacer après sa mission de transition. Sa décision est prise : demain, lors de son point avec le DG et le DSI, elle donnera officiellement son feu vert à sa nomination.

Découvrez l’épisode 3 de la vie d’Elsa : Fin de la mission de management de transition !

Tél
Email
Email
Tél