DPO, CIO, Responsable sécurité numérique : vers quel métier se diriger ?

En matière de sécurité informatique, le travail ne manque pas. Toutes les études des grands cabinets-conseils font le même constat : les attaques se multiplient, les virus prolifèrent, les tentatives d’espionnage et de sabotage sont toujours plus sophistiquées. Dans le même temps, les citoyens sont de plus en plus conscients de l’importance de leurs données personnelles. Les multiples scandales, dont Facebook est bien souvent au cœur lors de ces derniers mois, ont fait la une des grands médias et la révolution numérique en cours impose une protection et une sécurité maximales. Les DPO, CIO et responsable de la sécurité numérique représentent trois métiers qui sont souvent en première ligne pour former, contrôler, sécuriser et rassurer.

Le Data Protection Officer (DPO) : un nouveau métier qui a émergé grâce au RGPD

C’est le 25 mai 2018 que le règlement général pour la protection des données personnelles (RGPD) est entré en vigueur. Ce texte fait de l’Union Européenne le continent qui impose les plus hauts standards de qualité et de protection en matière de gestion des données personnelles. De nouvelles obligations sont imposées aux entreprises, et le fait de recourir aux services d’un data protection officer (DPO) en est une.

Le DPO doit s’assurer que l’organisation pour laquelle il travaille respecte le RGPD. C’est également un point de contact central pour toutes les parties prenantes. Le DPO est impliqué au sein de nombreux projets pour s’assurer de la conformité des données internes et externes.

C’est un rôle hybride entre technique, gestion de projet et droit. En effet, s’il doit connaître l’informatique et la cybersécurité, il est aussi nécessaire de disposer de solides connaissances juridiques.

Le DPO peut être recruté par une entreprise pour faire son travail, comme c’est souvent le cas dans les grands groupes, mais il peut aussi travailler en tant que consultant indépendant pour plusieurs clients en même temps. C’est un choix utile pour les petites et moyennes entreprises qui n’ont pas forcément la charge de travail pour occuper un DPO à temps plein.

Le Chief Information Officer (CIO) : l’architecte en chef

Si le terme anglais CIO commence à s’implanter en France, on parle encore beaucoup de directeur informatique ou de directeur des systèmes d’information (ou DSI). Ce travail consiste à gérer un système ou un service informatique au sein d’une organisation privée, publique ou associative. Les enjeux sont très différents entre des petites structures et des multinationales, mais l’esprit reste le même : créer, développer, maintenir et sécuriser le système informatique qui permet de faire fonctionner la structure.

Le CIO est responsable de la gestion des projets informatiques, de la sécurité et de la fiabilité du système, ainsi que de son évolution. On retrouve deux grands volets à son activité. La partie matérielle (hardware) qui regroupe les ordinateurs, tablettes et téléphones des collaborateurs, ainsi que les serveurs et le cloud. La partie logiciel (software) désigne les applications, les données et tout ce qui concerne la sauvegarde, la gestion et la sécurisation des données. On ne devient généralement pas CIO en sortant de l’école. C’est un poste qui nécessite une bonne connaissance technique que l’on apprend sur le terrain. En revanche, l’évolution peut être accélérée selon les études réalisées et les compétences acquises.

Le responsable de la sécurité numérique : le premier rempart de l’entreprise

Alors que le CIO a un rôle très transversal, le responsable de la sécurité numérique a une dimension plus verticale. En général, il travaille en lien direct avec le CIO, car il est responsable de la sécurité des systèmes d’information de l’organisation. Il doit s’assurer que l’infrastructure et les réseaux ne risquent pas de laisser passer des virus et soient résistants aux tentatives d’intrusion des pirates. En raison de la confidentialité des données avec lesquelles il peut travailler (comme des mots de passe, données bancaires, dossiers médicaux, données de géolocalisation, etc.), le responsable de la sécurité numérique est une personne de confiance qui doit équilibrer ses hard-skills (savoir-faire techniques) avec ses soft-skills (intelligence émotionnelle et savoir-être).

Si le responsable de la sécurité numérique passe beaucoup de temps derrière son ordinateur, il est aussi très présent avec les utilisateurs. Il accompagne, forme, guide, aide et explique les bonnes pratiques de sécurité informatique. En cas d’attaque, il doit réagir vite pour identifier les assaillants, bloquer les accès et activer une procédure de sécurité. Même si ces horaires de travail sont réguliers, il peut être appelé ou alerté à tout moment en cas de problème grave. Il réalise également des audits du système de sécurité pour analyser les risques et les dysfonctionnements potentiels.

 

Dans la sécurité numérique, l’organisation des emplois dépend bien souvent du secteur d’activité et de la taille de l’entreprise. Beaucoup de TPE et PME préfèrent externaliser la gestion de la sécurité numérique et du système d’information, afin de gagner en souplesse et en réactivité. C’est un système dans lequel s’engagent de nombreux entrepreneurs qui peuvent ainsi toucher à des sujets et des problématiques variés.

Les métiers de la sécurité numérique vous intéresse ? Découvrez notre MBA spécialisé Management de la cybersécurité ou contactez nous.