Sécurité des systèmes d’information : Nécessité de désigner un responsable RSSI (M. Djallal Bouabdallah)

Intervenant à la radio, M. Djallal Bouabdallah, expert en transformation digitale et cybersécurité, également directeur de la stratégie chez Ayrade, fait état de la nécessité de désigner un responsable de la sécurité des systèmes d’information (RSSI) au niveau de toutes les institutions mais aussi de toutes les entreprises publiques et privées.
Par Hakima Laouli
L’un des facteurs de réussite de la transformation digitale est la protection des données, soutient M. Djallal Bouabdallah, expert en transformation digitale et cybersécurité, également directeur de la stratégie chez Ayrade.
Invité de la rédaction de la chaîne 3 de la radio algérienne, lundi 13 février 2023, il a affirmé que l’alliance transformation digitale-cybersécurité est indéfectible et que c’est un enjeu national. Selon M. Bouabdallah, 2,5 quintillions d’octets de données sont générées par jour dans le monde. 90% ont été créées ces deux dernières décennies. Produire autant de données sans mettre en place une stratégie de leur protection est dangereux aussi bien pour les institutions que pour les entreprises et les citoyens.
Selon les propres mots de l’expert, le monde entier est en plein espionnage, de grande envergure, mais un «espionnage autorisé» du fait que ce sont les utilisateurs eux-mêmes qui accordent aux grands constructeurs technologiques l’accès à leurs données. Les GAFAM (Google, Apple, Facebook, Amazon et Microsoft), soulignera-t-il, ne constituent pas leurs fortunes de la technologie mais de l’exploitation des données.
Toute en saluant les actions menées jusqu’à présent en Algérie, visant la souveraineté numérique, M. Djallal Bouabdallah met en avant la nécessité de désigner un responsable de la sécurité des systèmes d’information (RSSI) au niveau de toutes les institutions mais aussi de toutes les entreprises publiques et privées.
Il recommande à ce que ce responsable RSSI soit rattaché au premier responsable de l’organisation (institution, entreprise et autres) et que cela suive le référentiel de la sécurité qui est sorti en 2020. Que ce responsable RSSI soit le responsable de l’administration et de la gestion des technologies de cybersécurité. Lui et pas une autre personne.
Pour l’expert, ce responsable RSSI doit être considéré comme partie prenante et indispensable du dispositif de contrôle interne de l’organisme. C’est lui qui vérifie que tout est réglementé, bien défini, selon le référentiel national. En sommes, le RSSI est le responsable de la sécurité des infrastructures, des données et du patrimoine numérique de l’entreprise.
Pour en revenir à la souveraineté numérique nationale, l’expert en transformation digitale et cybersécurité considère que celle-ci doit reposer sur six points :
- Stratégie nationale de cybersécurité
- Stratégie nationale d’éducation et de formation
- Stratégie nationale de recherche et de technologie
- Amélioration de la cyber-maturité des entreprises
- Solutions et technologies souveraines
- Capacités gouvernementales
Interrogé sur la manière de se prémunir contre l’exploitation des données personnelles, l’invité de la rédaction répondra que c’est une chose très facile. Que ces données soient sur Smartphone, une tablette, un Laptop ou simple objet connecté, il faudra juste intervenir sur le mot de passe : mettre un mot de passe complexe. Ne plus mettre les mots de passe avec des chiffres et des lettres. Aussi, pour ce qui est des Smartphones, il faudra aller vers la double authentification.
H. L.