54 RSSI de grands comptes français ont répondu à une enquête sur l'évolution de leur rôle. Ce faible nombre de répondants interdit certes toute précision chiffrée mais on décèle néanmoins des tendances de fond dans la perception qu'ont les RSSI de ce sujet qui les concerne au premier chef.

Le rôle du RSSI voit ainsi sa dimension de veille préventive s'accroître. Il lui faut en effet, pour la majorité d'entre eux, renforcer leur veille traditionnelle en adoptant une démarche de « cyber-intelligence ». De la même façon, les nouveaux usages (BYOD, réseaux sociaux, etc.) comme les dernières réglementations sont susceptibles d'entraîner d'autres risques au sujet desquels le RSSI se doit de mener une veille active. Curieusement, la direction des risques n'a jamais été citée comme à l'origine d'une démarche autour des nouveaux usages. La DSI n'est citée, quant à elle, que dans moins d'un cas sur cinq. La veille spécifique est en effet issue des réflexions du RSSI lui-même, de la DG voire du marketing.

Face aux récentes menaces, les trois quarts des répondants ont adopté une démarche qualifiée de « surveillance continue ». Cette démarche associe SIEM, gestion automatisée des vulnérabilités, mise en conformité et processus humains de réponses aux alertes en 24h/24 et 7j/7. Ces menaces ont entraîné également la nécessité pour les RSSI de se former et d'acquérir de nouvelles compétences.

La quasi-totalité des répondants s'est réjoui de n'être plus isolée dans l'entreprise. Elle travaille en effet avec la DSI, la direction juridique, celle des risques, etc. pour bien remplir ses missions. Si la DSI reste le partenaire prioritaire, la croissance du rôle de la direction juridique est une nouveauté à souligner. Malgré tout, si l'expertise du RSSI est reconnue, son rôle est plutôt vécu comme une contrainte au sein de son entreprise.

Les RSSI interrogés se voient tout de même avant tout comme des stratèges et des communicants avant d'être des experts.