C’est le 15 juillet dernier que Roland Cloutier a fait savoir qu’il quittait le poste de RSSI de TikTok. L’annonce peut surprendre… ou pas. Après tout, M. Cloutier a rejoint le réseau social chinois, il y a deux ans, à peu près au moment où des élus américains se demandaient si la plateforme de l’application, détenue par une entreprise chinoise, pouvait interférer dans les élections présidentielles. À l'époque, il était difficile de prédire si Roland Cloutier deviendrait RSSI à vie de TikTok, ou s’il allait l'aider à effectuer une transition et à construire sa future base en matière de sécurité.

Quiconque a pu rencontrer les représentants de TikTok lors de la dernière conférence RSA (6-9 juin 2022) a probablement remarqué quelque chose de différent. Contrairement à la plupart des clients, TikTok était présent en force. En plus d'organiser une fête aux petits oignons, ils ont réalisé leur propre mini-conférence, utilisée à la fois comme événement de recrutement et comme opportunité de formation de leurs fournisseurs. Alors que la plupart des RSSI tiennent leur personnel à l’abri - après tout, qui a envie de contacts non sollicités - , Roland Cloutier a au contraire mis son équipe en avant en expliquant en quoi consistait leur travail au quotidien notamment. Répondant à une question à ce sujet pendant la mini-conférence, M. Cloutier a fait remarquer que si les fournisseurs avaient réellement une valeur ajoutée à proposer ils pourraient l'exprimer plus clairement au personnel de TikTok, ajoutant que ceux qui se contentaient de les apprcoher à distance seraient plus facilement filtrés.

Pas d'urgence à nommer un RSSI monde

Le message posté par M. Cloutier sur LinkedIn pour annoncer son départ met davantage en avant les spécialistes qu'il a formés que ses propres réalisations, chacun ayant la trempe pour être de futurs grands RSSI. Cependant, le calendrier choisi par M. Cloutier pour quitter son poste est intéressant du point de vue de sa carrière. L'une des tâches les plus difficiles en tant que responsable de la sécurité des SI est de permettre à ses futurs successeurs de développer leurs compétences et de réussir par eux-mêmes. S'il est dans les coulisses, les réalisations de son équipe sont très souvent sous-estimées et partiellement attribuées à sa présence. Si bien que, quand il quitte l'entreprise, celle-ci s'empresse de remplacer son RSSI par un cadre accompli, en ignorant les talents exceptionnels qu’il aura formé pendant des années. De plus, quand il reste trop longtemps dans une entreprise, ses collaborateurs se demandent s'ils auront un jour l'occasion de progresser, et la frustration peut les pousser à partir, qu'ils soient prêts ou non à le faire.

La nomination de M. Cloutier à un poste de conseiller stratégique fait donc qu’il n'y a pas d'urgence aujourd'hui à le remplacer en tant que CISO mondial, surtout avec la création récente d’une équipe US Data Security chargée de la sécurité des données aux États-Unis ce qui va rendre bien palpitant la  bataille juridique sur les droits de l'acronyme avec l'US Digital Service... Alors que TikTok évalue ses besoins avant de désigner son futur RSSI mondial, cette ouverture donnera en tout cas à Kim Albarella, Andy Bonillo et Will Farrell l'occasion de démontrer leurs propres capacités. Peut-être que l'un d'entre eux deviendra le futur CISO de TikTok. Ou peut-être que TikTok optera pour une sorte de RSSI divisionnaire, à moins qu’un CSO venu de l’extérieur chasse l'un d'entre eux. Ce qui est sûr, c’est que le départ de M. Roland offre une opportunité à son équipe. À elle désormais de s’en saisir.