Cybersécurité et DSI

Le directeur des Systèmes d'information (appelé communément DSI) est une figure clé au sein des entreprises, car il joue un rôle central dans la gestion et la sécurisation des infrastructures technologiques.

Cet article explore en profondeur l'origine, le rôle, les missions, les compétences, les types d'entreprises dans lesquelles un DSI peut opérer. Vous saurez tout sur la formation spécifique requise, les diplômes nécessaires, les meilleures formations disponibles pour devenir un (bon) DSI. Nous ne manquerons pas non plus de vous parler de l'état actuel de la fonction DSI en France, avec une attention particulière sur les femmes occupant ce poste.

L'origine du poste de DSI remonte aux années 1960, lorsque les entreprises commencent à adopter des systèmes informatisés pour la gestion des données et des opérations. Initialement, le rôle du DSI est principalement technique, centré sur la gestion des ordinateurs et des réseaux. Avec le temps, et surtout avec l'avènement d'Internet et la digitalisation croissante des entreprises, il se transforme et inclut la stratégie informatique, la sécurité des systèmes d'information, et la gestion des risques technologiques.

Les premiers DSI ont souvent suivi des formations en ingénierie ou en informatique, et ils doivent garantir que les ordinateurs et les systèmes de réseau fonctionnent sans problème.

Cependant, à mesure que la technologie évolue et que les systèmes informatiques deviennent de plus en plus complexes et intégrés aux opérations commerciales, le fonction de DSI intègre des aspects stratégiques et de gestion des risques.

Aujourd'hui, le DSI joue un rôle crucial dans la transformation numérique des entreprises, contribuant à la définition et à la mise en œuvre de la stratégie technologique globale de l'organisation.

3 - La garantie de la sécurité informatique

Avec la montée des cybermenaces, la sécurité informatique est devenue une priorité majeure pour les DSI. Ils doivent mettre en place des politiques de sécurité robustes pour protéger les données sensibles et les systèmes contre les attaques.
Sa fonction implique donc la mise en œuvre de contrôles d'accès, la gestion des vulnérabilités, la surveillance des activités suspectes, et la réponse aux incidents de sécurité.

4 - La gestion des projets

Le DSI supervise les projets technologiques, de la planification à l'exécution. La gestion des équipes de projet, la décision des échéances, le contrôle les budgets, et un suivi pour que les projets soient livrés à temps et dans les limites du budget font partie de ses attributions également. Les projets en question vont du déploiement de nouvelles technologies, à la mise à niveau des systèmes existants, en passant par la mise en œuvre de solutions logicielles.

Initialement, le rôle du DSI était principalement technique, centré sur la gestion des ordinateurs et des réseaux. Avec le temps, il a évolué pour inclure des aspects stratégiques et de gestion des risques, contribuant à la transformation numérique des entreprises. En cela, il transmet aussi des recommandations à la direction générale.

L’innovation technologique

Quatrième mission : souvent à l'avant-garde de l'innovation technologique au sein de l'entreprise, le DSI explore de nouvelles technologies et détermine comment les utiliser pour améliorer les opérations, augmenter l'efficacité, et créer de nouvelles opportunités commerciales. Par exemple, l'adoption de technologies telles que l'intelligence artificielle, l'Internet des objets (IoT), et la blockchain.

La gestion des équipes IT

Mission 5 : le DSI dirige et motive les équipes de professionnels de l'IT pour atteindre les objectifs de l'entreprise. Cela implique de recruter et de former du personnel qualifié, de définir des objectifs de performance, et de favoriser un environnement de travail collaboratif. C’est aussi lui qui s'assure que les équipes disposent des ressources nécessaires pour accomplir leurs missions.

La contribution du DSI à la stratégie de l’entreprise

Sixième mission : Il joue un rôle crucial dans l'alignement des objectifs de cybersécurité avec les objectifs commerciaux de l'entreprise. Cela implique d'intégrer la sécurité dès la conception des projets et de collaborer étroitement avec les autres départements pour minimiser les risques. Le DSI veille à ce que les initiatives technologiques soutiennent la vision et la mission globales de l'entreprise, tout en assurant la protection des actifs numériques.

Comment intégrer la cybersécurité dans la stratégie globale de l’entreprise ?

Pour une intégration efficace, le DSI développe des politiques de sécurité alignées sur les objectifs commerciaux. La sensibilisation des employés aux menaces et aux bonnes pratiques de cybersécurité, et la mise en place de contrôles de sécurité rigoureux y participent. L'objectif pour lui est de créer une culture de sécurité au sein de l'organisation, où chaque employé comprend son rôle dans la protection des informations sensibles.
Mais il convient également de comprendre ce qui peut être simplifié ou plutôt rationalisé dans la cybersécurité de l’entreprise.

Comment le DSI gère-t-il l'impact des nouvelles technologies sur la cybersécurité ?

Pour ce faire, le DSI doit rester informé des tendances technologiques et évaluer les risques et avantages de ces technologies. L'intégration de la sécurité dès la conception (Security by Design) est essentielle pour prévenir les vulnérabilités. Le DSI adapte également les stratégies de sécurité en tenant compte des évolutions technologiques et des nouvelles menaces, notamment via la mise en œuvre de solutions innovantes et la formation continue des équipes IT pour maintenir un haut niveau de sécurité.

Quels sont les enjeux de l'intelligence artificielle pour un DSI en matière de cybersécurité ?

L'adoption de l'intelligence artificielle (IA) représente un défi majeur, car elle nécessite de nouvelles approches pour sécuriser les systèmes et les données. Le DSI doit gérer les risques associés à ces technologies émergentes, tels que les vulnérabilités potentielles et les défis de l'intégration. L'IA s’utilise pour améliorer les opérations de cybersécurité, mais elle peut également introduire de nouveaux vecteurs d'attaque. Le DSI élabore à présent des stratégies pour intégrer l'IA de manière sécurisée, en veillant toujours à ce que les technologies déployées soient alignées sur les objectifs stratégiques de l'entreprise.

En bref, quels sont les principaux défis et missions sensibles du DSI en 2024 ?

La cybersécurité et toutes ses ramifications sont au cœur de la partie “sensible” de la mission de direction des systèmes d’information en 2024, plus que jamais.

Parmi les principaux défis auxquels le DSI est confronté, on compte la gestion des cybermenaces en constante évolution, la pénurie de talents en cybersécurité, la mise en conformité avec les réglementations, et la protection des données dans un environnement de travail de plus en plus distribué.

Les enjeux particuliers liés à la mission du DSI pour tout ce qui touche à la cybersécurité ont conduit à poser des indicateurs de performance spécifiques. Il est également contraint à des audits de sécurité réguliers, des tests de pénétrations et des simulations d’incidents.

Les compétences techniques du DSI

Le DSI fait preuve d’une connaissance approfondie des systèmes d'information, des réseaux, de la sécurité informatique, et des technologies émergentes. Il doit également être capable de comprendre les besoins technologiques de l'entreprise et de proposer les solutions appropriées.

Le Directeur des Systèmes d'Information (DSI) doit surtout posséder :

• une expertise des systèmes d'information et notamment une bonne compréhension des architectures informatiques et des systèmes de gestion des informations
• une maîtrise des réseaux et des infrastructures et en particulier une bonne connaissance des réseaux locaux (LAN), des réseaux étendus (WAN), des réseaux sans fil (Wi-Fi) et des réseaux définis par logiciel (SDN)
• un savoir spécialisé en gestion et maintenance des serveurs, des centres de données et des systèmes de stockage.
• des compétences spécifiques en cybersécurité et en particulier, la mise en place de politiques de sécurité, gestion des accès, et contrôle des identités (IAM) ; la détection et réponse aux incidents (SIEM, IDS/IPS) ; une connaissance des standards de sécurité (ISO 27001, NIST) et des compétences pour établir des cryptographies avec la gestion des clés de chiffrement
• une capacité de gestion des bases de données, avec en particulier, une connaissance des systèmes de gestion de bases de données relationnelles (SQL) et non relationnelles (NoSQL). Le DSI doit également avoir une bonne maîtrise des techniques de sauvegarde, de restauration et d'optimisation des performances des bases de données
• des compétences en développement logiciels en particulier, une compréhension des langages de programmation courants (Java, C#, Python, etc.), une connaissance des pratiques de développement sécurisé (DevSecOps) et une capacité des gestion des cycles de vie des applications (ALM)
• une expertise en gestion de projets IT. Un bon DSI sait utiliser des méthodologies de gestion de projet telles que Agile, Scrum, et Waterfall. Il doit aussi savoir gérer des projets complexes du début à la fin, en respectant les budgets et les délais
• des compétences en Cloud computing : une connaissance avancée des plateformes de Cloud public, privé et hybride (AWS, Azure, Google Cloud) est requise, ainsi qu’une bonne maîtrise des services Cloud, de la virtualisation et de la conteneurisation (Docker, Kubernetes)
• des compétences en analyse de données et intelligence artificielle. Le DSI des années IA doit savoir utiliser des outils et de techniques d'analyse de données (Big Data, Hadoop, Spark) et disposer d’une bonne compréhension des algorithmes de machine learning et des applications de l'IA
• une connaissance des systèmes d'exploitation avec en particulier une maîtrise des systèmes d'exploitation courants (Windows, Linux, Unix, macOS) et une capacité à gérer des politiques de sécurité et des mises à jour
• une capacité de gestion des services informatiques (ITSM), qui inclut une bonne connaissance des frameworks de gestion des services IT (ITIL) et une habilité à optimiser et gérer les services IT pour aligner les technologies sur les besoins de l'entreprise
• une maîtrise particulière des audits de sécurité et conformité avec une connaissance précise des réglementations et des normes de l'industrie (RGPD, HIPAA, SOX)
• une connaissance pointue de la gestion de la continuité des activités et reprise après sinistre. Notamment, un bon DSI sait élaborer et mettre en œuvre de plan de continuité des activités (BCP) et de reprise.

En PME et en ETI, le DSI se montre polyvalent

Les PME et les ETI ont souvent des ressources limitées, nécessitant des solutions IT rentables et efficaces. Le DSI dans ces entreprises doit être polyvalent et capable de gérer plusieurs aspects de l'IT avec des budgets restreints. Il priorise également les investissements technologiques pour maximiser leur impact.
Contrairement aux grandes structures, ces organisations de type PME voire ETI nécessitent des solutions IT rentables et efficaces, ce qui exige du DSI une gestion astucieuse et pragmatique.
Ce DSI est donc capable de jongler avec plusieurs aspects de l'informatique, de la gestion des réseaux et des systèmes à la cybersécurité et au support utilisateur, avec des budgets parfois contraignants.

Cette polyvalence implique une capacité à prioriser les investissements technologiques pour maximiser leur impact, en choisissant des solutions qui offrent le meilleur retour sur investissement et qui peuvent évoluer avec la croissance de l'entreprise.

Le DSI des PME et ETI doit également faire preuve de créativité et d'innovation pour optimiser les ressources disponibles et trouver des moyens de faire plus avec moins. Il établit souvent des partenariats stratégiques avec des fournisseurs et des prestataires de services pour bénéficier de technologies avancées sans compromettre ses contraintes budgétaires.

En somme, le DSI de PME ou d’ETI est un généraliste compétent, capable de s'adapter rapidement aux besoins changeants de l'entreprise et de veiller à ce que l'infrastructure IT soutienne efficacement les objectifs commerciaux.

Les certifications professionnelles pour devenir DSI

Pour un directeur des Systèmes d'information, les certifications professionnelles et les formations spécifiques demeurent essentielles afin de garantir une expertise solide et reconnue dans le domaine.

Les certifications telles que CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), et ITIL (Information Technology Infrastructure Library) sont particulièrement valorisées, car elles attestent d'une maîtrise approfondie des aspects critiques de la sécurité de l'information et de la gestion des services IT.

La formation continue des DSI compte aussi

Rester à jour avec les dernières tendances technologiques est crucial pour un DSI. Cela passe par la participation à des conférences et des séminaires, le suivi de formations continues, l'obtention de certifications complémentaires et l'engagement actif dans des réseaux professionnels. Ces activités permettent de se tenir informé des innovations, des meilleures pratiques et des évolutions réglementaires, assurant ainsi une gestion proactive et informée des systèmes d'information de l'entreprise.

Les meilleurs établissements pour se former au métier de DSI

• Les écoles d'ingénieurs ou de management : L’École supérieure de génie informatique (ESGI), l’EPITA, l'Institut Polytechnique de Paris, Centrale Supélec, l’EM Grenoble, Skema, ou Télécom Paris entre autres proposent des cursus spécialisés en systèmes d'information qui ont fait leurs preuves.
• Les universités comme celles de Paris-Saclay, Panthéon-Sorbonne, Paris-Est Créteil, Toulouse III, Lyon III, Bretagne (UBO) ou encore de Grenoble UGA, ou Lille comptent des masters de haut niveau en gestion des systèmes d'information, dont certains en cybersécurité.
• La formation continue : Des institutions comme l'Institut Mines-Télécom Business School proposent des programmes pour les professionnels souhaitant évoluer vers des postes de DSI.

Les DSI femmes, véritables rôles modèles en France

Le secteur des technologies de l'information, y compris les postes de directeur des Systèmes d'information (DSI), a longtemps été dominé par les hommes. Cependant, de plus en plus de femmes accèdent à des postes de direction dans ce domaine, apportant une perspective nouvelle et diversifiée.

Parmi les directrices des Systèmes d’information influentes en France :

• Virginie Dominguez, VP Digital, Data & SI chez Servier, a été nommée "DSI as a Service de l'année" 2023 pour son approche innovante de la transformation numérique dans l'industrie pharmaceutique.


• Catherine Jestin, VP Digital d’Airbus, démontre une capacité à combiner vision stratégique, innovation technologique et transformation culturelle dans une grande entreprise industrielle. Elle aussi a été récompensée en 2022 pour son leadership et son impact en tant que DSI.


• Malika Mir, CIO du groupe pharmaceutique Menarini, est co-fondatrice de FrenchWomenCIO, qui entend donner plus de visibilité aux femmes DSI et les ériger en “role models” pour féminiser la profession.

Ces femmes, parmi d'autres, jouent un rôle crucial dans la modernisation et l'avancement technologique de leurs entreprises, démontrant que le leadership féminin est essentiel pour l'avenir du secteur des technologies de l'information en France.