Il faut repenser la sécurité » autour des données
Le Chief Information Security Officer (CSO) dans une entreprise spécialisée dans les outils de sécurité est un personnage un peu à part. Utilisant les outils créés par RSA pour la propre sécurité de RSA, Eddie Schwartz joue un rôle à la croisée entre les ingénieurs produits, les clients, les équipes informatiques internes. À l’occasion de la conférence RSA qui s’est déroulée à San Francisco au mois de février dernier, il a répondu à nos questions sur son rôle et sur l’évolution prévisible de la sécurité IT.
L’Informaticien : Pouvez-vous nous décrire la journée type d’un CSO ? Eddie Schwartz : Au sein d’une entreprise de sécurité, vous avez de multiples casquettes. En premier lieu, nous avons un process de validation des logiciels qui est très contraignant dans notre entreprise et cela occupe beaucoup de temps. Intégrer la sécurité au sein d’un logiciel n’est pas une option pour nous : c’est notre quotidien. Accroître la qualité des logiciels, la mesurer, effectuer des rapports d’étape aux différents niveaux de l’organisation est également une part importante de mon quotidien. À cela s’ajoutent les tiers. Un autre aspect est lié à toute notre activité SaaS. Nous avons des milliers de clients qui utilisent ce service et ils veulent être certains que les données qu’ils nous confient sont en sécurité. Aussi, vous devez trouver des moyens de prouver que cette sécurité est effective. C’est pourquoi le job de CSO ressemble un peu à celui de CTO, très impliqué dans le quotidien dans le cas d’une entreprise de sécurité, notamment parce qu’il y a beaucoup