La nature a horreur du vide

J’ai toujours été admiratif devant ceux qui réussissent à fédérer des professionnels d’un nouveau métier pour les rassembler par la raison et les sentiments, et avec des liens plus ou moins étroits dans une communauté, une association, un club, donnant ainsi un corps et un esprit.

Le métier de la sécurité est assez récent dans le paysage professionnel ; il est apparu voici un peu plus d’une quinzaine d’années, vers la fin des années 90, avec l’avènement de l’Internet pour les entreprises.

Les utilisateurs finaux se retrouvent pour une grande partie d’entre eux et à un rythme d’adhésion croissant, au sein du CESIN, le Club des RSSI, une association créée il n’y a pas très longtemps par six hauts représentants de la profession. Avec la volonté d’être essentiellement un club de réflexion et de partage d’expériences et de problèmes (car il y en a plein quand on fait de la sécurité en entreprise), ces faiseurs de communauté, que nous avons soutenu dès leurs premières heures de réflexion, ont réussi à fédérer plus de 230 entreprises et administrations. Pour le moment. Le potentiel est à l’échelle de la croissance du marché numérique : énorme.

Ils se sont lancés seuls en 2012, avec l’aide de trois ou quatre partenaires, fiers de les épauler, pour combler un vide associatif et un besoin de partage, d’entraide et d’échange.

Aujourd’hui, trois ans après sa création, le CESIN est un véritable think tank professionnel, puisant ces réflexions sur du concret, sur le vécu quotidien, sur les attaques évitées, mais aussi sur les incidents subis et découverts a posteriori, sur les lacunes de certains produits, sur les pièges de certains projets d’ingénierie complexes, sur la faiblesse de l’humain, externe ou interne à l’organisation.

C’est sûrement une satisfaction similaire à celle du créateur d’entreprise qui a décollé, qui anime le petit groupe des cofondateurs du CESIN à la vue de l’amphithéâtre plein lors du congrès.

A l’instar de l’entreprise qui marche, le succès impose au CESIN de maîtriser son développement car les enjeux sont devant. Il faut monter en puissance, couvrir plus large et surtout plus en profondeur, être le principal interlocuteur du gouvernement et de l’ANSSI et un intermédiaire sérieux et puissant entre les entreprises, OIV (Organisme d’Intérêt Vital) ou pas, et le pouvoir sur le sujet de la cybersécurité. Il faut aussi contribuer à la croissance de la filière économique sécurité IT en France, en agissant à tous les niveaux : formation continue, enseignement supérieur et écoles d’ingénieurs, écosystème industriel français, création d’emplois et de richesse pour la France.

Les sociologues d’entreprise et les DRH se penchent sûrement sur le cycle d’un nouveau métier : depuis son apparition, avec ses premiers professionnels démarrant leurs activité, tout jeunes, et jusqu’à leur départ en retraite, ‘’un peu plus’’ expérimentés. A ce jour, on commence tout juste à avoir un cycle complet pour les informaticiens, pour disposer ainsi de recul et d’une vision RH de ce cycle.

Avec l’allongement de la vie professionnelle et le recul du départ en retraite, nous sommes encore loin (ouf !), de connaître le parcours professionnel complet d’un HomoSecuritatIS (avec un IS comme Information Security, une appellation très fréquente dans la profession) qu’il soit utilisateur final ou fournisseur de service et solutions.

Grâce à ça mais surtout à l’informatisation globale de notre société, nos faiseurs de communauté ont du travail devant eux !