Le cyber n’est pas technique. C’est politique !

Le cyber n’est pas technique. C’est politique. »

📍Réflexion sur le positionnement du DSI… et du RSSI

Dans beaucoup d’organisations, la cybersécurité est encore traitée comme un sujet technique.

Un sujet “à confier à ceux qui savent” — souvent les équipes IT.

Mais dans la réalité du terrain, on le voit tous les jours :
👉 La sécurité numérique ne dépend pas que de solutions techniques.
Elle repose sur des arbitrages, des priorités, des choix de gouvernance.
Donc sur des décisions politiques.

Et dans ce contexte, le rôle du DSI – et du RSSI – change profondément.
Il ne s’agit plus seulement de définir et d’exécuter, mais de co-construire.

De devenir un médiateur du risque, au plus près des enjeux métier.
📌 Ce repositionnement est en cours, mais il reste fragile.

Ce qui manque encore très souvent?
➡️ Donner à ceux qui portent ces sujets une place claire dans la gouvernance.

Et surtout, les moyens de remplir ce rôle.
Pas uniquement en budget ou en ressources,
Mais en légitimité, en écoute, en capacité d’agir.
Parce que sans cela, on continue à piloter un risque stratégique… sans stratégie.

🎧 Vous découvrez ce contenu aujourd’hui ?
Nous accompagnons les CISO / RSSI qui souhaitent impliquer leurs dirigeants sur les enjeux cyber.
👉 Contactez-nous si c’est un sujet vous portez aussi.