Onepoint est un acteur unique qui associe technologie, mais également intelligence humaine et collective, lié à ce que l’on appelle plus communément des « softskills ». Ce sont ces compétences humaines, qui définissent notamment la capacité à maitriser les enjeux managériaux, tel que, le leadership d’influence, la communication et la co-construction. Il s’agit aujourd’hui des facteurs essentiels qui seront la clé du succès au sein de son entreprise, et plus généralement dans l’univers complexe de la cybersécurité. De l’intelligence émotionnelle à la gestion de son temps et de son stress, en passant par la communication efficace : découvrez en ce début d’année 2024 comment ces compétences transforment un RSSI en un leader sur l’accompagnement au changement et à l’innovation managériale.
Cybersécurité : 16 soft skills indispensables au quotidien des RSSI de demain !
Dans un monde où la cybersécurité est devenue omniprésente, elle incarne aujourd’hui plus que jamais un enjeu vital pour les organisations. D’après le Global Risks Report publié en 2022 par le World Economic Forum, l’erreur humaine est impliquée dans plus de 95 % des incidents de cybersécurité. Le rôle du Responsable de la Sécurité des Systèmes d’Informations (RSSI), ou également appelé Chief Information Security Officer (CISO) n’a donc jamais été aussi crucial. Cependant, au-delà de la maitrise des technologies et des compétences techniques (Hardskills en anglais) en cybersécurité, se cache un ensemble de compétences essentielles, souvent négligées, mais tout aussi impactantes pour la réussite sur la prise de fonction d’un RSSI.
Les compétences émotionnelles et sociales
Comprendre et gérer ses émotions : l’intelligence émotionnelle des RSSI
Pour commencer, l’intelligence émotionnelle est une compétence fondamentale pour un RSSI, car elle englobe la conscience de ses propres émotions, la gestion de celles-ci et la compréhension de celles des autres. En tant que gardien de la cybersécurité, un RSSI doit être capable de faire preuve d’auto-contrôle pour prendre des décisions rationnelles en situation de crise et de maintenir sa stabilité émotionnelle.
Diriger avec compassion et compréhension : le leadership empathique des RSSI
De plus, l’empathie est essentielle pour un RSSI, car elle permet de comprendre les préoccupations et les besoins des utilisateurs, de ses équipes de cybersécurité, mais également des collaborateurs de l’entreprise d’horizons différents. En s’appropriant les perspectives et les émotions des parties prenantes, un RSSI peut mieux communiquer les enjeux de sécurité. Il peut ainsi favoriser l’adoption de bonnes pratiques aux collaborateurs, et créer une culture de la sécurité plus forte.
Favoriser la coopération : le travail d’équipe comme carburant pour les RSSI
Ensuite, la capacité à travailler en équipe est indispensable afin de prendre de la hauteur et ainsi comprendre que la cybersécurité fait partie d’une organisation plus globale. Il est aujourd’hui primordial qu’il s’appuie sur les compétences « hard », mais aussi « soft » de ses équipes afin d’accomplir sa mission. De plus, la mise en place accrue du télétravail à la suite de la pandémie mondiale de COVID-19 n’a pas facilité les divers projets en entreprise, tant sur le plan opérationnel et stratégique, que sur le plan collectif. Il est donc impératif pour un RSSI de se pencher sur la création d’un environnement de collaboration en physique, mais aussi virtuel.
Bâtir des ponts entre les cultures : l’adaptabilité culturelle au cœur du leadership en cybersécurité
Enfin, l’adaptabilité culturelle est une compétence cruciale pour un RSSI dans un monde interconnecté. Elle englobe la capacité à travailler efficacement avec des équipes multiculturelles, à comprendre et à respecter les normes et les valeurs de différentes cultures. Un RSSI qui fait l’effort d’accorder de l’importance à la dimension culturelle peut construire des relations solides avec des collaborateurs de divers horizons culturels, et ainsi anticiper les défis potentiels liés à la diversité culturelle.
Les compétences de volonté et d’adaptabilité
Accepter et rebondir : la résilience au cœur des compétences des RSSI
Pour débuter, on parle souvent de résilience pour les systèmes d’une entreprise, mais c’est aussi une compétence inestimable pour un RSSI en raison de la nature stressante de son poste, et souvent imprévisible de la cybersécurité. En effet, faire preuve de résilience face aux crises, aux attaques informatiques et aux pressions professionnelles constantes est un softskill non négligeable.
La résilience permet au RSSI de gérer efficacement les situations tendues, de prendre des décisions éclairées sous pression, et de maintenir une attitude positive malgré les obstacles. En fin de compte, le RSSI est au centre de nombreux enjeux, défis, et pressions, et sa capacité à rester le pilier de la cybersécurité de son entreprise en toute circonstance et à persévérer face à l’échec est essentielle.
Prendre des initiatives et des décisions : les RSSI et leur capacité à travailler en autonomie
Ensuite, l’autonomie est une compétence incontournable du métier, en raison de la nature exigeante de sa fonction. En tant que gardien de la cybersécurité, un RSSI doit souvent prendre des décisions cruciales de manière indépendante, élaborer des plans d’action et gérer des incidents sans dépendre constamment d’une supervision directe. Il est toutefois important de ne pas associer autonomie et travail en solitaire, la capacité à travailler en équipe étant indissociable de la profession.
Explorer continuellement : l’importance de la curiosité
Enfin, la curiosité et l’agilité d’apprentissage sont des softskills cruciaux pour un RSSI dans un domaine en perpétuelle évolution. La cybersécurité évolue rapidement, avec de nouvelles menaces et technologies qui apparaissent fréquemment. La curiosité pousse le RSSI à explorer de nouvelles technologies, à anticiper les futures menaces et à rester à la pointe des dernières tendances en matière de sécurité. L’agilité d’apprentissage permet au RSSI de s’adapter rapidement aux changements et aux nouvelles informations, de remettre en question les anciennes approches, et d’intégrer de nouvelles compétences et connaissances pour faire face aux défis émergents.
En combinant la curiosité et l’agilité d’apprentissage, un RSSI peut maintenir la pertinence de ses compétences techniques, identifier et répondre efficacement aux menaces émergentes.
Les compétences organisationnelles et analytiques
Trouver un équilibre entre urgence et importance : la gestion du temps
Pour débuter, nous allons nous pencher sur la gestion du temps, qui est une compétence essentielle pour un RSSI, en raison de la multitude de responsabilités et de tâches complexes du métier. La gestion efficace du temps implique la capacité de prioriser les combats à mener, et donc de trier les tâches en fonction de leur importance et de leur urgence, de planifier des activités stratégiques à long terme, et de déléguer lorsque cela est approprié et faisable.
Il est donc primordial pour un RSSI d’optimiser son temps, aussi bien sur ses tâches personnelles, que sur le fait de passer du temps avec ses équipes, mais également les collaborateurs d’autres services.
Diriger sereinement : l’importance de la gestion du stress pour les RSSI
Ensuite, il serait difficile de ne pas évoquer un softskill incontournable du poste : la gestion du stress. Celle-ci est une compétence vitale en raison de la nature intense et souvent imprévisible du métier de RSSI. Ceux-ci sont confrontés à des menaces constantes, à des attaques potentielles et à des pressions pour protéger les données de l’entreprise. La gestion du stress implique de maintenir un état d’esprit calme et de prendre des décisions rationnelles sous pression. Elle lui permet de réagir efficacement en cas d’incidents, de coordonner les équipes de sécurité et de gérer les situations de crise sans céder à la panique.
Comprendre son environnement dynamique : les RSSI et l’approche systémique
Autre aspect du métier sur lequel il est intéressant de se pencher : l’approche systémique. Celle-ci permet de considérer un large éventail de facteurs et de comprendre les différentes composantes d’un système qui interagissent entre elles, et ainsi les conséquences d’un changement dans une partie du système sur l’ensemble. Autrement dit, cela permet de prévoir les effets des décisions de sécurité sur l’ensemble de l’organisation, et d’identifier les liens de causalité entre les événements. L’approche systémique renforce la capacité du RSSI à comprendre et à protéger les systèmes informatiques et autres actifs, contribuant ainsi à une cybersécurité efficace et à la résilience de l’organisation face aux menaces numériques.
Résoudre des problèmes de manière non conventionnelle : la pensée latérale
Enfin, un autre concept intéressant : la pensée latérale. Elle fait référence à une approche créative de la résolution de problèmes, qui implique la génération de nombreuses idées possibles, leur exploration et leur évaluation. Cela permet de regarder les choses sous un nouvel angle, penser de manière non conventionnelle en dehors des sentiers battus, et ainsi trouver une solution nouvelle et originale.
En effet, les menaces cyber évoluent constamment et les cybercriminels font eux-mêmes preuve d’une grande créativité pour contourner les défenses de sécurité. Par conséquent, un RSSI doit être capable d’employer une pensée latérale pour anticiper les nouvelles menaces et développer des stratégies de défense les plus efficaces et robustes possibles.
Les compétences de marketing et communication
Lorsqu’il s’agit du rôle essentiel d’un RSSI, il ne fait aucun doute que les compétences techniques en cybersécurité sont cruciales. Cependant, une autre dimension tout aussi importante, mais parfois négligée, réside dans la maîtrise des compétences de communication. En tant que gardiens de la cybersécurité, les RSSI doivent non seulement comprendre les technologies et les menaces, mais également être des communicants efficaces. Cela englobe un éventail de compétences, notamment la communication verbale, qui ne représente que 7% de ce qui est perceptible par l’autre interlocuteur, mais aussi non verbale et para-verbale, qui ne représente pas moins de 93% de la communication.
La capacité à transmettre des informations de manière claire et à établir des relations de confiance avec les équipes techniques, et non techniques, est essentielle pour un RSSI.
Cultiver l’influence et l’impact : les RSSI et le rôle de leader
Pour débuter, le leadership est une compétence fondamentale pour un RSSI. En effet, il implique de définir une vision de la cybersécurité, de motiver les équipes à atteindre des objectifs de sécurité, et de prendre des décisions audacieuses pour anticiper et contrer les menaces. A cela s’ajoute la capacité à fédérer les collaborateurs, de ses équipes de cybersécurité mais aussi d’autres services de l’entreprise, et la direction autour d’un objectif commun de sécurisation des intérêts de l’entreprise.
Le leadership moderne peut être perçu comme une logique contre-intuitive : effacer l’image d’un leader ayant une confiance inébranlable, et s’ouvrir aux autres en gagnant leur confiance étant donné son expérience, mais aussi grâce à sa vulnérabilité, son authenticité et son accessibilité.
S’exprimer avec diplomatie : les RSSI comme ambassadeurs de la cybersécurité
D’autres softskills indissociables du métier de RSSI : la diplomatie et la négociation. La diplomatie implique la capacité de communiquer de manière constructive, de résoudre les conflits et de travailler de manière collaborative avec des parties prenantes ayant des intérêts et des perspectives différentes des siennes. La négociation permet au RSSI de parvenir à des accords mutuellement bénéfiques avec notamment d’autres départements : cela fait intervenir des compétences analytiques concernant par exemple les intérêts des parties prenantes.
Ces compétences renforcent la capacité du RSSI à équilibrer les objectifs de sécurité avec les besoins opérationnels de l’entreprise, à gérer les crises avec diplomatie et à construire des relations positives qui favorisent une culture de la cybersécurité.
Communiquer avec impact : le marketing au service de la cybersécurité
Enfin, le marketing est une compétence de plus en plus importante pour un RSSI, car la communication efficace est essentielle pour sensibiliser les employés mais aussi la direction à la cybersécurité, obtenir leur adhésion aux politiques de sécurité et renforcer la culture de la sécurité. Un RSSI doit être capable de « se vendre » à travers des concepts de sécurité, ses solutions et ses offres, ses explications accessibles, et plus généralement à travers sa capacité à fédérer. Cela implique la création de campagnes de sensibilisation, la gestion de la réputation de la sécurité informatique de l’entreprise, et la communication de manière persuasive avec des audiences techniques et non techniques.
Comment développer ses softkills ?
Le développement des softskills est une étape cruciale pour un RSSI, car comme expliqué précédemment, il enrichit les compétences techniques en cybersécurité et contribue à une meilleure efficacité dans la gestion de la cybersécurité. Intéressons-nous maintenant à diverses approches pour se former et développer ces compétences interpersonnelles, indissociable du RSSI.
Tout d’abord, l’auto-apprentissage est une méthode précieuse. Les RSSI peuvent utiliser une variété de ressources, telles que des livres, des cours en ligne, des webinaires et des vidéos, pour acquérir des connaissances sur des sujets liés aux softskills comme la communication, la gestion du stress, l’empathie, la pensée critique, la gestion du temps, etc. L’auto-apprentissage permet aux RSSI de progresser à leur propre rythme et de choisir les domaines qui nécessitent le plus d’amélioration, mais cela nécessite de bien se connaitre.
Ensuite, l’autoréflexion est une autre composante clé du développement des softskills. Les RSSI peuvent prendre du recul pour évaluer leur propre comportement et leurs compétences interpersonnelles. Cela peut être réalisé en gardant un journal, en notant les interactions quotidiennes, les défis et les réussites, et en cherchant à comprendre comment ils pourraient améliorer leurs réponses et leurs actions dans des situations similaires à l’avenir. Cette autoréflexion encourage la conscience de soi, une dimension importante de l’intelligence émotionnelle.
Autre possibilité de développer ses softskills : le mentorat. Les RSSI peuvent rechercher des mentors ou des collègues plus expérimentés qui peuvent les guider, leur fournir des conseils et partager leur propre expertise et expérience en matière de compétences interpersonnelles. Les mentors peuvent offrir des perspectives précieuses sur la communication, la négociation, le leadership et d’autres aspects des softskills, tout en aidant les RSSI à naviguer dans les aspects plus subtils des relations professionnelles.
De plus, le coaching est une autre approche pour les RSSI, qui peuvent travailler avec des coachs professionnels pouvant les aider à identifier leurs points forts et leurs points faibles en matière de compétences interpersonnelles, ainsi qu’à élaborer des plans d’amélioration personnalisés. De façon plus générale, l’école Onepoint à développer un programme de formations nommé « les humanités », permettant aux collaborateurs de développer leurs compétences humaines. Le coaching offre donc un cadre structuré pour le développement, avec des retours d’expérience réguliers et des objectifs de croissance clairement définis.
Ensuite, les feedbacks sont essentiels pour le développement des softskills. Les RSSI peuvent solliciter des retours d’information de la part de collègues, d’employés et de supérieurs hiérarchiques, afin de comprendre comment ils sont perçus en termes de compétences interpersonnelles. Celles-ci étant fondamentales dans le fonctionnement interne de Onepoint, une plateforme de feedback a d’ailleurs été mise en place pour aider les collaborateurs à se tirer mutuellement vers le haut. Les feedbacks constructifs aident donc les RSSI à identifier les domaines qui nécessitent une amélioration et à ajuster leur comportement en conséquence.
Enfin, le partage d’informations et de connaissances permet au RSSI, mais aussi à tout l’écosystème cyber de progresser et de faire progresser. Le partage d’informations, de bonnes pratiques et de retours d’expérience entre les professionnels de la cybersécurité crée une communauté proactive qui est vital dans un domaine sous tension comme la cyber. Cette approche offre également la possibilité au RSSI de se confronter et être évaluer par ses pairs sur son travail, en prenant de l’information afin d’enrichir ses connaissances. En fin de compte, la capacité à partager collectivement des informations et des connaissances n’est pas seulement une pratique recommandée, mais une nécessité pour créer un front convergeant dans la même direction contre les cybermenaces en perpétuelle évolution.
Les softskills, la valeur ajoutée du RSSI de demain
En conclusion, il est indéniable que les compétences techniques en cybersécurité demeurent un pilier fondamental du rôle d’un RSSI. Cependant, notre vision des softskills au sein de cet article met en lumière l’importance d’une autre dimension tout aussi cruciale pour le succès du RSSI.
Onepoint propose des accompagnements sur mesures tel qu’assister les RSSI (ou CISO) avec nos experts métiers pour assurer des actions ponctuelles ou récurrentes sur la gouvernance organisationnelle et opérationnelle de la cybersécurité. Une démarche de « RSSI As a Services » pour répondre efficacement aux besoins de nos clients existe avec notre offre CISO office.
Les compétences interpersonnelles, telles que la communication efficace, la gestion du stress, l’empathie, la vision stratégique et bien d’autres, sont des atouts inestimables. Elles permettent non seulement au RSSI de protéger les systèmes informatiques de l’entreprise de manière plus efficace, mais aussi de favoriser une culture de la sécurité et d’influencer positivement les attitudes et les comportements des collaborateurs de l’organisation. En fin de compte, c’est la combinaison de compétences techniques et de softskills qui fait du RSSI un acteur clé dans le monde de la cybersécurité.
Alors que la technologie continue d’évoluer, la nécessité de développer ces compétences ne fera que croître, renforçant ainsi la posture de sécurité de l’entreprise et sa résilience face aux menaces numériques. En investissant dans le développement de ces softskills, les RSSI contribuent non seulement à la sécurité de leur organisation, mais aussi à leur propre succès professionnel et à la confiance de leurs collègues et clients.
Sources :
- Comment le/la RSSI doit-il/elle se former aux softskills ?, Les assises de la cyber (2022)
- Quand la cybersécurité se met à identifier les softskills pour les RSSI, publié sur RH Matin par Philippe GUERRIER (2022)
- Responsables de la sécurité informatique : les softskills indispensables, publié sur Digicomp (2023)
- Soft Skills : 6 nontechnical traits CISOs need to succeed, publié sur DarkReading par Joan Goodchild (2019)
Illustrations : Sandy MALOSSE
Auteur : Stéphane Jourdain
Associate Cyber Security
Auteur : Théo Hénoux
Associate CyberRisk