Rencontre avec le nouveau RSSI de l’université
Renaud Dardilhac a rejoint les équipes de la DSI au mois de juin 2023 en tant que RSSI : Responsable Sécurité des Systèmes d’Information. Nous l’avons rencontré pour connaître son parcours et comprendre son rôle au sein de notre établissement.
Pouvez-vous nous présenter votre parcours professionnel ?
J’ai toujours travaillé dans le monde de l’éducation. Ma carrière a débuté dans l’éducation nationale en tant que Technicien informatique puis comme Administrateur Systèmes. Par la suite, j’ai travaillé à l’école d’ingénieurs 3iL où j’ai exercé la fonction d’Administrateur Systèmes et Réseaux pendant 8 ans avant de rejoindre le Rectorat en tant que Responsable de Pôle.
Depuis juin 2023 je suis Responsable Sécurité des Systèmes d’Information à l’université.
Quelles sont les missions d’un Responsable Sécurité des Systèmes d’Information ?
Concrètement, mon rôle est d’identifier les problèmes de sécurité des systèmes d’information afin de nous protéger d’attaques et d’actes malveillants de pirates. Pour cela, nous travaillons en lien avec l’Agence Nationale de la Sécurité des Systèmes d’Information-ANSSI : leur recommandations sont de précieuses ressources.
Je peux également être amené à enquêter pour remonter une activité suspecte : cela permet de comprendre les schémas, d’identifier des adresses malveillantes et cela peut même aller jusqu’à la saisie de la police.
Des risques d’attaque sont-ils existants pour notre université ?
Depuis la crise COVID, le travail à distance à augmenté, ce qui multiplie les « portes d’entrée » et les risques pour les établissements. Certaines universités, des hôpitaux ou encore des établissements publics ont déjà été la cible d’attaque.
Le risque majeur est que des informations soient collectées puis revendues. On peut également imaginer que des travaux de recherche soient volés par des pirates.
Face à de telles menaces, mon travail consiste donc à rechercher les failles et à travailler dessus afin que nos systèmes d’information soient les plus fiables possibles.
Auriez-vous des préconisations, des conseils à partager pour garantir au mieux notre sécurité ?
Il n’y a pas besoin de faire des choses compliquées pour être sécurisé ! Il s’agit surtout de bon sens, qui ne demande pas de technicité.
Je conseillerai d’abord de bien séparer les usages professionnels et personnels sur le matériel mis à disposition. Ensuite, j’invite les personnes intéressées par les questions de la sécurité informatique à lire le Guide des bonnes pratiques de l’informatique, réalisé par l’ANSSI pour sécuriser les équipements numériques.
Vous êtes intéressés par le métier de Responsable Sécurité des Systèmes d’Information ? Le Master CRYPTIS, dispensé à la Faculté des Sciences et Techniques, forme des spécialistes en Cybersécurité de niveau ingénieur, au fait des vulnérabilités, des méthodes d’attaques et des contre-mesures.