DSI vs RSSI

Le DSI (Directeur des Systèmes d’Information) dirige le système d’information : il le construit, le fait fonctionner et l’aligne sur la stratégie de l’entreprise. Le RSSI (Responsable de la Sécurité des Systèmes d’Information) en garantit la sécurité : il identifie les risques, définit les règles et vérifie qu’elles sont tenues. Deux rôles complémentaires — et

Réussir le CISSP du premier coup!

Il y a quelques mois, j’ai pris une décision qui peut surprendre pour quelqu’un qui dirige des systèmes d’information : passer le CISSP. Non pour la ligne sur le CV, mais parce que cette certification force à formaliser une manière de penser la sécurité que j’exerce au quotidien comme DSI et RSSI. En me préparant,

Observability vs Monitoring

Le monitoring (supervision) répond à la question « est-ce que ça marche ? » : il surveille des indicateurs définis à l’avance et alerte quand un seuil est franchi. L’observability (observabilité) répond à « pourquoi ça ne marche pas ? » : elle permet de comprendre l’état interne d’un système, y compris face à des

Zero Trust n’est pas une défiance, c’est une clarification

Le modèle Zero Trust est souvent présenté comme une réponse technique à des environnements devenus trop ouverts, trop distribués, trop complexes. On parle d’identités, de contrôles continus, de segmentation fine. Mais réduire le Zero Trust à une architecture serait passer à côté de l’essentiel. Zero Trust est d’abord une posture de gouvernance. Il ne dit