Le RSSI est souvent perçu comme un expert technique. Pourtant, son rôle implique aussi une certaine dose de management.
Dans ce contexte, l’un des gros challenges du RSSI est qu’il doit améliorer les processus de cybersécurité dans l’entreprise à partir de ressources financières et humaines qui sont le plus souvent limitées.
C’est ici que le lean management entre en scène : l’application de ses principes à la cybersécurité permet de rationaliser les processus et d’améliorer l’efficacité opérationnelle des équipes. Et pour cause : si le concept prend racine dans l’industrie automobile, les principes de l’amélioration continue et de la réduction du gaspillage s’appliquent également au contexte de la cybersécurité !
Lean management : de quoi parle-t-on ?
Il trouve son origine dans l’industrie automobile japonaise, plus particulièrement chez Toyota, dans le début des années 1950.
Pour faire simple, le lean management est une approche de gestion (et un ensemble de pratiques associées) visant à améliorer l’efficacité des processus au sein d’une entreprise et de réduire les coûts.
Il s’articule autour de cinq piliers :
- l’identification de la valeur ;
- l’identification du flux de valeur ;
- la création d’un flux de travail continu ;
- la mise en tension des flux pour augmenter les livraisons ;
- l’amélioration continue.
Pour faire plus concret, cela signifie :
- identifier et éliminer les activités inutiles ;
- simplifier les flux de travail ;
- impliquer activement les employés dans le processus d’amélioration.
Toutes ces méthodes permettent de rendre les processus plus fluides et efficients, tout en minimisant les ressources gaspillées – d’où le terme « lean management » (« lean » signifiant « maigre » en anglais).
Pour se déployer au quotidien, le lean management propose de nombreux outils comme la méthode 5S, la méthode Kaizen ou encore la méthode Kanban. Autant d’outils pouvant être utilisés par le RSSI !
3 façons d’appliquer le lean management à la cyber
Aujourd’hui, les principes du lean management s’appliquent bien au-delà de l’industrie manufacturière.
Retail, logistique, éducation… cette approche est adoptée dans de nombreux secteurs, y compris celui de la cybersécurité. Et pour cause : dans le pilotage cyber, l’optimisation des processus et l’amélioration continue jouent un rôle (vraiment) central.
L’amélioration continue de la cybersécurité au quotidien
Un des principes clés du lean management est l’amélioration continue, ou Kaizen.
Dans le contexte de la cybersécurité, cela signifie que le RSSI évalue et améliore quotidiennement ses politiques et pratiques de sécurité, sans se reposer sur ses lauriers.
Les améliorations peuvent concerner :
- l’analyse des incidents passés ;
- l’identification des vulnérabilités ;
- l’ajustement des politiques de sécurité pour prévenir de futurs incidents…
La réduction du gaspillage
La réduction du gaspillage est un autre principe du lean management. Dans le contexte de la cybersécurité, cela implique l’élimination des processus redondants et des outils inefficaces.
Dans ce cas de figure, le RSSI identifie les tâches répétitives pouvant être automatisées. On pense par exemple à :
- la collecte de données sur les équipements de sécurité ;
- l’analyse de logs ;
- la création de rapports, etc.
Implication et valorisation des employés
On ne le dira jamais assez : la cybersécurité est l’affaire de tous – un constat d’autant plus vrai que les cyberattaques ciblent en priorité les employés.
C’est pourquoi il est essentiel d’impliquer l’ensemble des collaborateurs dans le processus d’amélioration continue ! Cela permet d’encourager la responsabilité collective, et même de créer une culture de la cybersécurité solide dans l’entreprise.
Dans ce cadre, la nomination d’un référent SI dans chaque équipe permet de partager les bonnes pratiques au sein de l’équipe, mais également de faire remonter au RSSI de potentielles alertes.
Le lean management, la cyber… et Tenacy
1. Évaluer et planifier les besoins
Si on suit les principes du lean management, gagner en clarté dans la gestion cyber quotidienne implique :
- de réaliser un audit complet des processus existants dans le but d’identifier les opportunités d’amélioration ;
- d’établir un plan d’action détaillé, intégrant des objectifs clairs et mesurables accompagnés d’échéances pour chaque étape du projet.
Ça tombe bien : c’est (en partie) ce que permet Tenacy ! L’outil vous guide dans vos audits, génère des plans d’actions adaptés, et intègre plus de 40 référentiels cyber, les déclinant en listes de mesures à appliquer. Pratique, non ?
2. Automatiser et centraliser la collecte de donnée
Le RSSI utilise au quotidien des données de télémétrie issues de la collecte des agents EDR ou de log des équipements réseaux. Pour se rapprocher des principes du lean management et donc gagner en efficacité, il faut :
- automatiser la remontée de l’information ;
- centraliser ces données sur une seule et même plateforme.
D’où la valeur ajoutée de Tenacy, qui apporte un gain de temps opérationnel considérable dans la collecte des données, leur agrégation et leur analyse.
3. Mesurer l’avancement des actions
L’une des missions du RSSI est d’établir des indicateurs de performance clés (KPI), qui permettent de mesurer l’impact des changements apportés. Il faut également effectuer des révisions périodiques, afin de s’assurer que les objectifs soient atteints.
Dans ce cadre, la valeur ajoutée de Tenacy réside dans ses multiples tableaux de bord interactifs, accompagnés de plus de 200 indicateurs. On facilite ainsi l’amélioration continue, grâce à une prise de décision éclairée basée sur un ensemble de données factuelles. À vous la croissance !
L’essentiel
En appliquant les principes du lean management au quotidien, le RSSI transforme son approche en rendant l’organisation plus agile, réactive et améliore ainsi sa posture de cybersécurité.
Pour aller encore plus loin dans l’optimisation de vos processus de cybersécurité, découvrez comment Tenacy peut vous aider à automatiser et rationaliser vos tâches de sécurité !