Un poste RSSI/DSI vacant, un départ imprévu, un audit client qui arrive, une cyberassurance qui durcit, ou une crise (ransomware, compromission) : dans ces moments, l’enjeu n’est pas d’avoir “des outils”, mais un pilote capable de prioriser, coordonner et prouver.
RSSI de transition = prise de poste rapide pour maintenir la continuité cybersécurité, sécuriser l’essentiel, produire un plan d’actions et des preuves, puis réaliser une passation propre au futur RSSI/DSI (interne, prestataire, ou recruté).
Pour un accompagnement récurrent (hors période critique), voir aussi : RSSI temps partagé. Pour un diagnostic initial, voir : audit cybersécurité.
Quand activer un RSSI de transition ?
Vacance de poste – RSSI/DSI absent, départ, fin de mission
Audit client / questionnaire sécurité – exigences grands comptes
Cyberassurance – exigences MFA, sauvegardes, PRA, EDR
Incident / crise – ransomware, fuite de données, compromission
Transformation SI – cloud, M365, refonte réseau, fusion/acquisition
Objectifs : ce que la mission doit produire
- Stabiliser : sécuriser l’essentiel et réduire les risques immédiats
- Organiser : gouvernance SSI, responsabilités (RACI), rituels, reporting direction
- Prioriser : plan d’actions réaliste (quick wins + chantiers), budget, jalons
- Coordonner : prestataires IT, éditeurs, hébergeurs, infogérance, SOC
- Prouver : dossier de preuves (politiques, procédures, registres, décisions)
- Transmettre : passation claire au successeur (interne / recruté / prestataire)
Démarrage express : ce que je fais les 10 premiers jours
- Cadrage 90 minutes : urgence, risques, priorités, contraintes (audit, assurance, incident)
- Accès & cartographie : SI, prestataires, actifs critiques, points de fragilité
- Plan “72h / 30j / 90j” : quick wins + chantiers + dépendances
- Tableau de bord direction : risques, décisions, budget, avancement
- Preuves : ce qu’il faut produire tout de suite (et ce qui peut attendre)
Objectif : sortir rapidement du flou, cadrer les décisions, et sécuriser ce qui fait mal en cas d’audit / incident.
Missions & livrables (concrets)
📌 Gouvernance SSI & pilotage direction
- RACI cybersécurité (qui décide, qui exécute, qui valide)
- Comités (mensuel / hebdo) + tableaux de bord
- Arbitrages budgétaires et priorisation
🧾 Dossier de preuves (clients / audit / assurance)
- Politiques/procédures essentielles (accès, sauvegardes, incidents, patching)
- Registre des risques + plan d’actions
- Éléments de preuve : captures, exports, rapports, PV
🔐 Remédiations prioritaires
- MFA, comptes à privilèges, segmentation, durcissement
- EDR/antivirus, supervision, journalisation
- Sauvegardes : 3-2-1, immutables/offline, tests de restauration
🧨 Gestion d’incident & préparation
- Procédure d’escalade + “qui fait quoi”
- Playbooks ransomware / phishing / compromission
- Préservation des preuves, coordination prestataires
🧩 Conformité (NIS2 / ISO 27001) – sans usine à gaz
- Analyse d’écarts ciblée + plan priorisé
- Gouvernance, fournisseurs, incidents, continuité
- Preuves minimales “audit-ready”
Besoin d’un parcours NIS2 complet ? → voir l’espace NIS2.
Passation : éviter le retour en arrière
Une mission de transition réussie se termine par une passation exploitable. Je fournis un dossier de passation structuré pour que votre futur RSSI/DSI (ou prestataire) puisse reprendre sans repartir de zéro.
- Cartographie SI + prestataires + points de risque
- Plan d’actions priorisé + statut + décisions en attente
- Tableau de bord et indicateurs
- Dossier de preuves + accès + localisation des documents
Formats & rythme
- Intensif : 2–5 jours/semaine (crise, audit imminent, vacance critique)
- Cadencé : 1–3 jours/semaine (stabilisation + remédiations)
- Relais : 1–2 jours/mois (jusqu’au recrutement) → plutôt RSSI temps partagé
Intervention locale (Avignon / Vaucluse) ou à distance selon vos outils et votre organisation.
💬 Retour d’expérience
"On avait une vacance de poste et un audit client qui arrivait. En quelques semaines, on a clarifié les priorités, sécurisé les points critiques et constitué un dossier de preuves réutilisable."
— Direction d’une PME multi-sites
FAQ – RSSI de transition
Qu’est-ce qu’un RSSI de transition ?
Un RSSI de transition prend en charge rapidement la cybersécurité pendant une période critique (vacance, urgence, audit, crise) et prépare la passation au successeur.
Dans quels cas faut-il un RSSI de transition ?
Vacance RSSI/DSI, départ imprévu, audit client imminent, exigences cyberassurance, incident, transformation SI, fusion/acquisition, besoin ISO 27001/NIS2 sans recruter immédiatement.
Quels livrables sont fournis ?
Feuille de route, tableau de bord, registre des risques, plan d’actions, dossier de preuves, procédures incident, gouvernance (RACI/rituels) et dossier de passation.
Quelle différence avec le RSSI temps partagé ?
Le temps partagé est un pilotage récurrent et durable. La transition est une mission plus intensive et limitée dans le temps pour sécuriser une période critique et transmettre.
Comment démarre la mission concrètement ?
Cadrage express, accès et cartographie, plan 72h/30j/90j, tableau de bord direction et production des preuves prioritaires.
Objectif : tenir la période critique, sécuriser l’essentiel, prouver, et transmettre proprement.