Trop souvent, la cybersécurité est vue comme une affaire uniquement
technique. Résultat ? Une organisation KO à la 1Úre attaque sérieuse
.

Voici les 7 erreurs les plus fréquentes que je rencontre sur le terrain :

→ Penser que ça n’arrive qu’aux autres
« Nous sommes trop petits », « notre activitĂ© n’intĂ©resse personne »…
Faux. Aujourd’hui, tout le monde est une cible, surtout ceux qui pensent ne pas l’ĂȘtre.

→ Ne pas former ses Ă©quipes – toutes les Ă©quipes
La cyber n’est pas rĂ©servĂ©e Ă  la DSI. C’est l’affaire de tous. Et pourtant, souvent, personne n’est formĂ©. Ou juste une poignĂ©e de personnes. RĂ©sultat ? une premiĂšre ligne fragile et il est donc plus facile pour les attaquants de pĂ©nĂ©trer le systĂšme … et n’oublier pas former aussi vos Ă©quipes SI 😉

→ Ne jamais tester les sauvegardes
« Oui, l’équipe SI a testĂ© la restauration de la sauvegarde 
 mais personne n’a vĂ©rifiĂ© que les sauvegardes Ă©taient complĂštes, exploitables, et accessibles rapidement. Devinez ce qui se passe le jour oĂč on en a vraiment besoin


→ Ne pas prioriser la cybersĂ©curitĂ©
Trop souvent repoussĂ©e. « Pas le temps », « pas prioritaire », « pas de budget cette annĂ©e ». Jusqu’au jour oĂč il est trop tard.

→ DĂ©lĂ©guer Ă  200 % au DSI ou RSSI
« Ce n’est pas mon sujet, c’est celui du DSI ». Grave erreur. La cybersĂ©curitĂ© est un enjeu stratĂ©gique. Elle mĂ©rite l’implication de la direction gĂ©nĂ©rale.

→ Pas de plan de crise
Chez la majoritĂ© des PME/ETI avec lesquelles j’échange, il n’y a aucun plan de gestion de crise cyber. « On saura faire ». Vraiment ? On sait gĂ©rer les crises
 on a gĂ©re le covid.. mais une cyberattaque n’a rien Ă  voir avec une pandĂ©mie : tout peut ĂȘtre bloquĂ©, mails, tĂ©lĂ©phones, accĂšs


→ « La cyber, ça coĂ»te cher »
Non c’est un  investissement !  Combien coĂ»tera l’arrĂȘt – partiel ou total – de votre entreprise ? Perte d’exploitation, image, confiance, donnĂ©es.

👉 Comment Ă©viter tout ça ?

→ Formation rĂ©guliĂšre et au fil de l’eau, pas juste une fois par an !

→ Le pilotage du risque par le DG et son Ă©quipe  : le RSSI ne peut pas tout gĂ©rer, certaines actions ne sont pas de son ressort.

→ Une culture de la sĂ©curitĂ© Ă  tous les niveaux : on n’allume pas une allumette dans une station-service, pourquoi ? Parce que c’est intĂ©grĂ©, rĂ©pĂ©tĂ©, enseignĂ©.

→ Des exercices de crise, pour ĂȘtre prĂȘt. Oui, on peut se retrouver sans mail, sans tĂ©lĂ©phone, sans accĂšs. Et lĂ , il faut savoir quoi faire, tout de suite.

📌 La cybersĂ©curitĂ© n’est plus une option.

C’est un levier de confiance, de rĂ©silience et de performance.
Et vous, quelle est votre prochaine action pour ĂȘtre prĂȘt ?

🎧 Pour ceux qui me dĂ©couvrent Ă  travers ce contenu, je vous invite Ă  me suivre ou Ă  me contacter pour en savoir plus. Nous accompagnons les dĂ©cideurs dans la gestion de l’impact cyber.