Dirigeants de PME et d'ETI : êtes-vous prêts pour la prochaine vague de cybermenaces?
Dirigeants de PME et d'ETI : êtes-vous prêts pour la prochaine vague de cybermenaces?
(parce quelle ne viendra pas d'un hacker isolé... mais d'une économie fondée sur la peur)
Les conflits mondiaux et l'actualisé géopolitique alimentent une nouvelle dynamique : l'économie de la peur.
Et cette économie est devenue un moteur pour les cybercriminels.
👉 Attaques ciblées sur les secteurs sensibles
👉 Phishing qui imitent les messages gouvernementaux
👉 Deepfakes pour manipuler l'information
👉 Campagnes de ransomware de plus en plus massives
Chaque faille de sécurité devient une source d'instabilité pour votre entreprise et voici ce que beaucoup sous-estiment, la cybersécurité n'est pas une risque IT / informatique c'est un risque métier🚩.
Un risque métier à piloter au même titre que tous les autres risques stratégiques de votre entreprise.
La question n'est plus 'si' mais 'quand' et donc se posent les questions
✅ Etes vous prêt à répondre?
✅ Avez-vous intégrer la cyber dans la gouvernance de votre organisation?
✅ Votre stratégie cyber est-elle alignée sur votre stratégie d'entreprise et vos objectifs commerciaux?
Dans le monde actuel, protéger son système d'information, investir dans la cybersécurité c'est protéger votre business et cela vous seul pouvez le décider !
Alors je vous pose la question : avez-vous suffisamment investi sur la cyber?
IA en PME / ETI : l’opportunité du siècle... ou le piège invisible ? 😱
IA en PME / ETI : l’opportunité du siècle... ou le piège invisible ? 😱
🧩 Contexte : l’IA fait rêver : automatiser, prédire, personnaliser, décider plus vite.
Vous y pensez sûrement déjà pour votre entreprise :
👉 Service client,
👉 Prévisions commerciales,
👉 Gains de productivité.
Mais une question essentielle est trop souvent oubliée.
🔐 Et votre cybersécurité ?
L’IA repose sur vos données, vos systèmes, vos échanges.
Elle ouvre des portes. Et si ces portes sont mal protégées, elles deviennent des failles.
Sans base cyber solide, l’IA peut devenir un accélérateur de vulnérabilités…au lieu d’un levier de croissance.
📊 Le constat alarmant :
Moins de 20 % des PME/ETI françaises ont une vraie stratégie cybersécurité.
Et pourtant, 43 % des cyberattaques visent des PME.
L’IA amplifie l’exposition : plus d’interconnexions, plus de risques.
Ce que j’observe au quotidien : des dirigeants visionnaires, séduits par l'IA mais trop souvent, la cybersécurité est vue comme un coût.
Alors qu’elle est le socle invisible de toute stratégie numérique pérenne.
🔁 À retenir :
👉 Vouloir lancer des projets IA dans une PME ou une ETI sans socle cyber solide, c’est se tirer une balle dans le pied numérique.
Vous accélérez…mais vous vous exposez à être arrêter net, brutalement.
Avez-vous déjà associé votre responsable cyber / RSSI à vos réunions IA?
J'étais ravie de partager ce point de vue à l'occasion du CDay organisée par le CLUSIR Normandie et l'Université de Rouen. Une excellente journée qui a réuni professionnels de la santé, utilisateurs et des étudiants en cyber. Un excellent cocktail 🚀
Merci aux organisateurs Magali Cressy Fabian Richard Raphael Lecoq Bolus Damien et tous ceux que j'oublie pour l'organisation et pour faire de cette journée une réussite et ravie de revoir certaines personnes et rencontrer de nouvelles.
🔐 Oui, la cyber est devenue un avantage concurrentiel.
🔐 Oui, la cyber est devenue un avantage concurrentiel.
Et ce n’est plus une vision d’expert, c’est une réalité terrain. Dans certains appels d’offres, le critère de cybersécurité fait désormais la différence.
Pas pour cocher une case. Mais pour créer de la confiance.
👉 Dans un monde où les données circulent sans frontières,
👉 où les partenariats sont exposés,
👉 où la réputation se joue à la vitesse d’un clic…
La cybersécurité n’est plus un sujet IT. C’est une posture de gouvernance.
Une preuve silencieuse de maîtrise, de fiabilité qui porte les messages suivants:
“Oui vous pouvez nous confier vos données.”
"Nous ne serons pas le maillon faible de votre chaîne de valeur.”
“Travailler avec nous ne mettra pas votre réputation en jeu.”
Et dans certains marchés – CAC40, donneurs d’ordres, institutions –
c’est déjà une exigence. Bientôt, ce sera la norme.
✅ Alors oui, investir dans la cybersécurité, c’est investir dans sa croissance, dans sa crédibilité, dans sa stratégie commerciale.
Aujourd’hui, cela reste encore un avantage concurrentiel majeur.
👉 Et si demain, ne pas être cybersécurisé revenait à s’auto-exclure des marchés stratégiques ? Qu’en pensez-vous ?
3 façons d’optimiser la cybersécurité sans exploser les budgets
3 façons d’optimiser la cybersécurité sans exploser les budgets
Couper dans la cybersécurité pour réduire les coûts ?
C’est comme économiser sur les freins d’un véhicule lancé à pleine vitesse.
Sur le moment, ça paraît malin. Jusqu’à ce que ça dérape.
Beaucoup de décideurs font ce choix sous pression.
Mais les chiffres sont sans appel :
🔍 Selon l’ANSSI :
➡️ Une cyberattaque coûte jusqu’à 10x plus que les mesures préventives.
➡️ Pour une PME, l’impact peut atteindre 40 % du chiffre d’affaires.
💥 Conséquences concrètes :
Trésorerie bloquée
Clients perdus
Réputation écornée
Assurance souvent inefficace
Alors comment se protéger sans exploser le budget ?
Voici 3 leviers souvent sous-estimés :
1️⃣ Prioriser les actifs critiques
Tous les systèmes n’ont pas la même valeur. Concentrez vos moyens là où l’impact d’une attaque serait maximal.
2️⃣ Former les équipes en continu
La faille la plus fréquente ? L’humain. Un bon programme de sensibilisation coûte peu, mais protège beaucoup.
3️⃣ Adopter des solutions modulaires
Pas besoin de tout faire d’un coup. Il existe des offres à la carte, progressives, adaptées à vos moyens réels.
👉 En résumé :
Ce n’est pas une dépense.
C’est un investissement ciblé, stratégique, et surtout accessible.
Et vous, quels leviers activez-vous pour rester résilients sans exploser les coûts ? Échangeons 👇
🌀 "Après une crise, on n’a pas le choix… il faut savoir rebondir."
🌀 "Après une crise, on n’a pas le choix… il faut savoir rebondir."
Ces mots de Manon GENEST résonnent encore.
Hier, lors de l’Assemblée Générale du CLUSIF, nous avons vécu bien plus qu’un simple moment institutionnel.
Au-delà de l’exercice administratif parfois perçu comme formel, c’était un moment de transmission, d’engagement et de vérité partagée.
✨ 6 Groupes de travail ont présenté leurs avancées, leurs réflexions, leurs convictions — avec, pour certains, un vrai engouement dans la salle.
✨ Nous avons accueilli 2 nouvelles administratrices, preuve que notre collectif se renouvelle. Bienvenue à Cécile Vernudachi et Claire Baudiment.
✨ 4 administrateurs ont vu leur mandat prolongé, témoignant de la confiance et de la continuité en la personne de Gérôme Billlois, Hervé Schauer, Stéphane Calé et Pierre Raufast.
✨ Et une table ronde avec des invités exceptionnels a clôturé la journée autour de 3 axes essentiels :
🔹 Apprendre à voir les risques… avant qu’ils ne frappent
🔹 Les gérer… quand ils sont là
🔹 Et surtout : comment se relever, après... et apprendre de ses expériences
💬 Ce que je retiens ?
La cybersécurité, ce n’est pas qu’une affaire de technique.
C’est une aventure humaine, faite de résilience, de courage, et de leaders capables de transformer les crises en forces.
🙏 Un merci tout particulier à Manon GENEST et au Anne-Laure Michel-Telle pour vos témoignages puissants et inspirants.
💥 Vous n’étiez pas visés… mais vous êtes tombés quand même.
💥 Vous n’étiez pas visés… mais vous êtes tombés quand même.
Une entreprise industrielle française.
Solide. Discrète. Bien gouvernée.
Jusqu’à ce qu’un prestataire IT basé à Taïwan soit paralysé par une attaque d’État.
Pas eux la cible.
Mais eux les dommages collatéraux.
➡️ Leur SI ? À l’arrêt 6 jours.
➡️ Deux clients majeurs perdus.
➡️ Une direction sonnée.
➡️ Et un COMEX qui découvre… qu’il n’avait jamais testé ce type de scénario.
🎯 Le cyberespace ne respecte ni les frontières, ni vos priorités du trimestre.
Aujourd’hui, les tensions géopolitiques se traduisent par :
des attaques via des sous-traitants secondaires,
des ransomware déclenchés à distance,
des désinformations virales… même ici, sur LinkedIn.
Et pourtant, dans 80 % des COMEX :
📄 le risque cyber n’est qu’un point dans un PowerPoint, un indicateur de suivi
❌ Pas un vrai débat stratégique.
DG, DAF, COMEX :
La bonne question n’est plus :
“Sommes-nous une cible ?”
Mais bien :
“Sommes-nous prêts à encaisser ce qu’on ne voit pas venir
🎧 Si vous découvrez mon contenu avec ce post, je vous invite à me suivre ici sur Linkedin ou à me contacter si vous souhaitez en savoir plus.
cybersécurité gouvernance dirigeants cyberleader
💣 "Le cyber, ce n’est pas qu’un sujet IT. C’est une bombe à retardement financière."
💣 "Le cyber, ce n’est pas qu’un sujet IT. C’est une bombe à retardement financière."
En 2021, le coût mondial du risque cyber était estimé à 6 000 milliards de dollars.
Il grimpe de 15% par an.
➡️ D’ici 2025, on parle de 10 500 milliards de dollars.
Et pourtant, dans de nombreuses entreprises, on continue à provisionner au doigt mouillé.
"On verra si ça arrive." Mais ça arrive.
📍 Saint-Gobain : 250 millions d’euros de pertes après une attaque.
📍 Pour une PME : 50.000 euros c’est le coût médian d’une cyberattaque
Et ce n’est que la partie visible :
🔥 Gestion de crise
🔥 Remédiation technique
🔥 Pertes de chiffre d’affaires
🔥 Amendes
🔥 Et surtout… la réputation
💡 Un DAF protège le résultat net. Il n’a plus le luxe d’ignorer le risque cyber.
👉 Il doit prévenir, mesurer, couvrir.
Car la cybersécurité, ce n’est plus qu’un sujet technique.
C’est un enjeu stratégique, économique, assurantiel, RH et réputationnel.
🎯 Et vous, en tant que DAF ou dirigeant : avez-vous une vraie stratégie face au risque cyber ?
Ou espérez-vous juste… passer entre les mailles ?
💬 Partagez vos retours d'expérience ou vos interrogations
🎧 Si vous découvrez mon contenu aujourd’hui : bienvenue. J’accompagne les dirigeants à maîtriser les impacts cyber. Suivez-moi ou contactez-moi.
🎬 Clap de fin pour notre partenariat avec l’ANDRH !
🎬 Clap de fin pour notre partenariat avec l’ANDRH !
Après une collaboration riche et constructive, nous sommes ravis d’avoir accompagné les adhérents de l’ANDRH dans un parcours d’acculturation dédié à la cybersécurité, qui s'est tenu la semaine du 10 mars 2025.
📌 Un programme en QUATRE temps :
✅ Jour 1 – Les fondamentaux de la cybersécurité
📖 Un article sous forme d’interview pour comprendre les enjeux et les risques clés.
✅ Jour 2 – Webinar
💻 Un échange passionnant sur le rôle des RH dans la cyber-résilience des organisations, avant, pendant et après une crise cyber. De belles discussions et des partages d’expériences enrichissants !
✅ Jour 3 – Podcast
🎙️ Une discussion sur la gestion et le développement des compétences cyber pour mieux intégrer la cybersécurité dans la culture d’entreprise.
✅ Enfin, une fiche mémo dédiée au recrutement dans la cybersécurité, pour aider les RH à identifier et attirer les talents du secteur.
Un grand merci à l’ANDRH et à tous ceux qui ont contribué à cette initiative essentielle ! 🚀
🎧 Le podcast est disponible sur toutes les plateformes – lien en commentaire.
📂 Les autres supports sont disponibles sur le site de l’ANDRH.
https://www.andrh.fr/evenement/parcours-tout-savoir-de-la-cybersecurite-pour-les-rh
Cybersécurité RH GestionDeCrise Formation ANDRH
🎯 “C’est pas possible.” C’est ce que beaucoup pensent… quand tout bascule.
🎯 “C’est pas possible.” C’est ce que beaucoup pensent… quand tout bascule.
📍 À l’occasion de AppelCyberJuin 2025, une conférence marquante sur la prise de décision hors cadre et en situation de crise a résonné profondément.
Un moment fort, percutant, passionnant.
👉 Voilà ce que j’en ai retenu :
Quand on est en pleine incertitude,
Quand on dirige sans filet, dans le brouillard.
Il y a ces moments où la décision semble tout simplement impossible.
Plus rien ne rentre dans les cases.
Il n’y a plus de bonnes réponses.
Parfois, même plus de repères.
La gestion du risque ?
Elle laisse la place à l’arbitrage des pertes.
La question n’est plus : “Quel risque suis-je prêt à prendre ?”
Mais bien : “Qu’est-ce que je suis prêt à perdre… pour préserver l’essentiel ?”
Et surtout :
👉 Cette décision, on ne pourra pas la reprendre.
Il faudra l’assumer. La justifier.
Donner du sens.
Tenir la ligne.
Même quand le doute s’installe.
🎯 La clé ?
S’appuyer sur ce qui a été préservé.
Pas le plan, pas le contrôle.
Mais les valeurs.
Ce qui reste quand tout le reste peut s’effondrer.
En période de crise, on ne cherche plus à performer.
On cherche à co-opérer, à dialoguer, à inventer.
Des options que personne n’aurait imaginées “en temps normal”.
On passe du contrôle au consentement.
Du probable au possible.
De l’intérêt personnel au sens collectif.
👉 Voilà ce que cette conférence a mis en lumière, avec une force rare :
Décider, en crise, c’est transgresser.
C’est s’engager.
C’est oser perdre quelque chose — pour défendre ce qui compte vraiment.
Chaque RH aura à gérer un incident de cybersécurité dans son parcours professionnel
À l’occasion du premier jour du parcours cybersécurité de l’ANDRH avec ADHEL, Anne Doré, experte en cybersécurité, rappelle les fondamentaux, les principales menaces et le rôle clé des RH pour protéger les données et anticiper les crises.
Comment définissez-vous la cybersécurité et quels en sont les piliers essentiels ?
Anne Doré : La cybersécurité, c'est l’ensemble des moyens humains et technologiques permettant de protéger l’information. Elle repose sur quatre piliers :
- La confidentialité, qui vise à protéger les données sensibles des accès non autorisés.
- L’intégrité, qui garantit que les informations n’ont pas été modifiées de manière malveillante.
- La disponibilité, qui permet d’assurer un accès aux informations quand cela est nécessaire.
- L’authenticité, qui permet de vérifier que les données et les utilisateurs sont bien ceux qu’ils prétendent être.
Ces principes s’appliquent non seulement aux entreprises, mais aussi aux individus, notamment en ce qui concerne la protection de leur vie privée.
Quelles sont les principales menaces qui pèsent sur les organisations aujourd’hui ?
AD : Les attaques les plus courantes sont :
- Le ransomware, qui bloque et chiffre les données de l’entreprise en échange d’une rançon.
- Le phishing, qui consiste à envoyer des emails frauduleux pour récupérer des identifiants ou des données confidentielles.
- Le déni de service, qui surcharge un site ou un système pour le rendre inutilisable.
- L’ingénierie sociale, qui repose sur la manipulation psychologique pour contourner les règles de sécurité, comme la fraude au président (se faire passer pour un supérieur hiérarchique ayant besoin de données sensibles).
- L’espionnage industriel, qui vise à obtenir des informations stratégiques sur une entreprise.
Toutes les entreprises sont concernées, quelle que soit leur taille et il est important de le rappeler. Une PME peut être visée parce qu’elle a un savoir-faire spécifique ou parce qu’elle travaille avec un grand groupe par exemple. Les attaques peuvent être massives et ne font pas de distinction entre grandes et petites entreprises.
Avec la généralisation du travail en réseau et des outils SaaS, quels nouveaux risques apparaissent ?
AD : Aujourd’hui, les entreprises fonctionnent dans un écosystème interconnecté avec des partenaires et des prestataires. L’utilisation de solutions en mode SaaS (Software as a Service) pour la gestion des RH, la paie ou encore les notes de frais entraîne de nouveaux risques. Si un prestataire subit une cyberattaque, les données de l’entreprise peuvent être compromises.
Il y a un enjeu de conformité : où sont stockées les données ? Sont-elles protégées selon les normes en vigueur ? Les sous-traitants des prestataires peuvent aussi représenter une faille de sécurité.
Les entreprises doivent s’assurer que leurs fournisseurs prennent bien en compte ces enjeux et collaborer avec la DSI ou le RSSI pour sécuriser ces outils.
Quel est le rôle des RH dans la cybersécurité ?
AD : Les RH ont plusieurs responsabilités :
- Protéger les données des collaborateurs et collaboratrices, qui incluent des informations sensibles comme le numéro de sécurité sociale ou les coordonnées bancaires.
- Préparer la gestion de crise, car une attaque peut bloquer l’activité, forcer l’entreprise à mettre ses collaborateurs en chômage partiel et bloquer les canaux de communication classiques.
- Sensibiliser et accompagner les collaborateurs pour qu’ils adoptent les bons réflexes.
- Travailler avec les responsables cybersécurité pour s’assurer que les règles sont respectées et que les processus sont adaptés.
La cybersécurité est un risque métier : le déclencheur est bien sûr technologique, mais l’impact est humain et organisationnel.
Comment sensibiliser les collaborateurs de manière efficace ?
AD : Il faut aller au-delà des formations classiques et privilégier des approches concrètes et interactives. Par exemple, organiser des simulations de phishing, mettre en place des exercices de gestion de crise, ou encore sensibiliser sur des périodes à risque, comme les grands événements (évènements sportifs de grande ampleur par exemple) où les campagnes de phishing se multiplient. L’important est d’adapter la formation aux métiers et aux réalités du terrain.
Un dernier message pour les RH ?
AD : La cybersécurité est une certitude. Chaque entreprise sera confrontée à une attaque à un moment ou un autre et il est fort à parier que chaque RH aura à gérer un incident de cybersécurité dans son parcours professionnel. Mieux vaut être préparé que subir les conséquences d’une crise mal anticipée. Les RH ont un rôle essentiel à jouer pour protéger les collaborateurs et l’organisation.
Source : https://www.andrh.fr/article/chaque-rh-aura-a-gerer-un-incident-de-cybersecurite-dans-son-parcours-professionnel