Les jeunes adultes, hyperconnectés mais vulnérables face au risque cyber
Les jeunes adultes, hyperconnectés mais vulnérables face au risque cyber
📊 Le rapport annuel publié le 11 septembre 2025 par Cybermalveillance.gouv.fr souligne un constat préoccupant. La population générale progresse dans la prise de conscience cyber. Pourtant, les jeunes adultes (18-34 ans) restent beaucoup plus vulnérables. Hyperconnectés, ils sont devenus la cible privilégiée des cyberattaques.
Pourquoi ? Parce qu’ils sous-estiment encore le risque cyber. Beaucoup adoptent des comportements dangereux : mots de passe faibles, mises à jour oubliées, clics trop rapides sur des liens suspects. Paradoxalement, cette génération, pourtant très familière avec le numérique, reste moins préparée que ses aînés à une évaluation du risque cyber ou à un cyber crisis management.
👉 La raison est simple. Ces jeunes constituent la première génération massivement exposée à Internet dès l’enfance. Mais ils n’ont pas bénéficié d’une véritable formation cybersécurité.
⚠️ Ce constat est alarmant. Car ces jeunes sont – ou seront bientôt – les collaborateurs de demain. Leur manque de préparation fragilise déjà la résilience cyber des entreprises.
Deux leviers doivent donc être activés sans attendre :
1️⃣ En entreprise : déployer des actions de sensibilisation adaptées à leurs usages. Ateliers pratiques, cas concrets et tabletop exercise renforcent la culture cyber.
2️⃣ Dans les écoles et universités : introduire des modules obligatoires des modules de sensibilisation et formation. Pas des cours longs, mais des sessions qui éveillent la conscience, instaurent les bons réflexes et ouvrent la voie vers les métiers de la cyber.
✅ Former cette génération, c’est investir dans la cyber sécurité et surtout préparer un avenir numérique plus sûr.
🌱 La cybersécurité ne se décrète pas. Elle se cultive.
🌱 La cybersécurité ne se décrète pas. Elle se cultive. C'est pourquoi il est essentiel de développer une solide culture de cybersécurité au sein de chaque organisation. La culture de cybersécurité est un atout crucial pour la protection des données.
On peut imposer des règles, déployer des solutions, multiplier les process... néanmoins, une véritable culture liée à la cybersécurité doit aussi intégrer cet aspect crucial.
Mais si les équipes (y compris dirigeantes) n’y adhèrent pas, tout cela reste fragile. Intégrer une dimension culturelle dans la cybersécurité permet d'assurer une adhésion de tous.
La véritable résilience ne vient pas d’un logiciel.
Elle vient d’une culture partagée :
✅ où chacun comprend son rôle, notamment les dirigeants
✅ où la vigilance devient un réflexe pour tous, renforçant ainsi cette culture essentielle de cybersécurité
✅ où le cyber fait partie de la gouvernance, pas seulement de l’IT.
💡 La question à se poser n’est donc pas « Quels outils avons-nous ? », mais : « Quelle culture cyber avons-nous développée ? ». En fin de compte, cette culture de cyber collective détermine notre efficacité.
#CyberRisk,
#CyberSecurity
#Gouvernance
#CultureCyber,
#Comex
#Cyber4leader
💡 Cyber = un sujet organisationnel au service de la résilience opérationnelle
💡 Cyber = un sujet organisationnel au service de la résilience opérationnelle
Un des premiers impacts d’une cyberattaque n’est pas technique.
C’est l’arrêt brutal de la production, de la supply chain, du service client… bref, du cœur de l’activité.
👉 La véritable résilience ne se mesure donc pas uniquement à la solidité des outils IT.
Elle repose sur la capacité de l’organisation à :
-
Anticiper les impacts business d’un cyber risk majeur,
-
Développer une collaboration étroite entre les métiers, la direction et les équipes cyber,
-
Préparer des scénarios de crise pour assurer la continuité de service et maintenir la confiance des clients comme des partenaires, même sous pression.
🎯 La cybersécurité n’est pas un sujet isolé, cantonné aux RSSI et à la DSI.
C’est un enjeu organisationnel et collectif, qui mobilise :
-
La direction et le COMEX, garants de la responsabilité des dirigeants en cybersécurité,
-
Les métiers, directement concernés par l’impact opérationnel,
-
Les équipes cyber, porteuses de l’expertise technique et du cyber crisis management.
Cet alignement est au cœur de la cyber governance moderne : créer une culture commune autour du risque, réduire l’asymétrie entre décideurs et experts, et intégrer la cybersécurité dans la stratégie de résilience globale.
Les nouvelles réglementations comme DORA pour la finance ou NIS2 pour de nombreux secteurs renforcent d’ailleurs cette exigence : démontrer que l’organisation est préparée, qu’elle a anticipé et qu’elle peut réagir sans chaos.
👉 La cybersécurité devient ainsi un véritable levier de résilience opérationnelle et de continuité d’activité.
❓ Et vous : dans votre organisation, qui porte vraiment cette résilience en cas de crise cyber — la DSI, les métiers… ou le COMEX ?
#CyberResilience #Leadership #Gouvernance #Continuité #Cyber4Leaders
🚨 Retour d’expérience : une crise cyber non préparée
🚨 Crise cyber : pourquoi la gouvernance est la clé de la résilience
Une crise cyber peut frapper n’importe quelle organisation, quel que soit son secteur. Récemment, une grande entreprise a été victime d’une attaque qui a totalement bouleversé son fonctionnement.
Ainsi, les conséquences ont été multiples et durables :
👉 plusieurs jours d’activités paralysées,
👉 un service en ligne hors service durant des semaines,
👉 des collaborateurs contraints de rester jour et nuit sur place,
👉 et, surtout, une réputation fortement abîmée auprès des clients et partenaires.
En effet, cette situation démontre clairement qu’une crise cyber n’est pas seulement un problème technique. Au contraire, il s’agit avant tout d’un enjeu de gouvernance et de préparation.
Car lorsqu’elle est mal anticipée, les impacts sont immédiats :
-
des décisions prises dans l’urgence et souvent dans la confusion,
-
des pertes financières qui fragilisent l’entreprise,
-
et une confiance brisée auprès de l’écosystème.
Aujourd’hui, en 2025, il devient donc évident qu’ignorer le risque cyber n’est plus une option. En réalité, la question n’est pas de savoir si une attaque aura lieu, mais bien quand. Pourtant, malgré cette certitude, beaucoup d’organisations demeurent insuffisamment préparées.
De plus, la directive NIS2 change profondément la donne. Elle impose désormais de tester régulièrement les scénarios de crise, d’impliquer directement les dirigeants dans la gouvernance cyber et de renforcer la résilience organisationnelle.
Cependant, loin d’être une contrainte, cette obligation représente une véritable opportunité. En effet, elle permet de transformer la cybersécurité en levier de continuité, de confiance et même de performance durable.
En résumé :
🎯 Pour les dirigeants, la priorité est d’anticiper.
🎯 Pour les CISO et RSSI, la mission est de renforcer la culture cyber au sein du Comex.
➡️ C’est précisément le rôle d’ADHEL : accompagner et former les décideurs pour transformer la contrainte en avantage compétitif.
🤝 Car la résilience ne s’improvise pas. Elle se construit pas à pas, ensemble.
#CyberSécurité #Cyber4Leaders #Résilience #Gouvernance
🎯 "On ne m’écoutera que quand il sera trop tard."
🚨 Cybersécurité : pourquoi écouter les RSSI et DSI avant qu’il ne soit trop tard ?
Une phrase qui résonne dans les entreprises
« On ne m’écoutera que quand il sera trop tard. »
C’est une phrase que beaucoup de RSSI et DSI répètent, surtout dans les PME et ETI. Écouter les RSSI et DSI est crucial pour la cybersécurité avant qu’il ne soit trop tard.
Des professionnels engagés, parfois découragés. Cela répond également à la problématique de cybersécurité : pourquoi écouter les RSSI et DSI avant qu’il ne soit trop tard ?
Parce qu’ils voient venir l’orage, mais personne ne veut lever les yeux.
Des alertes ignorées trop longtemps
👉 Ils tirent la sonnette d’alarme.
👉 Ils proposent des plans.
👉 Ils vulgarisent, expliquent, sensibilisent.
Et pourtant, les réponses sont toujours les mêmes :
-
« Pas tout de suite. »
-
« C’est trop technique. »
-
« Nous sommes trop petits pour être ciblés. »
-
« On verra après la levée de fonds. »
Quand la crise cyber éclate
Le jour où l’attaque survient, tout le monde se tourne vers eux.
Mais avant qu’il ne soit trop tard, c’est trop tard.
Pas trop tard pour réparer… mais trop tard pour éviter les dégâts.
Les RSSI et DSI ne veulent pas avoir raison.
Ils veulent être écoutés à temps afin de prévenir les menaces de cybersécurité : pourquoi écouter les RSSI et DSI avant l'heure fatidique ?
Intégrer la cybersécurité dans la gouvernance
👉 Et si l’on changeait de perspective ?
👉 Et si la cybersécurité devenait une composante de la stratégie d’entreprise, pas seulement un sujet d’urgence ?
Anticiper le risque cyber n’est pas un luxe.
C’est un choix de gouvernance, de responsabilité et de résilience. Par conséquent, il est impératif de se poser la question : cybersécurité, pourquoi écouter les RSSI et DSI avant qu'il ne soit trop tard ?
Et c’est là que tout commence concernant la cybersécurité : pourquoi écouter les RSSI et DSI.
Et vous ?
💬 Dirigeant·e, DSI, RSSI : comment votre organisation réduit-elle le décalage entre alertes techniques et décisions stratégiques ?
x
#cybersécurité #RSSI #DSI #PME #ETI #Cyber4Leader
Vous deviez briefez une BU… le sujet est balayé au board.en 2 min 😱
Quand la cybersécurité est expédiée en 3 minutes au conseil d'administration
Vous avez tout préparé. La cybersécurité au conseil d'administration parce que la gestion du risque cyber est clé est essentielle,
Vous avez tout préparé.
Les relais locaux étaient mobilisés. Les slides soigneusement peaufinés. Les objections anticipées.
Et pourtant, au comité de direction, le sujet cybersécurité tombe en trois minutes chrono :
« Pas prioritaire ce trimestre. »
« La DSI centrale gère déjà ça. »
« On verra en phase 2. »
Pas de surprise donc, mais une vraie déception. Car vous disposiez déjà des indicateurs de gestion du risque cyber, des tendances claires et des signaux faibles. La cybersécurité au conseil d'administration doit être prioritaire pour cette raison précise.
👉 Ce qu’il manque vraiment ?
Une voix politique au bon étage.
En effet, la cybersécurité ne se résume pas à des patchs ou à des firewalls. Elle représente avant tout une question de gouvernance, de responsabilité légale des administrateurs et de conformité réglementaire. En d'autres termes, la cybersécurité au conseil d'administration : pourquoi la gestion du risque cyber est clé.
🎯 Ainsi, le véritable danger n’est pas technique.
C’est l’inertie collective.
Lorsque le board écarte le sujet, il laisse ouvertes plusieurs questions essentielles :
-
Qui assume la responsabilité en cas de crise ?
-
Le plan de continuité est-il testé et réellement fiable ?
-
Quelle est aujourd’hui l’évaluation du risque cyber ?
-
Sommes-nous alignés avec NIS2, DORA, RGPD ?
Les dirigeants comprennent, en effet, le langage du risque et de l’impact financier. Cependant, ils ne réagissent pas au vocabulaire des vulnérabilités techniques. Cybersécurité au conseil d'administration : pourquoi la gestion du risque cyber est clé pour assurer une compréhension adéquate des enjeux stratégiques.
👉 C’est pourquoi il devient essentiel de traduire la cybersécurité en langage de gouvernance, de conformité et de résilience. Ainsi, ce qui semblait purement technique se transforme en un enjeu stratégique qui conditionne la pérennité de l’entreprise.
#cybersécurité #board #ciso #Cyber4Leader
🛑 Vous dormez avec votre téléphone allumé.
Responsabilité des dirigeants en cybersécurité : pourquoi votre DG doit s’impliquer
🛑 Vous dormez avec votre téléphone allumé. Cette habitude peut paraître anodine, mais cela soulève des questions sur la responsabilité des dirigeants en cybersécurité : pourquoi votre DG doit s’impliquer.
📱 Prêt à bondir à 3h du matin en cas d’alerte. Pendant ce temps, votre DG dort profondément. Et surtout, il ne se demande pas : “Et si ça tombait cette nuit ?” Peut-être pensez-vous que 🛑 vous dormez avec votre téléphone allumé par nécessité.
Le poids du risque cyber repose encore sur les seuls RSSI
En effet, vous anticipez, vous couvrez et vous absorbez les risques. Pourtant, 🛑 vous dormez avec votre téléphone allumé et vous êtes souvent seul. Car il pense encore que la cybersécurité est uniquement “un sujet d’IT”. Par conséquent, il ne voit pas ce que vous voyez. Et c’est pourquoi il doit s’impliquer tant pour la responsabilité en cybersécurité des dirigeants.
🔁 Le risque, celui d’avoir une organisation hors d’état de fonctionner, c’est vous qui le portez. Et lorsque vous proposez de le sensibiliser ? Les réponses tombent aussitôt :
-
“Pas le temps.”
-
“Pas le budget.”
-
“Pas son rôle.”
Ce n’est pas un manque de volonté, mais un manque de message adapté
Or, la réalité est différente. Ce n’est pas qu’il refuse de comprendre. Au contraire, comme je le constate chaque semaine lors de mes formations en cybersécurité pour dirigeants, il n’a simplement jamais reçu de message pensé pour lui. Autrement dit, il n’a jamais eu les clés concrètes de ce que l’on attend d’un DG en matière de gouvernance et de cybersécurité.
✅ Pourtant, il n’a pas besoin d’être un expert technique. Au contraire, il a besoin d’une session claire, adaptée à ses enjeux business et traduite en langage de risque, de conformité et de résilience. En effet, la question de la responsabilité des dirigeants en cybersécurité est primordiale, surtout quand 🛑 vous dormez avec votre téléphone allumé.
Un kit simple et actionnable pour les DG de PME et ETI
C’est pourquoi j’ai conçu un kit spécifique. Simple. Clair. Direct. Actionnable. Ainsi, chaque dirigeant peut enfin comprendre sa responsabilité en cas de crise cyber et jouer son rôle dans la gouvernance.
🎁 Si vous souhaitez l’obtenir, il vous suffit d’écrire “PME” en commentaire ou en message privé. Je vous l’enverrai avec plaisir.
🎧 Enfin, si vous découvrez mon contenu avec ce post, sachez que je forme et implique les dirigeants sur les enjeux cyber. Pensez-y la prochaine fois que 🛑 vous dormez avec votre téléphone allumé. Pour aller plus loin, découvrez aussi :
#Cyberforleaders #PME #cybersecurité #cyber4leaders #DGs
Votre plan est béton. Mais il ne passera jamais… s’il n’est pas compris.
Votre plan cyber est solide, mais il bloque au COMEX
Le constat
Vous avez mis en place un plan de reprise d’activité, vous avez segmenté le réseau et vous avez déployé l’authentification multi-facteurs. Votre plan cyber est solide. Mais il bloque au COMEX. De plus, vous avez mené des audits réguliers et renforcé le contrôle des accès.
Sur le papier, le plan est robuste. Pourtant, lorsque vous le présentez au COMEX, rien ne se passe et l’élan s’arrête net. Votre plan cyber est solide, mais pourquoi cet échec persistant auprès du COMEX ?
Le blocage
Pourquoi un tel décalage ? Parce que les dirigeants n’écoutent pas le langage technique. Au contraire, ils veulent comprendre le risque, mesurer l’impact financier et connaître leur niveau de responsabilité. C’est précisément pour cette raison que, même si votre plan cyber est solide, il bloque au COMEX.
La clé
Pour avancer, il faut traduire vos messages. Autrement dit, vous devez montrer les conséquences concrètes sur la réputation, expliquer les enjeux pour la continuité et démontrer les effets potentiels sur la survie de l’activité. Ainsi, le plan cesse d’être perçu comme purement technique et devient stratégique. Si votre plan cyber est solide, il doit aussi être compris pour ne plus bloquer au COMEX.
C’est exactement ce que je fais : je parle cyber, mais j’utilise aussi le langage de la direction générale.
Exemple
Un DSI m’a confié un retour très simple :
"Je répétais le même message depuis deux ans. Tu l’as dit une fois, et ils ont réagi."
La question
Alors, quand vous prenez la parole, vos dirigeants vous entendent-ils vraiment ? Ou voient-ils encore cela comme un plan solide bloqué au COMEX, un dossier technique parmi d’autres ?
📌 Passez à l’action
👉 Découvrez notre formation cyber pour dirigeants.
👉 Faites passer vos projets du technique au stratégique.
#CyberStratégie #CybersécuritéDesDirigeants #DSI #Cyber4Leader
IA en PME / ETI : l’opportunité du siècle... ou le piège invisible ? 😱
IA en PME / ETI : opportunité ou piège cyber ? 😱
L’IA séduit… mais la cybersécurité suit-elle le rythme ?
L’intelligence artificielle fascine de nombreux dirigeants. Elle promet plus d’automatisation, des prévisions plus précises et une meilleure expérience client. Dans les PME et ETI, les projets se multiplient et posent la question suivante : IA en PME / ETI : opportunité ou piège cyber ?
👉 améliorer le service client,
👉 fiabiliser les prévisions commerciales,
👉 gagner en productivité.
Cependant, derrière cet enthousiasme se cache une question trop souvent mise de côté : comment sécuriser cette révolution ? Est-ce une opportunité ou un piège cyber ?
Pour mieux comprendre, découvrez pourquoi la cybersécurité doit être considérée comme un risque métier et non comme une simple question technique. Cela vous aidera à évaluer si l'IA en PME / ETI est vraiment une opportunité.
L’IA augmente l’exposition au risque cyber
L’IA ne fonctionne pas dans le vide. Elle s’appuie sur vos données, vos systèmes et vos échanges quotidiens. À chaque nouvelle interconnexion, vous ouvrez une porte. Et lorsqu’elle reste mal protégée, cette porte devient une faille.
Aujourd’hui, moins de 20 % des PME/ETI possèdent une véritable stratégie cybersécurité. Pourtant, 43 % des cyberattaques ciblent précisément ces structures. Autrement dit, plus vous déployez d’IA sans socle cyber solide, plus vous transformez une promesse de croissance en facteur de vulnérabilité. En somme, IA en PME / ETI : opportunité ou piège cyber ? La réponse dépend de votre approche en matière de sécurité.
📌 À lire aussi : comment intégrer la cybersécurité dans la gouvernance du COMEX pour renforcer la résilience de l’organisation.
Gouvernance : un enjeu stratégique pour les dirigeants
Ce que je constate au quotidien, c’est un paradoxe. Les dirigeants investissent avec enthousiasme dans l’IA, mais considèrent encore la cybersécurité comme un coût. En réalité, elle constitue le fondement invisible de toute stratégie numérique durable.
Lancer un projet IA sans intégrer le cyber risk management dans la gouvernance revient à courir vite… droit vers l’obstacle. La clé réside dans la responsabilisation du COMEX, l’évaluation du risque cyber et la conformité réglementaire (NIS2, DORA, RGPD). Est-ce que l'avenir de l'IA en PME / ETI sera une opportunité ou un piège cyber ? La gouvernance joue ici un rôle crucial.
👉 Découvrez aussi pourquoi la responsabilité légale des administrateurs en cybersécurité devient centrale pour les dirigeants en 2025.
Et maintenant ?
👉 Avez-vous déjà intégré votre RSSI à vos discussions stratégiques sur l’IA ?
👉 Votre COMEX a-t-il mesuré sa responsabilité légale en cybersécurité ?
💡 Pour passer à l’action et transformer votre gouvernance, découvrez nos formations en cybersécurité pour dirigeants.
La cybersécurité n’est pas un frein. Elle représente au contraire un levier de confiance et de résilience.
💣 "Le cyber, ce n’est pas qu’un sujet IT. C’est une bombe à retardement financière."
💣 Le cyber risque n’est pas qu’un sujet IT. C’est une véritable bombe à retardement financière.
En 2021, son coût mondial était estimé à 6 000 milliards de dollars. Or, il progresse de 15 % par an.
➡️ D’ici 2025, il pourrait atteindre 10 500 milliards.
Pourtant, beaucoup d’entreprises continuent à provisionner « au doigt mouillé ». Elles se disent : « On verra si ça arrive ». Mais en réalité, cela arrive déjà, et les exemples sont nombreux.
📍 Saint-Gobain : 250 millions d’euros de pertes après une attaque.
📍 Pour une PME : 50 000 euros, c’est le coût médian d’une cyberattaque.
En effet, les conséquences dépassent largement le seul domaine technique :
🔥 Gestion de crise et remédiation
🔥 Pertes de chiffre d’affaires
🔥 Amendes réglementaires
🔥 Réputation durablement entachée
👉 C’est pourquoi un DAF, un dirigeant ou un administrateur ne peut plus ignorer le cyber risk management. Ainsi, protéger le résultat net suppose de prévenir, mesurer et couvrir le cyber risque.
De plus, la cybersécurité n’est plus seulement un enjeu technique. Au contraire, elle est désormais stratégique, économique, assurantielle et réputationnelle. Elle s’inscrit directement dans la gouvernance et engage la responsabilité légale des dirigeants.
🎯 Par conséquent, la question n’est plus “si” une attaque aura lieu, mais bien “quand”. La préparation ne doit pas être une option : elle conditionne la continuité d’activité et la confiance des clients et partenaires.
👉 Découvrez nos formations cybersécurité pour dirigeants et notre article sur la gouvernance cyber.
Pour aller plus loin, consultez le site de l’ANSSI ou le rapport ENISA 2024