Votre plan est béton. Mais il ne passera jamais… s’il n’est pas compris.
Votre plan cyber est solide, mais il bloque au COMEX
Le constat
Vous avez mis en place un plan de reprise d’activité, vous avez segmenté le réseau et vous avez déployé l’authentification multi-facteurs. Votre plan cyber est solide. Mais il bloque au COMEX. De plus, vous avez mené des audits réguliers et renforcé le contrôle des accès.
Sur le papier, le plan est robuste. Pourtant, lorsque vous le présentez au COMEX, rien ne se passe et l’élan s’arrête net. Votre plan cyber est solide, mais pourquoi cet échec persistant auprès du COMEX ?
Le blocage
Pourquoi un tel décalage ? Parce que les dirigeants n’écoutent pas le langage technique. Au contraire, ils veulent comprendre le risque, mesurer l’impact financier et connaître leur niveau de responsabilité. C’est précisément pour cette raison que, même si votre plan cyber est solide, il bloque au COMEX.
La clé
Pour avancer, il faut traduire vos messages. Autrement dit, vous devez montrer les conséquences concrètes sur la réputation, expliquer les enjeux pour la continuité et démontrer les effets potentiels sur la survie de l’activité. Ainsi, le plan cesse d’être perçu comme purement technique et devient stratégique. Si votre plan cyber est solide, il doit aussi être compris pour ne plus bloquer au COMEX.
C’est exactement ce que je fais : je parle cyber, mais j’utilise aussi le langage de la direction générale.
Exemple
Un DSI m’a confié un retour très simple :
"Je répétais le même message depuis deux ans. Tu l’as dit une fois, et ils ont réagi."
La question
Alors, quand vous prenez la parole, vos dirigeants vous entendent-ils vraiment ? Ou voient-ils encore cela comme un plan solide bloqué au COMEX, un dossier technique parmi d’autres ?
📌 Passez à l’action
👉 Découvrez notre formation cyber pour dirigeants.
👉 Faites passer vos projets du technique au stratégique.
CyberStratégie CybersécuritéDesDirigeants DSI #Cyber4Leader
IA en PME / ETI : l’opportunité du siècle... ou le piège invisible ? 😱
IA en PME / ETI : opportunité ou piège cyber ? 😱
L’IA séduit… mais la cybersécurité suit-elle le rythme ?
L’intelligence artificielle fascine de nombreux dirigeants. Elle promet plus d’automatisation, des prévisions plus précises et une meilleure expérience client. Dans les PME et ETI, les projets se multiplient et posent la question suivante : IA en PME / ETI : opportunité ou piège cyber ?
👉 améliorer le service client,
👉 fiabiliser les prévisions commerciales,
👉 gagner en productivité.
Cependant, derrière cet enthousiasme se cache une question trop souvent mise de côté : comment sécuriser cette révolution ? Est-ce une opportunité ou un piège cyber ?
Pour mieux comprendre, découvrez pourquoi la cybersécurité doit être considérée comme un risque métier et non comme une simple question technique. Cela vous aidera à évaluer si l'IA en PME / ETI est vraiment une opportunité.
L’IA augmente l’exposition au risque cyber
L’IA ne fonctionne pas dans le vide. Elle s’appuie sur vos données, vos systèmes et vos échanges quotidiens. À chaque nouvelle interconnexion, vous ouvrez une porte. Et lorsqu’elle reste mal protégée, cette porte devient une faille.
Aujourd’hui, moins de 20 % des PME/ETI possèdent une véritable stratégie cybersécurité. Pourtant, 43 % des cyberattaques ciblent précisément ces structures. Autrement dit, plus vous déployez d’IA sans socle cyber solide, plus vous transformez une promesse de croissance en facteur de vulnérabilité. En somme, IA en PME / ETI : opportunité ou piège cyber ? La réponse dépend de votre approche en matière de sécurité.
📌 À lire aussi : comment intégrer la cybersécurité dans la gouvernance du COMEX pour renforcer la résilience de l’organisation.
Gouvernance : un enjeu stratégique pour les dirigeants
Ce que je constate au quotidien, c’est un paradoxe. Les dirigeants investissent avec enthousiasme dans l’IA, mais considèrent encore la cybersécurité comme un coût. En réalité, elle constitue le fondement invisible de toute stratégie numérique durable.
Lancer un projet IA sans intégrer le cyber risk management dans la gouvernance revient à courir vite… droit vers l’obstacle. La clé réside dans la responsabilisation du COMEX, l’évaluation du risque cyber et la conformité réglementaire (NIS2, DORA, RGPD). Est-ce que l'avenir de l'IA en PME / ETI sera une opportunité ou un piège cyber ? La gouvernance joue ici un rôle crucial.
👉 Découvrez aussi pourquoi la responsabilité légale des administrateurs en cybersécurité devient centrale pour les dirigeants en 2025.
Et maintenant ?
👉 Avez-vous déjà intégré votre RSSI à vos discussions stratégiques sur l’IA ?
👉 Votre COMEX a-t-il mesuré sa responsabilité légale en cybersécurité ?
💡 Pour passer à l’action et transformer votre gouvernance, découvrez nos formations en cybersécurité pour dirigeants.
La cybersécurité n’est pas un frein. Elle représente au contraire un levier de confiance et de résilience.
💣 "Le cyber, ce n’est pas qu’un sujet IT. C’est une bombe à retardement financière."
💣 Le cyber risque n’est pas qu’un sujet IT. C’est une véritable bombe à retardement financière.
En 2021, son coût mondial était estimé à 6 000 milliards de dollars. Or, il progresse de 15 % par an.
➡️ D’ici 2025, il pourrait atteindre 10 500 milliards.
Pourtant, beaucoup d’entreprises continuent à provisionner « au doigt mouillé ». Elles se disent : « On verra si ça arrive ». Mais en réalité, cela arrive déjà, et les exemples sont nombreux.
📍 Saint-Gobain : 250 millions d’euros de pertes après une attaque.
📍 Pour une PME : 50 000 euros, c’est le coût médian d’une cyberattaque.
En effet, les conséquences dépassent largement le seul domaine technique :
🔥 Gestion de crise et remédiation
🔥 Pertes de chiffre d’affaires
🔥 Amendes réglementaires
🔥 Réputation durablement entachée
👉 C’est pourquoi un DAF, un dirigeant ou un administrateur ne peut plus ignorer le cyber risk management. Ainsi, protéger le résultat net suppose de prévenir, mesurer et couvrir le cyber risque.
De plus, la cybersécurité n’est plus seulement un enjeu technique. Au contraire, elle est désormais stratégique, économique, assurantielle et réputationnelle. Elle s’inscrit directement dans la gouvernance et engage la responsabilité légale des dirigeants.
🎯 Par conséquent, la question n’est plus “si” une attaque aura lieu, mais bien “quand”. La préparation ne doit pas être une option : elle conditionne la continuité d’activité et la confiance des clients et partenaires.
👉 Découvrez nos formations cybersécurité pour dirigeants et notre article sur la gouvernance cyber.
Pour aller plus loin, consultez le site de l’ANSSI ou le rapport ENISA 2024
Décision gestion de crise : savoir décider dans l’incertitude
Décision gestion de crise : savoir décider dans l’incertitude
Introduction
La décision gestion de crise est l’un des plus grands défis d’un dirigeant. Lorsqu’une crise cyber ou géopolitique survient, il ne s’agit plus de gérer des risques prévisibles. Il faut prendre des décisions impossibles, souvent dans l’urgence et l’incertitude. Dans ces moments critiques, le leadership se révèle.
Décider en crise : arbitrer les pertes
Lors de #AppelCyberJuin 2025, une conférence dédiée à la prise de décision en situation de crise, un enseignement majeur a émergé. En effet, quand tout s’effondre, la gestion du risque laisse place à l’arbitrage des pertes.
La question n’est plus : « Quel risque suis-je prêt à prendre ? »
Mais : « Qu’est-ce que je suis prêt à perdre pour préserver l’essentiel ? »
Prendre une décision gestion de crise, c’est assumer ce choix. Il faut l’expliquer et lui donner du sens, même dans le doute.
Les valeurs comme boussole
Un plan de continuité ou un contrôle absolu ne suffisent pas toujours. La véritable clé réside dans les valeurs. Ce sont elles qui orientent les choix, maintiennent la cohésion et inspirent confiance.
En période de cyber crisis management, les dirigeants ne cherchent plus seulement à performer. Au contraire, ils cherchent à :
✔️ coopérer,
✔️ dialoguer,
✔️ inventer des solutions inédites.
Du contrôle au collectif
Une crise modifie la gouvernance. Ainsi, la décision gestion de crise conduit à passer :
➡️ du contrôle au consentement,
➡️ du probable au possible,
➡️ de l’intérêt individuel au sens collectif.
De ce fait, le leadership ne se mesure plus uniquement à la technique. Il s’évalue surtout à la capacité à fédérer et à renforcer la résilience collective.
Conclusion
Décider en crise, c’est accepter de perdre quelque chose pour protéger ce qui compte vraiment : la confiance, la continuité et la réputation. Pour aller plus loin, consultez le guide officiel de l’ANSSI sur la gestion de crise cyber(lien externe).
👉 Découvrez nos formations gestion de crise
🚀 ADHEL a obtenu le label #SecNumedu-FC délivré par l’ANSSI pour la formation "Cybersécurité pour les dirigeants"
Cybersécurité dirigeants : formation ADHEL labellisée ANSSI
Bonne nouvelle pour les entreprises : ADHEL a obtenu le label SecNumedu-FC de l’ANSSI pour sa formation Cybersécurité pour les dirigeants.
💥 Cette labellisation est à la fois une reconnaissance forte et une grande responsabilité. Mais c’est surtout un signal clair : les dirigeant(e)s doivent être mieux armés face au risque cyber. Car aujourd’hui, la cybersécurité ne se résume pas à de la technique. Elle concerne directement la gouvernance, la responsabilité et la capacité d’une organisation à assurer sa continuité.
Une formation conçue pour les décideurs
Chez ADHEL, nous avons voulu créer un parcours qui parle le langage des dirigeants. Pas de jargon technique, mais des outils concrets pour comprendre et décider.
Ainsi, la formation « Comprendre, décider et gouverner efficacement le risque cyber » poursuit quatre objectifs simples :
-
Donner une vision claire des menaces et de leur impact financier.
-
Aider à structurer une gouvernance adaptée à la taille et aux moyens de l’entreprise.
-
Préparer à réagir efficacement en cas de crise, grâce à des scénarios pratiques.
-
Relier les actions aux exigences réglementaires comme NIS2, RGPD ou DORA.
Pourquoi est-ce essentiel ?
Parce qu’une cyberattaque ne touche pas seulement le système d’information. Elle peut aussi désorganiser l’activité, fragiliser la confiance des clients et entraîner des sanctions juridiques. Former les dirigeants, c’est donc renforcer la résilience collective et donner à l’entreprise les moyens de garder le cap, même en situation de crise.
Prochaines sessions
Les premières sessions auront lieu dès septembre à Paris, Caen et Rouen. ⚡ Les places sont limitées.
✅ Étant certifiée Qualiopi, la formation peut être prise en charge par votre OPCO.
👉 Vous souhaitez protéger votre entreprise et renforcer votre gouvernance cyber ? Contactez-nous dès aujourd’hui pour en savoir plus.
Il est rare qu’un dirigeant avoue que la cybersécurité l’empêche de dormir.
Cybersécurité dirigeants : pourquoi Ian Stuart (HSBC) dit qu’elle l’empêche de dormir
Il est rare qu’un dirigeant reconnaisse publiquement que la cybersécurité l’empêche de dormir.
Et pourtant, Ian Stuart, CEO de HSBC UK, l’a fait. Sans détour, il a affirmé :
"Le risque d’une cyberattaque me tient éveillé la nuit."
Quand le risque cyber dépasse la technique
Au premier abord, on pourrait penser que le secteur bancaire est parmi les plus régulés, préparés et surveillés. Cependant, les attaques, elles, ne s’arrêtent jamais. En effet, elles deviennent non seulement plus sophistiquées, mais aussi plus ciblées. Ainsi, elles exploitent tour à tour la faille humaine, la faille technique et parfois même la faille de gouvernance.
Par conséquent, pour une banque, l’enjeu est systémique :
-
d’une part, il faut garantir aux particuliers qu’ils pourront payer ;
-
d’autre part, il faut assurer aux entreprises qu’elles pourront encaisser.
Autrement dit, une attaque bien placée peut ébranler tout un système économique.
Un témoignage qui dépasse la finance
Il ne s’agit donc pas d’un simple effet de communication, mais bien d’un constat lucide. De plus, le fait qu’un dirigeant ose le partager publiquement change la donne. En effet, ce message dépasse largement le cadre bancaire et doit interpeller l’ensemble des secteurs.
👉 Toutes les entreprises, quelle que soit leur taille, sont concernées par le cyber risk management.
👉 Par ailleurs, tous les COMEX devraient inscrire la cybersécurité dans leurs priorités stratégiques.
Ainsi, la cybersécurité n’est pas uniquement une question technique. Au contraire, elle devient une question de leadership, de responsabilité légale des administrateurs et de cyber governance.
Conclusion : la cybersécurité, un sujet de leadership collectif
En définitive, la prise de parole de Ian Stuart rappelle une évidence : la cybersécurité n’est pas seulement l’affaire d’experts. Au contraire, c’est une responsabilité collective qui engage la direction au plus haut niveau.
🎯 Lorsqu’un dirigeant assume ce discours, il montre l’exemple.
🎯 Et lorsqu’un COMEX s’en saisit, il construit une véritable résilience organisationnelle.
👉 Pour aller plus loin, découvrez aussi notre article : Cybersécurité et gouvernance : un enjeu stratégique pour les COMEX.
Le cyber n’est pas technique. C’est politique !
Cybersécurité et gouvernance : un enjeu politique, pas seulement technique
Introduction
La cybersécurité et la gouvernance sont désormais au cœur des priorités des dirigeants. En effet, trop souvent, le cyber risk management reste vu comme un sujet purement technique confié aux équipes IT. Pourtant, le risque cyberdépasse largement la technologie. Il touche directement la gouvernance, la responsabilité légale des dirigeants et la capacité de l’entreprise à rester résiliente.
Cybersécurité et gouvernance : le rôle du RSSI dans l’entreprise
👉 Dans ce contexte, le rôle du DSI et du RSSI change en profondeur. Aujourd’hui, leur mission ne se limite plus à déployer des outils techniques. Au contraire, ils jouent un rôle de médiateurs du risque. Ainsi, ils traduisent les menaces numériques en impacts financiers, juridiques et réputationnels compréhensibles par le COMEX.
De plus, ce repositionnement devient vital dans un cadre réglementaire renforcé. La directive NIS2, le règlement DORA et le RGPD engagent directement la responsabilité des dirigeants en cybersécurité.
Cybersécurité et gouvernance : un enjeu stratégique pour le COMEX
Par conséquent, les boards ne peuvent plus se contenter de simples indicateurs techniques. La cybersécurité doit désormais faire partie intégrante de la cyber governance, au même niveau que la stratégie commerciale ou la conformité financière.
📌 Ce qui manque encore trop souvent :
-
D’abord, une place claire du RSSI dans la gouvernance.
-
Ensuite, des moyens concrets : légitimité, écoute et capacité d’agir.
-
Enfin, des dispositifs solides de préparation à la crise : cyber crisis management, tabletop exercise, plan de continuité.
👉 Pour aller plus loin, découvrez nos ressources :
Conclusion : vers une gouvernance cyber responsable
En résumé, sans ces leviers, les organisations pilotent un risque stratégique… sans stratégie claire. C’est pourquoi former les dirigeants à la culture cyber et à la responsabilisation du Comex devient une condition essentielle de résilience.
👉 Vous êtes RSSI / CISO et vous souhaitez impliquer vos dirigeants sur les enjeux cyber ? Contactez-nous.
Culture cyber : chaque collaborateur est concerné
Culture cyber : chaque collaborateur est concerné
🔐 La culture cyber n’est pas un sujet réservé aux experts informatiques. En effet, dans un monde où 80 % des incidents de cybersécurité impliquent un facteur humain, la protection numérique doit être perçue comme une responsabilité collective. En d'autres termes, en matière de culture cyber, chaque collaborateur est concerné.
La cybersécurité, une responsabilité partagée
Souvent, les collaborateurs pensent que la sécurité informatique dépend uniquement du service IT. Pourtant, chacun joue un rôle déterminant dans la cyber résilience. Ainsi, la culture cyber doit s’ancrer à tous les niveaux : dirigeants, COMEX et équipes métiers.
Exemple concret : quand l’humain devient le maillon faible
Dans un train, un collaborateur travaille sur des documents sensibles, visibles de tous. Lorsqu’un collègue l’avertit du danger, il répond :
👉 « Peut-être… mais chez nous, c’est l’informatique qui gère. »
Cet exemple montre un malentendu fréquent : croire que la cybersécurité n’est pas son rôle. Pourtant, ignorer de simples précautions expose directement l’entreprise à des risques majeurs.
Bonnes pratiques en mobilité
Pour développer une culture cyber, chacun peut appliquer des gestes simples et efficaces :
-
D’abord, utiliser un filtre écran pour protéger les données confidentielles.
-
Ensuite, éviter les connexions Wi-Fi publiques non sécurisées.
-
De plus, verrouiller son poste dès qu’on s’absente.
-
En complément, employer un VPN pour sécuriser les accès à distance.
-
Enfin, rester attentif à ce que l’on affiche ou partage dans les lieux publics.
La culture cyber, un pilier de gouvernance et de résilience
La cybersécurité ne se limite pas à un réflexe ponctuel. Au contraire, elle représente un risque métier à anticiper. En conséquence, développer une culture cyber revient à protéger la valeur, les données et la réputation de l’entreprise. C’est pourquoi elle constitue une brique essentielle de la gouvernance, de la responsabilité et de la résilience.
➡️ À lire aussi : Cybersécurité et gouvernance : un enjeu stratégique
➡️ Pour aller plus loin : ANSSI – Guide des bonnes pratiques numériques
En 2024 (et encore plus en 2025), la cybersécurité change de visage.
Cybersécurité et polycrises : un nouveau visage en 2024-2025
En 2024 (et encore plus en 2025), la cybersécurité et polycrises sont devenues indissociables. La menace reste bien réelle. Cependant, le contexte a profondément changé : la cybersécurité n’est plus seulement technique, elle est désormais un enjeu de gouvernance, de souveraineté et de résilience business.
Le Future Risks Report 2024 d’AXA (lien en commentaire 👇) le confirme. En effet, nous sommes entrés dans une ère où les risques ne se succèdent plus… ils s’empilent.
Ainsi, les 5 préoccupations majeures des experts sont claires :
-
Le changement climatique 🌍
-
L’instabilité géopolitique
-
La cybersécurité 💻
-
L’intelligence artificielle 🤖
-
La désinformation 🌀
Or, la désinformation apparaît pour la première fois dans ce classement avec autant de force. Elle nourrit les tensions sociales, fragilise la stabilité économique et s’infiltre dans toutes les autres crises. De plus, elle est amplifiée par les algorithmes, déformée par l’IA et rendue virale par les plateformes. Dès lors, c’est toute une chaîne de confiance qui se retrouve menacée.
Face à ces défis, la cyber risk governance devient centrale. Trois questions clés émergent :
-
Comment évaluer son risque cyber de manière stratégique ?
-
Qui porte la responsabilité des dirigeants en cybersécurité lors d’une crise ?
-
Enfin, comment tester son cyber crisis management grâce à des exercices type tabletop ?
La réponse ne peut pas être uniquement technique. En revanche, il est essentiel de renforcer la culture cyber, de sensibiliser les équipes et d’encourager la responsabilisation du Comex. Par conséquent, la cybersécurité devient un levier de cyber risk management, de confiance et de performance durable.
👉 Dirigeants, RSSI, COMEX : êtes-vous prêts à affronter les polycrises et à intégrer la cybersécurité au cœur de vos décisions stratégiques ?
Source photo: https://www.axa.com/fr/actualites/2024-future-risks-report
La cybersécurité un pilier stratégique de l'entreprise
Cybersécurité et gouvernance : 3 leviers stratégiques pour les dirigeants
La cybersécurité n’est plus seulement un sujet technique. En 2025, elle devient une compétence clé pour les dirigeants et un pilier de la gouvernance. Les risques cyber dépassent les ransomwares : ils impactent directement la continuité, la réputation et la responsabilité légale des administrateurs. Ainsi, il est temps de passer d’une défense réactive à une gouvernance proactive.
1. Faire de la cybersécurité un pilier stratégique
Les cyberattaques entraînent des pertes financières, une atteinte à l’image et parfois une paralysie totale. Pour limiter ces effets, le RSSI ou CISO doit siéger au Comex. Il doit aussi disposer d’un budget adapté. Dans ce cadre, la cybersécurité n’est plus un coût technique. Elle devient un choix de gouvernance et de leadership collectif.
2. Anticiper les crises avec une gestion proactive
Attendre l’attaque pour agir coûte très cher. Au contraire, il faut adopter une démarche continue de cyber risk management. Cela implique de cartographier les risques (IA, IoT, cloud). Il faut aussi organiser des tabletop exercisespour tester la résilience des équipes. Enfin, renforcer les systèmes critiques et mettre à jour les plans de continuité réduit l’exposition. Cette anticipation protège l’entreprise, mais aussi la responsabilité légale des dirigeants (RGPD, NIS2, DORA).
3. Développer une culture de cybersécurité
Le facteur humain reste la première faille. Une cyber awareness training régulière aide les équipes à détecter les signaux faibles. Parallèlement, de bonnes pratiques simples (MFA, mots de passe robustes, accès sécurisés) limitent les risques. Surtout, quand le leadership valorise la cybersécurité, elle devient une culture partagée et un atout de résilience collective.
👉 En résumé, la cybersécurité est un sujet de leadership, gouvernance et résilience. Former, anticiper et impliquer : voilà la clé d’une gouvernance cyber efficace.
