🎬 Clap de fin pour notre partenariat avec l’ANDRH !
🎬 Clap de fin pour notre partenariat avec l’ANDRH !
Après une collaboration riche et constructive, nous sommes ravis d’avoir accompagné les adhérents de l’ANDRH dans un parcours d’acculturation dédié à la cybersécurité, qui s'est tenu la semaine du 10 mars 2025.
📌 Un programme en QUATRE temps :
✅ Jour 1 – Les fondamentaux de la cybersécurité
📖 Un article sous forme d’interview pour comprendre les enjeux et les risques clés.
✅ Jour 2 – Webinar
💻 Un échange passionnant sur le rôle des RH dans la cyber-résilience des organisations, avant, pendant et après une crise cyber. De belles discussions et des partages d’expériences enrichissants !
✅ Jour 3 – Podcast
🎙️ Une discussion sur la gestion et le développement des compétences cyber pour mieux intégrer la cybersécurité dans la culture d’entreprise.
✅ Enfin, une fiche mémo dédiée au recrutement dans la cybersécurité, pour aider les RH à identifier et attirer les talents du secteur.
Un grand merci à l’ANDRH et à tous ceux qui ont contribué à cette initiative essentielle ! 🚀
🎧 Le podcast est disponible sur toutes les plateformes – lien en commentaire.
📂 Les autres supports sont disponibles sur le site de l’ANDRH.
https://www.andrh.fr/evenement/parcours-tout-savoir-de-la-cybersecurite-pour-les-rh
Cybersécurité RH GestionDeCrise Formation ANDRH
Chaque RH aura à gérer un incident de cybersécurité dans son parcours professionnel
À l’occasion du premier jour du parcours cybersécurité de l’ANDRH avec ADHEL, Anne Doré, experte en cybersécurité, rappelle les fondamentaux, les principales menaces et le rôle clé des RH pour protéger les données et anticiper les crises.
Comment définissez-vous la cybersécurité et quels en sont les piliers essentiels ?
Anne Doré : La cybersécurité, c'est l’ensemble des moyens humains et technologiques permettant de protéger l’information. Elle repose sur quatre piliers :
- La confidentialité, qui vise à protéger les données sensibles des accès non autorisés.
- L’intégrité, qui garantit que les informations n’ont pas été modifiées de manière malveillante.
- La disponibilité, qui permet d’assurer un accès aux informations quand cela est nécessaire.
- L’authenticité, qui permet de vérifier que les données et les utilisateurs sont bien ceux qu’ils prétendent être.
Ces principes s’appliquent non seulement aux entreprises, mais aussi aux individus, notamment en ce qui concerne la protection de leur vie privée.
Quelles sont les principales menaces qui pèsent sur les organisations aujourd’hui ?
AD : Les attaques les plus courantes sont :
- Le ransomware, qui bloque et chiffre les données de l’entreprise en échange d’une rançon.
- Le phishing, qui consiste à envoyer des emails frauduleux pour récupérer des identifiants ou des données confidentielles.
- Le déni de service, qui surcharge un site ou un système pour le rendre inutilisable.
- L’ingénierie sociale, qui repose sur la manipulation psychologique pour contourner les règles de sécurité, comme la fraude au président (se faire passer pour un supérieur hiérarchique ayant besoin de données sensibles).
- L’espionnage industriel, qui vise à obtenir des informations stratégiques sur une entreprise.
Toutes les entreprises sont concernées, quelle que soit leur taille et il est important de le rappeler. Une PME peut être visée parce qu’elle a un savoir-faire spécifique ou parce qu’elle travaille avec un grand groupe par exemple. Les attaques peuvent être massives et ne font pas de distinction entre grandes et petites entreprises.
Avec la généralisation du travail en réseau et des outils SaaS, quels nouveaux risques apparaissent ?
AD : Aujourd’hui, les entreprises fonctionnent dans un écosystème interconnecté avec des partenaires et des prestataires. L’utilisation de solutions en mode SaaS (Software as a Service) pour la gestion des RH, la paie ou encore les notes de frais entraîne de nouveaux risques. Si un prestataire subit une cyberattaque, les données de l’entreprise peuvent être compromises.
Il y a un enjeu de conformité : où sont stockées les données ? Sont-elles protégées selon les normes en vigueur ? Les sous-traitants des prestataires peuvent aussi représenter une faille de sécurité.
Les entreprises doivent s’assurer que leurs fournisseurs prennent bien en compte ces enjeux et collaborer avec la DSI ou le RSSI pour sécuriser ces outils.
Quel est le rôle des RH dans la cybersécurité ?
AD : Les RH ont plusieurs responsabilités :
- Protéger les données des collaborateurs et collaboratrices, qui incluent des informations sensibles comme le numéro de sécurité sociale ou les coordonnées bancaires.
- Préparer la gestion de crise, car une attaque peut bloquer l’activité, forcer l’entreprise à mettre ses collaborateurs en chômage partiel et bloquer les canaux de communication classiques.
- Sensibiliser et accompagner les collaborateurs pour qu’ils adoptent les bons réflexes.
- Travailler avec les responsables cybersécurité pour s’assurer que les règles sont respectées et que les processus sont adaptés.
La cybersécurité est un risque métier : le déclencheur est bien sûr technologique, mais l’impact est humain et organisationnel.
Comment sensibiliser les collaborateurs de manière efficace ?
AD : Il faut aller au-delà des formations classiques et privilégier des approches concrètes et interactives. Par exemple, organiser des simulations de phishing, mettre en place des exercices de gestion de crise, ou encore sensibiliser sur des périodes à risque, comme les grands événements (évènements sportifs de grande ampleur par exemple) où les campagnes de phishing se multiplient. L’important est d’adapter la formation aux métiers et aux réalités du terrain.
Un dernier message pour les RH ?
AD : La cybersécurité est une certitude. Chaque entreprise sera confrontée à une attaque à un moment ou un autre et il est fort à parier que chaque RH aura à gérer un incident de cybersécurité dans son parcours professionnel. Mieux vaut être préparé que subir les conséquences d’une crise mal anticipée. Les RH ont un rôle essentiel à jouer pour protéger les collaborateurs et l’organisation.
Source : https://www.andrh.fr/article/chaque-rh-aura-a-gerer-un-incident-de-cybersecurite-dans-son-parcours-professionnel
Le DG & le CISO : une alliance à construire (de toute urgence)
On parle souvent de collaboration entre dirigeants.. mais très rarement de la collaboration entre le DG et le CISO / RSSI.
Et pourtant...
La cybersécurité, ce n’est pas un sujet technique, c’est un risque métier, un risque pour l’entreprise qui de fait doit être gérer le DG et son équipe.
La cybersécuirté devenu un sujet stratégique, humain et culturel.
Mais soyons honnêtes, combient de DG collaborent, s’investissent dans la gestion du risque cyber car
👉 Se croiser 20 minutes une fois par an pour parler budget ?
On ne peut pas appeler ça une collaboration.
👉 Lire quelques KPIs sur les incidents ?
Ce n’est pas piloter la cybersécurité.
Ce n’est pas comprendre les vrais risques.
Et pourtant...`
Qui d’autre que le DG (et son équipe, son comité de direction) devrait avoir la vision claire des risques ?
La compréhension des enjeux ?
Et la capacité à les maîtriser ?
Souvent je dis aux dirigeants qui laisserait reposer sur les épaules d’une seule personne, CISO ou RSSI - aussi brillante soit elle, le risque le plus important de sa société?
Alors posons la vraie question :
Est-ce que le DG comprend ce que vit le CISO au quotidien ?
• Les difficultés à recruter et garder les bons talents
• Le fait que la cybersécurité n’est pas l’affaire d’une seule personne
• Les incidents critiques à gérer dans l’urgence
• Le manque de sensibilisation des équipes
• La complexité (et la probabilité) des risques
↳ Et donc la nécessité d’anticiper la crise avant qu’elle n’arrive
Parce que tant que ces sujets restent flous...
❌ Impossible de porter une vraie vision cyber
❌ Et encore moins d’en faire une culture partagée dans l’entreprise
Et pourtant...
✔ Le DG a la légitimité pour embarquer tout le monde
✔ Et la responsabilité en cas de crise
(On se souvient tous des hôpitaux paralysés ou des entreprises totalement à l’arrêt...)
Alors, que faire ?
Créer une vraie collaboration DG / CISO → parler cybersécurité comme un enjeu métier.
La gouverner comme un sujet stratégique, pas juste technique
Traduire les risques cyber... en risques métier clairs, concrets, compréhensibles
📌 C’est la seule voie pour sécuriser l’entreprise sur le long terme.
Et vous, dans votre organisation...
👉 Le DG et le CISO se parlent vraiment ?
👉 Ou c’est encore trop ponctuel, trop flou ?
💥 Cybersécurité : les 7 erreurs que les dirigeants paient (cher)
Trop souvent, la cybersécurité est vue comme une affaire uniquement
technique. Résultat ? Une organisation KO à la 1ère attaque sérieuse….
Voici les 7 erreurs les plus fréquentes que je rencontre sur le terrain :
→ Penser que ça n’arrive qu’aux autres
"Nous sommes trop petits", "notre activité n'intéresse personne"...
Faux. Aujourd’hui, tout le monde est une cible, surtout ceux qui pensent ne pas l’être.
→ Ne pas former ses équipes – toutes les équipes
La cyber n’est pas réservée à la DSI. C’est l’affaire de tous. Et pourtant, souvent, personne n’est formé. Ou juste une poignée de personnes. Résultat ? une première ligne fragile et il est donc plus facile pour les attaquants de pénétrer le système ... et n'oublier pas former aussi vos équipes SI 😉
→ Ne jamais tester les sauvegardes
"Oui, l’équipe SI a testé la restauration de la sauvegarde … mais personne n’a vérifié que les sauvegardes étaient complètes, exploitables, et accessibles rapidement. Devinez ce qui se passe le jour où on en a vraiment besoin…
→ Ne pas prioriser la cybersécurité
Trop souvent repoussée. "Pas le temps", "pas prioritaire", "pas de budget cette année". Jusqu’au jour où il est trop tard.
→ Déléguer à 200 % au DSI ou RSSI
"Ce n’est pas mon sujet, c’est celui du DSI". Grave erreur. La cybersécurité est un enjeu stratégique. Elle mérite l'implication de la direction générale.
→ Pas de plan de crise
Chez la majorité des PME/ETI avec lesquelles j’échange, il n’y a aucun plan de gestion de crise cyber. "On saura faire". Vraiment ? On sait gérer les crises… on a gére le covid.. mais une cyberattaque n’a rien à voir avec une pandémie : tout peut être bloqué, mails, téléphones, accès…
→ "La cyber, ça coûte cher"
Non c’est un investissement ! Combien coûtera l’arrêt – partiel ou total – de votre entreprise ? Perte d’exploitation, image, confiance, données.
👉 Comment éviter tout ça ?
→ Formation régulière et au fil de l’eau, pas juste une fois par an !
→ Le pilotage du risque par le DG et son équipe : le RSSI ne peut pas tout gérer, certaines actions ne sont pas de son ressort.
→ Une culture de la sécurité à tous les niveaux : on n’allume pas une allumette dans une station-service, pourquoi ? Parce que c’est intégré, répété, enseigné.
→ Des exercices de crise, pour être prêt. Oui, on peut se retrouver sans mail, sans téléphone, sans accès. Et là, il faut savoir quoi faire, tout de suite.
📌 La cybersécurité n’est plus une option.
C’est un levier de confiance, de résilience et de performance.
Et vous, quelle est votre prochaine action pour être prêt ?
🎧 Pour ceux qui me découvrent à travers ce contenu, je vous invite à me suivre ou à me contacter pour en savoir plus. Nous accompagnons les décideurs dans la gestion de l’impact cyber.
En ce début d'année 2025, voici trois bonnes résolutions pour les dirigeants en matière de cybersécurité… 🔑
🔑 En ce début d'année 2025, voici trois bonnes résolutions pour les dirigeants en matière de cybersécurité…
afin de protéger leur organisation et renforcer la cyber-résilience 🚀
✅ Pilier stratégique : Faire de la cybersécurité une priorité inscrite dans la gouvernance de l’organisation
La cybersécurité doit être un sujet central au niveau du conseil d’administration et des comités exécutifs. Elle doit être perçue comme un risque métier et non simplement comme un sujet IT.
✅ Pilier opérationnel : Adopter une approche holistique pour anticiper et répondre aux crises
La cybersécurité ne doit pas se limiter aux enjeux purement IT. Elle doit intégrer une dimension organisationnelle, humaine, RH, juridique, etc.
✅ Sponsor et rôle modèle : Les dirigeants doivent incarner la cybersécurité comme une valeur d’entreprise, au même titre que la RSE, et soutenir activement le travail du CISO/RSSI.
Les dirigeants doivent être les premiers à incarner cette culture cyber et à promouvoir son importance dans l’ensemble de l’organisation.
Cependant, ces bonnes pratiques sont difficiles à mettre en œuvre en raison de certains freins majeurs :
❌ Manque d’implication et de mobilisation des dirigeants
Certains dirigeants sous-estiment l’importance de la cybersécurité ou manquent de connaissances sur les enjeux stratégiques et opérationnels associés.
❌ Résistance culturelle et manque de compétences internes
La cybersécurité est parfois perçue comme un fardeau, et les efforts en la matière sont mal compris ou mal appliqués.
❌ Perception erronée de la cybersécurité comme un simple coût
La cybersécurité est souvent considérée comme un sujet IT et un centre de coûts, ce qui empêche son véritable investissement stratégique.
En résumé :
🔑 Les résolutions à adopter : Prioriser la cybersécurité au niveau stratégique, anticiper les crises avec une approche globale, et incarner une culture cyber en tant que dirigeant.
🔑 Les freins à surmonter : Combler le déficit de sensibilisation et de formation, donner du sens et de la valeur à la cybersécurité, et développer la culture cyber.
👉 Et vous, quelles sont vos bonnes résolutions pour 2025 en matière de cybersécurité ? Faites-nous part de vos réflexions en commentaire !
🎧 Pour aller plus loin : Contactez-moi pour discuter de vos enjeux et des solutions adaptées ! 💬
PS : je conseille et forme les dirigeants et leurs équipes aux enjeux stratégiques et opérationnels de la cybersécurité et je vous invite à me suivre.
Dirigeants : pourquoi êtes-vous la cible favorite des hackers, et comment éviter le pire ? 🤔
Les hackers le savent : vous êtes la clé qui peut leur ouvrir les portes des informations les plus sensibles de votre organisation. Voici pourquoi ils vous ciblent :
👉 Vous avez accès à des données critiques.
Informations stratégiques, financières, clients, secrets commerciaux… Votre rôle vous place au cœur des décisions et des données sensibles.
👉 Vous êtes parfois moins prudent.
Mots de passe faibles, non-respect des protocoles de sécurité, voyages dans des zones à risque sans prévenir le RSSI… Le confort ou la rapidité peuvent parfois primer sur la sécurité.
👉 Votre visibilité joue contre vous.
Votre présence dans les médias ou sur des réseaux comme LinkedIn facilite le travail des hackers. Ils collectent des informations pour des attaques ciblées : usurpation d’identité spear-phishing ou tromperie envers vos collaborateurs.
Mais alors, comment vous protéger et protéger votre organisation ?
✅ Appliquez les bonnes pratiques de cybersécurité.
- Utilisez des mots de passe forts et uniques.
- Activez la double authentification.
- Limitez vos accès aux données sensibles selon les besoins.
✅ Montrez l’exemple.
Si vous adoptez des pratiques exemplaires en cybersécurité, vous envoyez un message fort à vos équipes : la sécurité est une priorité.
✅ Intégrez la cybersécurité dans votre vision stratégique.
Ce n’est plus un sujet technique, c’est un pilier de la résilience et de la croissance de votre organisation.
🔑 La cybersécurité commence par vous. Faites-en un enjeu stratégique et inspirez vos équipes à suivre votre exemple. 💡
💬 Quelles actions avez-vous déjà mises en place pour renforcer votre sécurité ? Partagez votre expérience en commentaire !
🎧 Vous souhaitez en savoir plus : Contactez-moi directement.
PS : j’aide les décideurs et leurs équipes à maitriser et gérer les enjeux stratégiques et opérationnels de la cybersécurité. Je vous invite à me suivre.
Cybersécurité pour les PME : dirigeant comment commencer sans se ruiner ? 🔐
La cybersécurité est essentielle, surtout pour les PME, même celles qui se pensent trop petites pour être attaquées.
Les PME sont des cibles privilégiées pour les hackers parce que fragiles et souvent mal préparées.
Pour autant, beaucoup de PME sous-estiment les risques liés à la cybercriminalité et hésitent à investir dans des solutions de sécurité et les décideurs ne pas souvent par ou commencer !
Je suis donc ravie de partager avec vous quelques étapes simples et abordables pour renforcer la sécurité de votre entreprise sans exploser votre budget :
✅ Sensibiliser vos équipes : La majorité des cyberattaques exploitent les erreurs humaines. Formez vos collaborateurs aux bonnes pratiques de sécurité, comme éviter les clics suspects ou utiliser des mots de passe robustes.
✅ Mettre en place des outils basiques : Un bon pare-feu et un antivirus de qualité sont essentiels et à des prix raisonnables. Ce sont des investissements primordiaux pour éviter les attaques courantes.
✅ Activer la sauvegarde automatique : Que vous choisissiez le cloud ou des supports physiques, assurez-vous de toujours disposer de copies de vos données sensibles. Cela peut faire la différence en cas d'attaque.
✅ Utiliser l'authentification à deux facteurs (2FA) : Cette solution simple à mettre en place renforce considérablement la sécurité de vos accès en ligne, tout en étant très abordable. Souvent il s’agit d’un simple paramètre à activer..
La cybersécurité n'est pas réservée aux grandes entreprises
Chaque PME même celles présente peut mettre en place des solutions simples et efficaces pour protéger ses actifs et garantir sa pérennité face aux cybermenaces.
✅ Votre entreprise est-elle prête à prendre des mesures concrètes pour sa cybersécurité ?
Cybersécurité et Intelligence Économique : Un Duo Stratégique pour les Décideurs 🔒
Dans un environnement où les menaces cybernétiques évoluent sans cesse, la cybersécurité et l'intelligence économique sont devenues indispensables pour protéger et faire croître les organisations.
Savez vous pourquoi?
Voici quelques éléments de réponse !
🔍 Protection des Actifs Informationnels : L'intelligence économique collecte et analyse des informations stratégiques, tandis que la cybersécurité protège ces actifs contre les cyberattaques et l'espionnage industriel.
🌐 Veille et Surveillance : L'intelligence économique surveille l'environnement concurrentiel et les tendances du marché, pendant que la cybersécurité détecte les menaces en ligne, assurant une longueur d'avance.
🕵️♂️ Espionnage Industriel : Une stratégie de cybersécurité robuste prévient le vol de secrets commerciaux et de propriétés intellectuelles, protégeant ainsi vos innovations.
📉 Gestion des Risques : L'intelligence économique identifie les risques économiques et concurrentiels, tandis que la cybersécurité minimise les impacts financiers et opérationnels des cybermenaces.
Renforcez votre stratégie globale avec ce duo stratégique. #Cybersécurité #IntelligenceÉconomique #Stratégie
🎯 Pourquoi investir dans nos formations ?
Nos programmes de formation en cybersécurité et intelligence économique sont conçus pour vous fournir les compétences et les connaissances nécessaires pour naviguer dans ce paysage complexe. Rejoignez-nous et renforcez votre stratégie de protection et de croissance dès aujourd'hui !