Ce faux sentiment de préparation qui expose encore les dirigeants

Beaucoup de dirigeants ont traversé la crise du COVID avec lucidité, courage et capacité d’adaptation. Ils ont pris des décisions rapides, maintenu l’activité et protégé leur organisation dans un contexte profondément incertain. Cette expérience constitue une force réelle. Pourtant, elle peut aussi nourrir une conviction silencieuse : « Nous avons déjà géré une crise. Nous saurons faire face à la suivante. »
Or, toutes les crises ne se ressemblent pas. Et lorsqu’une crise cyber frappe, ce qui avait permis de tenir peut précisément devenir ce qui manque.

« Nous avons déjà prouvé que nous savions gérer une crise »

Cette phrase, je l’entends régulièrement auprès de dirigeants de PME et d’ETI.
Et, très sincèrement, je comprends d’où elle vient.

Pendant la crise sanitaire, beaucoup d’organisations ont fait preuve d’une remarquable agilité. En quelques jours, elles ont réorganisé leurs équipes, basculé vers le télétravail, sécurisé leur trésorerie et maintenu le lien avec leurs clients. Dans bien des cas, elles en sont même sorties plus solides, plus structurées et parfois plus confiantes dans leur capacité à affronter l’incertitude.

Cette fierté est légitime. En effet, l’expérience vécue a forgé des réflexes précieux : décider vite, arbitrer sous contrainte, communiquer dans l’urgence et tenir malgré la pression.

Cependant, lorsqu’on prend le temps de creuser, un angle mort apparaît souvent.

Pendant le COVID, le numérique était votre allié

Au cœur de cette crise, un facteur a joué un rôle décisif : les outils numériques sont restés disponibles.

Messagerie, visioconférence, cloud, ERP, outils collaboratifs, téléphonie… Globalement, l’infrastructure numérique a tenu. Mieux encore, elle a permis à l’organisation de continuer à fonctionner.

Le numérique n’était pas le problème.
Au contraire, il constituait la solution.

Or, c’est précisément là que se situe le basculement.

Car, dans une crise cyber majeure, ce socle peut disparaître brutalement.

Votre messagerie peut être compromise.
>Votre ERP peut être indisponible.
>Votre prestataire cloud peut subir une interruption prolongée.
Vos données peuvent devenir douteuses, incomplètes ou inutilisables.

Dès lors, ce qui vous permettait hier de coordonner, décider et piloter n’est plus accessible.

Une crise d’une autre nature

C’est ici qu’une confusion s’installe parfois : croire que l’expérience d’une crise prépare automatiquement à toutes les crises.

Pourtant, une crise cyber ne mobilise ni les mêmes repères, ni les mêmes leviers.

Pendant le COVID :

  • les outils fonctionnaient ;
  • l’information circulait ;
  • les équipes pouvaient communiquer ;
  • les données restaient globalement fiables ;
  • la coordination, bien que sous tension, restait possible.

En revanche, lors d’une crise cyber :

  • les circuits de communication peuvent être coupés ;
  • l’information devient fragmentée ou incertaine ;
  • les dépendances numériques apparaissent brutalement ;
  • la capacité à décider se dégrade rapidement.

Autrement dit, le cadre même de la décision change.

Un dirigeant me confiait récemment :

« Nous pensions être préparés. Puis nous avons réalisé qu’en mode dégradé, nos circuits de décision étaient flous, voire inexistants. »

Cette prise de conscience est souvent immédiate dès qu’on teste réellement l’organisation.

Le véritable angle mort : la dépendance invisible

Le faux sentiment de préparation ne vient pas d’un excès de confiance.
Au fond, il vient d’une dépendance au numérique que beaucoup d’organisations sous-estiment.

Cette dépendance touche désormais presque tout :

  • la production ;
  • la relation client ;
  • la finance ;
  • la logistique ;
  • les achats ;
  • les ressources humaines ;
  • la communication ;
  • et, surtout, la prise de décision.

Tant que tout fonctionne, cette dépendance reste silencieuse.
En revanche, lorsqu’elle est rompue, elle devient centrale.

C’est alors qu’émerge une autre forme de lucidité :

« Je comprends maintenant l’impact direct sur mon activité. Et je vois clairement que nous n’avons pas de véritable plan B. »

Cette phrase, lorsqu’elle est prononcée, marque souvent un basculement profond dans la compréhension du risque cyber.

Ce qui change pour les dirigeants

Le risque cyber n’est plus seulement une affaire de sécurité informatique.

Désormais, il touche directement :

  • la continuité d’activité ;
  • la capacité de décision ;
  • la coordination entre direction et métiers ;
  • la gestion des priorités sous contrainte ;
  • la confiance des clients et partenaires ;
  • et la résilience globale de l’organisation.

Par conséquent, ce sujet ne peut plus reposer uniquement sur le RSSI, la DSI ou les équipes techniques.

Il devient un enjeu de gouvernance.

Un enjeu de leadership.

Un enjeu collectif.

Se préparer autrement

Se préparer ne consiste pas uniquement à renforcer les protections techniques.
Il s’agit aussi de préparer l’organisation à fonctionner lorsque certains repères disparaissent.

Concrètement, cela implique :

Clarifier les circuits de décision

Qui décide ? Avec quelles informations ? Selon quelles priorités ?

Tester les dépendances critiques

Que se passe-t-il si la messagerie tombe ? Si l’ERP devient inaccessible ? Si les données sont douteuses ?

Impliquer réellement les métiers

Car ce sont eux qui vivent l’impact opérationnel direct.

Construire des réflexes collectifs

Car, en situation dégradée, la coordination fait souvent la différence entre blocage et adaptation.

Ainsi, la préparation ne devient plus un exercice théorique.
Elle devient une capacité collective d’action.

Conclusion

Avoir traversé le COVID est une force.
Indéniablement, cette expérience a forgé des réflexes utiles et une confiance légitime.

Mais, elle peut aussi créer une illusion : celle que toutes les crises sollicitent les mêmes ressources.

Or, la crise cyber suit une logique différente.

Elle ne teste pas seulement votre capacité d’adaptation.
Elle met à l’épreuve vos dépendances invisibles.

Et pose une question simple, mais redoutablement concrète :

Si demain vos outils numériques deviennent indisponibles, qui décide, avec quoi… et comment ?

FAQ

1. Pourquoi avoir traversé le COVID ne prépare-t-il pas à une crise cyber ?
Parce que la crise sanitaire s’est appuyée sur des outils numériques disponibles, alors qu’une crise cyber peut précisément les rendre indisponibles.

2. Quel est le principal angle mort des dirigeants face au risque cyber ?
La sous-estimation de leur dépendance opérationnelle au numérique et l’absence de préparation à décider en mode dégradé.

3. Comment une direction générale peut-elle mieux se préparer ?
En testant ses circuits de décision, en impliquant les métiers et en préparant la coordination collective en situation dégradée.

Anne Doré — Fondatrice de ADHEL

J’aide dirigeants, COMEX et métiers à transformer leur compréhension du risque cyber en capacité collective d’action.
Aligner · Mobiliser · Préparer · Renforcer