Cybersécurité et RH : un rôle clé dans la protection des organisations
Cybersécurité et RH : un rôle clé dans la protection des organisations
👉 À l’occasion du parcours cybersécurité lancé par l’ANDRH avec ADHEL, Anne Doré, experte en cybersécurité, a rappelé un point essentiel : la cybersécurité n’est pas seulement une affaire de DSI. C’est aussi un enjeu humain, de gouvernance et de responsabilité, où la cybersécurité et RH : un rôle clé émergent pour renforcer la sécurité.
Les piliers de la cybersécurité : une base incontournable
Avant de parler de menaces, il faut revenir aux fondations. La cybersécurité repose sur quatre piliers : confidentialité, intégrité, disponibilité et authenticité. Ces principes structurent toute démarche de cyber risk management. Ils concernent aussi bien les grands groupes que les PME, car une attaque n’épargne aucune organisation. Les RH ont un rôle clé que toutes les entreprises doivent comprendre pour se protéger efficacement.
Des menaces en constante évolution
Sur cette base, les risques prennent plusieurs formes. Le ransomware bloque les systèmes, le phishing trompe les collaborateurs, le déni de service paralyse les services en ligne. À cela s’ajoutent l’espionnage industriel ou la fraude au président, qui reposent sur la manipulation psychologique.
Et avec la généralisation du travail en réseau et des outils SaaS, le risque s’étend désormais aux partenaires et aux prestataires. Une faille chez l’un peut entraîner des conséquences majeures pour tous. Cela démontre que dans le domaine de la cybersécurité les RH joue un rôle crucial.
Les RH, acteurs stratégiques de la cyber gouvernance
C’est ici que les ressources humaines entrent en jeu. Elles protègent des données sensibles (comme la paie ou les dossiers collaborateurs), mais elles ont aussi un rôle clé dans la préparation à la crise. En cas d’attaque, ce sont elles qui gèrent l’impact sur l’organisation, la continuité du travail et l’accompagnement des équipes. En travaillant étroitement avec la DSI et le RSSI, elles renforcent la responsabilité légale des dirigeants et la résilience collective. Les RH ont donc un rôle clé dans la gestion proactive des crises cyber.
Sensibiliser et former : le vrai levier
Enfin, il ne suffit pas d’informer : il faut entraîner. Les cyber awareness trainings, simulations de phishing ou exercices de crise permettent d’ancrer les bons réflexes. Car une certitude demeure : toute entreprise sera un jour confrontée à une cyberattaque.
🎯 Mieux vaut être préparé que subir. Et dans cette préparation, les RH ont un rôle décisif pour transformer un risque en capacité de résilience.
📌 Passez à l’action
👉 Découvrez nos formations dirigeants cyber
👉 Renforcez la culture cyber dans votre organisation
👉 Préparez votre COMEX à la gestion de crise
🔗 Découvrez aussi : Cybersécurité et gouvernance | Formation dirigeants cyber | Culture cyber en entreprise
Source : https://www.andrh.fr/article/chaque-rh-aura-a-gerer-un-incident-de-cybersecurite-dans-son-parcours-professionnel
🚀 ADHEL a obtenu le label #SecNumedu-FC délivré par l’ANSSI pour la formation "Cybersécurité pour les dirigeants"
Cybersécurité dirigeants : formation ADHEL labellisée ANSSI
Bonne nouvelle pour les entreprises : ADHEL a obtenu le label SecNumedu-FC de l’ANSSI pour sa formation Cybersécurité pour les dirigeants.
💥 Cette labellisation est à la fois une reconnaissance forte et une grande responsabilité. Mais c’est surtout un signal clair : les dirigeant(e)s doivent être mieux armés face au risque cyber. Car aujourd’hui, la cybersécurité ne se résume pas à de la technique. Elle concerne directement la gouvernance, la responsabilité et la capacité d’une organisation à assurer sa continuité.
Une formation conçue pour les décideurs
Chez ADHEL, nous avons voulu créer un parcours qui parle le langage des dirigeants. Pas de jargon technique, mais des outils concrets pour comprendre et décider.
Ainsi, la formation « Comprendre, décider et gouverner efficacement le risque cyber » poursuit quatre objectifs simples :
-
Donner une vision claire des menaces et de leur impact financier.
-
Aider à structurer une gouvernance adaptée à la taille et aux moyens de l’entreprise.
-
Préparer à réagir efficacement en cas de crise, grâce à des scénarios pratiques.
-
Relier les actions aux exigences réglementaires comme NIS2, RGPD ou DORA.
Pourquoi est-ce essentiel ?
Parce qu’une cyberattaque ne touche pas seulement le système d’information. Elle peut aussi désorganiser l’activité, fragiliser la confiance des clients et entraîner des sanctions juridiques. Former les dirigeants, c’est donc renforcer la résilience collective et donner à l’entreprise les moyens de garder le cap, même en situation de crise.
Prochaines sessions
Les premières sessions auront lieu dès septembre à Paris, Caen et Rouen. ⚡ Les places sont limitées.
✅ Étant certifiée Qualiopi, la formation peut être prise en charge par votre OPCO.
👉 Vous souhaitez protéger votre entreprise et renforcer votre gouvernance cyber ? Contactez-nous dès aujourd’hui pour en savoir plus.
🎥 Portrait Cyber | Anne Dore, fondatrice du cabinet de conseil ADHEL
Portrait Cyber Anne Doré : fondatrice d’ADHEL, elle s’impose comme une figure engagée de l’écosystème cyber français. Son parcours illustre une conviction forte : la cybersécurité ne se limite pas à la technique, elle touche aussi à la gouvernance, à la culture d’entreprise et à la diversité des profils.
Une approche humaine de la cybersécurité
Pour Anne Doré, la réussite d’une stratégie cyber repose sur la mobilisation de compétences variées. Les experts techniques jouent un rôle central, mais ils ne suffisent pas. Communication, pédagogie, stratégie et management sont autant de leviers pour renforcer la résilience des organisations. En s’engageant activement au Campus Cyber, elle défend une vision inclusive où chaque profil apporte une valeur ajoutée.
La matrice des compétences : un outil clé
Parmi ses réalisations marquantes, Anne Doré a contribué à la conception de la matrice des compétences en cybersécurité. Cet outil permet aux entreprises d’identifier les profils nécessaires à leur sécurité numérique et de valoriser leurs talents. Grâce à cette approche, la cybersécurité devient un projet collectif, porté autant par les experts que par les dirigeants et les communicants.
Un témoignage inspirant pour les dirigeants
Dans ce Portrait Cyber Anne Doré, elle partage aussi son regard sur les défis à venir. Les menaces évoluent rapidement et exigent une intégration de la cybersécurité au cœur de la stratégie des entreprises. Son parcours rappelle que la diversité et la gouvernance sont des facteurs clés de résilience.
Un témoignage inspirant pour celles et ceux qui souhaitent bâtir une cybersécurité inclusive et transformer ce défi en véritable atout stratégique.
https://www.youtube.com/watch?v=7-q2S4KbBqU
Il est rare qu’un dirigeant avoue que la cybersécurité l’empêche de dormir.
Cybersécurité dirigeants : pourquoi Ian Stuart (HSBC) dit qu’elle l’empêche de dormir
Il est rare qu’un dirigeant reconnaisse publiquement que la cybersécurité l’empêche de dormir.
Et pourtant, Ian Stuart, CEO de HSBC UK, l’a fait. Sans détour, il a affirmé :
"Le risque d’une cyberattaque me tient éveillé la nuit."
Quand le risque cyber dépasse la technique
Au premier abord, on pourrait penser que le secteur bancaire est parmi les plus régulés, préparés et surveillés. Cependant, les attaques, elles, ne s’arrêtent jamais. En effet, elles deviennent non seulement plus sophistiquées, mais aussi plus ciblées. Ainsi, elles exploitent tour à tour la faille humaine, la faille technique et parfois même la faille de gouvernance.
Par conséquent, pour une banque, l’enjeu est systémique :
-
d’une part, il faut garantir aux particuliers qu’ils pourront payer ;
-
d’autre part, il faut assurer aux entreprises qu’elles pourront encaisser.
Autrement dit, une attaque bien placée peut ébranler tout un système économique.
Un témoignage qui dépasse la finance
Il ne s’agit donc pas d’un simple effet de communication, mais bien d’un constat lucide. De plus, le fait qu’un dirigeant ose le partager publiquement change la donne. En effet, ce message dépasse largement le cadre bancaire et doit interpeller l’ensemble des secteurs.
👉 Toutes les entreprises, quelle que soit leur taille, sont concernées par le cyber risk management.
👉 Par ailleurs, tous les COMEX devraient inscrire la cybersécurité dans leurs priorités stratégiques.
Ainsi, la cybersécurité n’est pas uniquement une question technique. Au contraire, elle devient une question de leadership, de responsabilité légale des administrateurs et de cyber governance.
Conclusion : la cybersécurité, un sujet de leadership collectif
En définitive, la prise de parole de Ian Stuart rappelle une évidence : la cybersécurité n’est pas seulement l’affaire d’experts. Au contraire, c’est une responsabilité collective qui engage la direction au plus haut niveau.
🎯 Lorsqu’un dirigeant assume ce discours, il montre l’exemple.
🎯 Et lorsqu’un COMEX s’en saisit, il construit une véritable résilience organisationnelle.
👉 Pour aller plus loin, découvrez aussi notre article : Cybersécurité et gouvernance : un enjeu stratégique pour les COMEX.
Le cyber n’est pas technique. C’est politique !
Cybersécurité et gouvernance : un enjeu politique, pas seulement technique
Introduction
La cybersécurité et la gouvernance sont désormais au cœur des priorités des dirigeants. En effet, trop souvent, le cyber risk management reste vu comme un sujet purement technique confié aux équipes IT. Pourtant, le risque cyberdépasse largement la technologie. Il touche directement la gouvernance, la responsabilité légale des dirigeants et la capacité de l’entreprise à rester résiliente.
Cybersécurité et gouvernance : le rôle du RSSI dans l’entreprise
👉 Dans ce contexte, le rôle du DSI et du RSSI change en profondeur. Aujourd’hui, leur mission ne se limite plus à déployer des outils techniques. Au contraire, ils jouent un rôle de médiateurs du risque. Ainsi, ils traduisent les menaces numériques en impacts financiers, juridiques et réputationnels compréhensibles par le COMEX.
De plus, ce repositionnement devient vital dans un cadre réglementaire renforcé. La directive NIS2, le règlement DORA et le RGPD engagent directement la responsabilité des dirigeants en cybersécurité.
Cybersécurité et gouvernance : un enjeu stratégique pour le COMEX
Par conséquent, les boards ne peuvent plus se contenter de simples indicateurs techniques. La cybersécurité doit désormais faire partie intégrante de la cyber governance, au même niveau que la stratégie commerciale ou la conformité financière.
📌 Ce qui manque encore trop souvent :
-
D’abord, une place claire du RSSI dans la gouvernance.
-
Ensuite, des moyens concrets : légitimité, écoute et capacité d’agir.
-
Enfin, des dispositifs solides de préparation à la crise : cyber crisis management, tabletop exercise, plan de continuité.
👉 Pour aller plus loin, découvrez nos ressources :
Conclusion : vers une gouvernance cyber responsable
En résumé, sans ces leviers, les organisations pilotent un risque stratégique… sans stratégie claire. C’est pourquoi former les dirigeants à la culture cyber et à la responsabilisation du Comex devient une condition essentielle de résilience.
👉 Vous êtes RSSI / CISO et vous souhaitez impliquer vos dirigeants sur les enjeux cyber ? Contactez-nous.
Culture cyber : chaque collaborateur est concerné
Culture cyber : chaque collaborateur est concerné
🔐 La culture cyber n’est pas un sujet réservé aux experts informatiques. En effet, dans un monde où 80 % des incidents de cybersécurité impliquent un facteur humain, la protection numérique doit être perçue comme une responsabilité collective. En d'autres termes, en matière de culture cyber, chaque collaborateur est concerné.
La cybersécurité, une responsabilité partagée
Souvent, les collaborateurs pensent que la sécurité informatique dépend uniquement du service IT. Pourtant, chacun joue un rôle déterminant dans la cyber résilience. Ainsi, la culture cyber doit s’ancrer à tous les niveaux : dirigeants, COMEX et équipes métiers.
Exemple concret : quand l’humain devient le maillon faible
Dans un train, un collaborateur travaille sur des documents sensibles, visibles de tous. Lorsqu’un collègue l’avertit du danger, il répond :
👉 « Peut-être… mais chez nous, c’est l’informatique qui gère. »
Cet exemple montre un malentendu fréquent : croire que la cybersécurité n’est pas son rôle. Pourtant, ignorer de simples précautions expose directement l’entreprise à des risques majeurs.
Bonnes pratiques en mobilité
Pour développer une culture cyber, chacun peut appliquer des gestes simples et efficaces :
-
D’abord, utiliser un filtre écran pour protéger les données confidentielles.
-
Ensuite, éviter les connexions Wi-Fi publiques non sécurisées.
-
De plus, verrouiller son poste dès qu’on s’absente.
-
En complément, employer un VPN pour sécuriser les accès à distance.
-
Enfin, rester attentif à ce que l’on affiche ou partage dans les lieux publics.
La culture cyber, un pilier de gouvernance et de résilience
La cybersécurité ne se limite pas à un réflexe ponctuel. Au contraire, elle représente un risque métier à anticiper. En conséquence, développer une culture cyber revient à protéger la valeur, les données et la réputation de l’entreprise. C’est pourquoi elle constitue une brique essentielle de la gouvernance, de la responsabilité et de la résilience.
➡️ À lire aussi : Cybersécurité et gouvernance : un enjeu stratégique
➡️ Pour aller plus loin : ANSSI – Guide des bonnes pratiques numériques
Le DG & le CISO : une alliance à construire (de toute urgence)
Cybersécurité : une vraie collaboration DG / CISO, pas un rendez-vous ponctuel
On parle souvent de collaboration entre dirigeants, mais rarement de celle entre le directeur général (DG) et le CISO / RSSI. Et pourtant, la cybersécurité n’est pas un sujet technique : c’est un risque métier qui impacte directement la gouvernance et la performance de l’entreprise.
La collaboration DG CISO RSSI est devenue essentielle. La cybersécurité n’est pas qu’un sujet technique, c’est un risque métier et stratégique.
Aujourd’hui, le cyber risk management est devenu un enjeu stratégique, humain et culturel. Mais soyons lucides : se croiser 20 minutes par an pour parler budget, ce n’est pas une collaboration. Lire quelques KPIs sur des incidents, ce n’est pas piloter le risque cyber.
Qui, sinon le DG et son comité de direction, doit avoir une vision claire des menaces, comprendre les enjeux de conformité (RGPD, NIS2, DORA) et assumer la responsabilité légale en cybersécurité ? Reposer entièrement sur un CISO, aussi compétent soit-il, revient à placer le risque le plus critique de l’entreprise sur les épaules d’une seule personne.
Le DG comprend-il réellement ce que vit le CISO au quotidien ?
-
La difficulté à recruter et fidéliser les talents.
-
La gestion d’incidents critiques dans l’urgence.
-
Le manque de sensibilisation des équipes.
-
La complexité croissante des attaques et leur impact financier.
Sans une collaboration étroite DG / CISO, impossible d’anticiper une crise, d’orchestrer un plan de continuité efficace ou de développer une véritable culture cyber.
Le DG a la légitimité pour embarquer toute l’organisation et la responsabilité en cas de crise. La cybersécurité doit être gouvernée comme un enjeu de résilience, de leadership et de stratégie, pas comme une simple question IT.
👉 Dans votre organisation, le DG et le CISO échangent-ils vraiment sur le cyber risk ? Ou la collaboration reste-t-elle trop ponctuelle et superficielle ?
En 2024 (et encore plus en 2025), la cybersécurité change de visage.
Cybersécurité et polycrises : un nouveau visage en 2024-2025
En 2024 (et encore plus en 2025), la cybersécurité et polycrises sont devenues indissociables. La menace reste bien réelle. Cependant, le contexte a profondément changé : la cybersécurité n’est plus seulement technique, elle est désormais un enjeu de gouvernance, de souveraineté et de résilience business.
Le Future Risks Report 2024 d’AXA (lien en commentaire 👇) le confirme. En effet, nous sommes entrés dans une ère où les risques ne se succèdent plus… ils s’empilent.
Ainsi, les 5 préoccupations majeures des experts sont claires :
-
Le changement climatique 🌍
-
L’instabilité géopolitique
-
La cybersécurité 💻
-
L’intelligence artificielle 🤖
-
La désinformation 🌀
Or, la désinformation apparaît pour la première fois dans ce classement avec autant de force. Elle nourrit les tensions sociales, fragilise la stabilité économique et s’infiltre dans toutes les autres crises. De plus, elle est amplifiée par les algorithmes, déformée par l’IA et rendue virale par les plateformes. Dès lors, c’est toute une chaîne de confiance qui se retrouve menacée.
Face à ces défis, la cyber risk governance devient centrale. Trois questions clés émergent :
-
Comment évaluer son risque cyber de manière stratégique ?
-
Qui porte la responsabilité des dirigeants en cybersécurité lors d’une crise ?
-
Enfin, comment tester son cyber crisis management grâce à des exercices type tabletop ?
La réponse ne peut pas être uniquement technique. En revanche, il est essentiel de renforcer la culture cyber, de sensibiliser les équipes et d’encourager la responsabilisation du Comex. Par conséquent, la cybersécurité devient un levier de cyber risk management, de confiance et de performance durable.
👉 Dirigeants, RSSI, COMEX : êtes-vous prêts à affronter les polycrises et à intégrer la cybersécurité au cœur de vos décisions stratégiques ?
Source photo: https://www.axa.com/fr/actualites/2024-future-risks-report
🎙️ Créer une culture de la cybersécurité au travail
🎙️ Parcours Cybersécurité ANDRH – Podcast avec Anne Doré
La cybersécurité n’est plus réservée aux experts techniques. Au contraire, elle devient une compétence clé de leadership et de gouvernance. Dans cet épisode du Parcours Cybersécurité ANDRH, Anne Doré, spécialiste reconnue, partage conseils pratiques et retours d’expérience. Ainsi, dirigeants et RH disposent de clés pour jouer un rôle actif dans la protection des organisations.
👉 Pourquoi est-ce essentiel aujourd’hui ?
D’abord, le risque cyber s’impose parmi les priorités des dirigeants, aux côtés du risque financier et réglementaire. Ensuite, avec RGPD, NIS2 et DORA, la responsabilité légale des administrateurs s’élargit. Par conséquent, ignorer ces enjeux expose l’entreprise à des sanctions, à des crises opérationnelles et à une perte durable de confiance.
🎧 Dans ce podcast, vous découvrirez :
-
D’une part, les bases de la cybersécurité que tout dirigeant doit maîtriser.
-
D’autre part, des méthodes pour intégrer la cyber risk governance dans les pratiques RH et managériales.
-
En outre, l’importance du cyber awareness training pour bâtir une culture cyber solide.
-
Enfin, des exemples concrets pour mobiliser le Comex et responsabiliser chaque collaborateur.
Former dirigeants et RH ne revient pas seulement à répondre à une obligation réglementaire. Au contraire, c’est renforcer la résilience de l’organisation, assurer la continuité d’activité et protéger sa réputation. De plus, c’est une manière efficace de préserver la confiance des clients et des partenaires.
✅ Finalement, la cybersécurité est une compétence à acquérir pour tous les leaders. Ce podcast constitue donc une porte d’entrée simple, concrète et inspirante.
🎙️ Écoutez l’épisode dès maintenant et engagez votre organisation vers une gouvernance cyber responsable.
💥 Cybersécurité : les 7 erreurs que les dirigeants paient (cher)
Les 7 erreurs à éviter face au risque cyber
Trop souvent, la cybersécurité est réduite à une affaire technique. Résultat : la première attaque sérieuse peut mettre une organisation KO. Pourtant, le risque cyber est avant tout un enjeu de gouvernance et de leadership.
Voici les 7 erreurs les plus fréquentes que je rencontre sur le terrain :
👉 Croire que ça n’arrive qu’aux autres
Se dire "nous sommes trop petits" ou "notre activité n’intéresse personne" est une illusion. Aujourd’hui, toute entreprise est une cible.
👉 Ne pas former toutes les équipes
Le cyber risk management n’est pas réservé à la DSI. La sensibilisation doit toucher chaque collaborateur, y compris le Comex.
👉 Négliger les sauvegardes
Sauvegarder sans tester, c’est comme avoir une assurance sans garantie. Le jour J, la restauration doit être immédiate et complète.
👉 Repousser la cybersécurité
Trop souvent jugée "non prioritaire". Mais attendre, c’est prendre le risque de payer plus cher après une crise.
👉 Tout déléguer au DSI ou au RSSI
Le risque cyber relève de la direction générale. Gouvernance et responsabilité ne peuvent être externalisées.
👉 Oublier le plan de crise
Sans cyber crisis management, l’entreprise peut se retrouver paralysée : mails, téléphones, accès… tout peut s’arrêter.
👉 Penser que la cyber coûte trop cher
C’est un investissement. Combien coûte l’arrêt d’activité, la perte d’image et de confiance ?
Comment réduire le risque cyber ?
-
Former régulièrement les équipes.
-
Impliquer le Comex et la DG dans le pilotage du risque.
-
Développer une culture cyber.
-
Organiser des exercices de crise.
✅ La cybersécurité n’est plus une option. C’est un levier de confiance, de résilience et de performance.
Et vous, quelle est votre prochaine action face au risque cyber ?