🎥 Cybersécurité - Mobiliser la gouvernance avec ADHEL

Cybersécurité : mobiliser la gouvernance avec ADHEL

La cybersécurité n’est plus une affaire purement technique : c’est un enjeu de gouvernance, de responsabilité et de résilience. Dans le dernier épisode du podcast La Robe Numérique, Anne DORE, fondatrice d’ADHEL, partage son expertise et son expérience auprès des dirigeants et des conseils d’administration.

👉 Son message est clair : le cyber risk management doit devenir une priorité stratégique. Car face aux réglementations comme NIS2, DORA ou le RGPD, la question n’est plus si une attaque surviendra, mais quand. Et lorsque la crise éclate, la responsabilité incombe directement aux administrateurs.

Au micro, Anne DORE rappelle que la responsabilité légale des dirigeants en cybersécurité ne peut être déléguée aux équipes IT. Le comex et le conseil doivent s’impliquer, comprendre l’évaluation du risque cyber et piloter la stratégie de protection avec une vision claire des impacts financiers, juridiques et réputationnels.

🎯 La cybersécurité devient alors un levier de compétitivité :

  • Construire une culture cyber solide, où chaque collaborateur est acteur.

  • Développer une responsabilisation du Comex, capable d’anticiper plutôt que de subir.

  • Mettre en place des exercices de cyber crisis management (tabletop exercise, plan de continuité, plan de reprise).

Cette approche permet non seulement de se conformer aux exigences réglementaires, mais surtout de renforcer la résilience et la confiance des clients, investisseurs et partenaires.

💡 Comme le souligne Anne DORE, il est temps de passer d’une vision défensive à une gouvernance mobilisée et proactive. La cybersécurité n’est pas un frein, mais une compétence à acquérir pour bâtir un leadership durable.

🎧 Découvrez l’épisode complet ici : Podcast La Robe Numérique – Anne DORE

by anne.dore@adhel.fr

IA en PME / ETI  : l’opportunité du siècle... ou le piège invisible ? 😱

IA en PME / ETI : opportunité ou piège cyber ? 😱

L’IA séduit… mais la cybersécurité suit-elle le rythme ?

L’intelligence artificielle fascine de nombreux dirigeants. Elle promet plus d’automatisation, des prévisions plus précises et une meilleure expérience client. Dans les PME et ETI, les projets se multiplient et posent la question suivante : IA en PME / ETI : opportunité ou piège cyber ?
👉 améliorer le service client,
👉 fiabiliser les prévisions commerciales,
👉 gagner en productivité.

Cependant, derrière cet enthousiasme se cache une question trop souvent mise de côté : comment sécuriser cette révolution ? Est-ce une opportunité ou un piège cyber ?

Pour mieux comprendre, découvrez pourquoi la cybersécurité doit être considérée comme un risque métier et non comme une simple question technique. Cela vous aidera à évaluer si l'IA en PME / ETI est vraiment une opportunité.

L’IA augmente l’exposition au risque cyber

L’IA ne fonctionne pas dans le vide. Elle s’appuie sur vos données, vos systèmes et vos échanges quotidiens. À chaque nouvelle interconnexion, vous ouvrez une porte. Et lorsqu’elle reste mal protégée, cette porte devient une faille.

Aujourd’hui, moins de 20 % des PME/ETI possèdent une véritable stratégie cybersécurité. Pourtant, 43 % des cyberattaques ciblent précisément ces structures. Autrement dit, plus vous déployez d’IA sans socle cyber solide, plus vous transformez une promesse de croissance en facteur de vulnérabilité. En somme, IA en PME / ETI : opportunité ou piège cyber ? La réponse dépend de votre approche en matière de sécurité.

📌 À lire aussi : comment intégrer la cybersécurité dans la gouvernance du COMEX pour renforcer la résilience de l’organisation.

Gouvernance : un enjeu stratégique pour les dirigeants

Ce que je constate au quotidien, c’est un paradoxe. Les dirigeants investissent avec enthousiasme dans l’IA, mais considèrent encore la cybersécurité comme un coût. En réalité, elle constitue le fondement invisible de toute stratégie numérique durable.

Lancer un projet IA sans intégrer le cyber risk management dans la gouvernance revient à courir vite… droit vers l’obstacle. La clé réside dans la responsabilisation du COMEX, l’évaluation du risque cyber et la conformité réglementaire (NIS2, DORA, RGPD). Est-ce que l'avenir de l'IA en PME / ETI sera une opportunité ou un piège cyber ? La gouvernance joue ici un rôle crucial.

👉 Découvrez aussi pourquoi la responsabilité légale des administrateurs en cybersécurité devient centrale pour les dirigeants en 2025.

Et maintenant ?

👉 Avez-vous déjà intégré votre RSSI à vos discussions stratégiques sur l’IA ?
👉 Votre COMEX a-t-il mesuré sa responsabilité légale en cybersécurité ?

💡 Pour passer à l’action et transformer votre gouvernance, découvrez nos formations en cybersécurité pour dirigeants.

La cybersécurité n’est pas un frein. Elle représente au contraire un levier de confiance et de résilience.

by anne.dore@adhel.fr

💥 Vous n’étiez pas visés… mais vous êtes tombés quand même.

💥 Vous n’étiez pas visés… mais vous êtes tombés quand même

Une entreprise industrielle française. Vous n’étiez pas visés… mais vous êtes tombés quand même. Solide. Discrète. Bien gouvernée.

Jusqu’à ce qu’un prestataire IT basé à Taïwan soit paralysé par une cyberattaque d’État.

Ils n’étaient pas la cible.
Mais ils en ont payé les dommages collatéraux :
➡️ Système d’information bloqué 6 jours,
➡️ Deux clients majeurs perdus,
➡️ Une direction sonnée,
➡️ Et surtout un COMEX qui découvre… qu’aucun tabletop exercise n’avait jamais testé ce scénario.

Le cyber risque n’a pas de frontières

Le cyberespace ne respecte ni les frontières, ni vos priorités trimestrielles. Les tensions géopolitiques se traduisent désormais par :

  • des attaques indirectes via des sous-traitants secondaires,

  • des ransomware déclenchés à distance,

  • des campagnes de désinformation virales… parfois jusque sur LinkedIn.

👉 À lire aussi : 3 façons d’optimiser la cybersécurité sans exploser les budgets

Gouvernance et responsabilité en première ligne

Pourtant, dans 80 % des COMEX :
📄 le risque cyber n’est encore qu’un indicateur noyé dans un PowerPoint,
❌ rarement un vrai sujet stratégique de cyber governance, de résilience et de responsabilité légale.

La question pour les dirigeants n’est plus : “Sommes-nous une cible ?”
La vraie question est : “Sommes-nous prêts à encaisser ce que nous ne voyons pas venir ?”

👉 À découvrir : Pourquoi la cybersécurité devient un avantage concurrentiel

C’est ici que la formation des dirigeants en cybersécurité devient essentielle. Non pour en faire des experts techniques, mais pour leur donner les clés du cyber risk management, de l’accountability et d’une gouvernance alignée avec les enjeux NIS2, DORA ou RGPD.

👉 À lire : Dirigeants de PME et ETI : êtes-vous prêts pour la prochaine vague de cybermenaces ?

cybersécurité gouvernance dirigeants cyber4leader

by anne.dore@adhel.fr

🎬 Cybersécurité : les DRH acteurs de la gestion du risque cyber

🎬 Cybersécurité : les DRH acteurs de la gestion du risque cyber

Une belle aventure se termine… mais elle laisse des traces durables. Clap de fin pour notre partenariat avec l’ANDRH !

Pendant une semaine, nous avons eu le plaisir d’accompagner les adhérents de l’ANDRH dans un parcours d’acculturation à la cybersécurité.

Un programme construit pour avancer pas à pas, avec des formats variés pour mieux comprendre, échanger et s’outiller. Clap de fin pour notre partenariat avec l’ANDRH !

📌 4 temps forts pour progresser ensemble

👉 Jour 1 – Les fondamentaux
Tout a commencé par un article-interview. Objectif : poser les bases et comprendre les principaux risques cyberauxquels les organisations sont confrontées.

👉 Jour 2 – Webinar
Le lendemain, place au collectif ! Un échange riche sur le rôle des RH dans la cyber-résilience. Comment réagir avant, pendant et après une crise ? De nombreux retours d’expérience sont venus nourrir la discussion.

👉 Jour 3 – Podcast
Troisième étape : l’audio. Une conversation dédiée au développement des compétences et à la cyber awareness. Car diffuser une culture cyber solide, c’est d’abord investir dans les personnes.

👉 Jour 4 – Fiche mémo recrutement
Enfin, pour conclure ce parcours, une fiche pratique dédiée au recrutement. Un outil simple et concret pour aider les RH à mieux identifier et attirer les talents cybersécurité.

🙏 Merci à l’ANDRH et à tous les participants pour leur implication et leurs échanges. Clap de fin pour notre partenariat avec l’ANDRH !
Cette initiative confirme une conviction forte : la cybersécurité n’est pas seulement un sujet IT. Elle est avant tout un enjeu de gouvernance, de responsabilité et de leadership.

🎧 Le podcast est disponible sur toutes les plateformes (👉 lien en commentaire).
📂 Les autres supports sont accessibles directement sur le site de l’ANDRH. C'était un partenariat enrichissant et Clap de fin pour notre partenariat avec l’ANDRH !

Cybersécurité RH GestionDeCrise Formation ANDRH

by anne.dore@adhel.fr

Culture cyber : chaque collaborateur est concerné

Culture cyber : chaque collaborateur est concerné

🔐 La culture cyber n’est pas un sujet réservé aux experts informatiques. En effet, dans un monde où 80 % des incidents de cybersécurité impliquent un facteur humain, la protection numérique doit être perçue comme une responsabilité collective. En d'autres termes, en matière de culture cyber, chaque collaborateur est concerné.

La cybersécurité, une responsabilité partagée

Souvent, les collaborateurs pensent que la sécurité informatique dépend uniquement du service IT. Pourtant, chacun joue un rôle déterminant dans la cyber résilience. Ainsi, la culture cyber doit s’ancrer à tous les niveaux : dirigeants, COMEX et équipes métiers.

Exemple concret : quand l’humain devient le maillon faible

Dans un train, un collaborateur travaille sur des documents sensibles, visibles de tous. Lorsqu’un collègue l’avertit du danger, il répond :
👉 « Peut-être… mais chez nous, c’est l’informatique qui gère. »

Cet exemple montre un malentendu fréquent : croire que la cybersécurité n’est pas son rôle. Pourtant, ignorer de simples précautions expose directement l’entreprise à des risques majeurs.

Bonnes pratiques en mobilité

Pour développer une culture cyber, chacun peut appliquer des gestes simples et efficaces :

  • D’abord, utiliser un filtre écran pour protéger les données confidentielles.

  • Ensuite, éviter les connexions Wi-Fi publiques non sécurisées.

  • De plus, verrouiller son poste dès qu’on s’absente.

  • En complément, employer un VPN pour sécuriser les accès à distance.

  • Enfin, rester attentif à ce que l’on affiche ou partage dans les lieux publics.

La culture cyber, un pilier de gouvernance et de résilience

La cybersécurité ne se limite pas à un réflexe ponctuel. Au contraire, elle représente un risque métier à anticiper. En conséquence, développer une culture cyber revient à protéger la valeur, les données et la réputation de l’entreprise. C’est pourquoi elle constitue une brique essentielle de la gouvernance, de la responsabilité et de la résilience.

➡️ À lire aussi : Cybersécurité et gouvernance : un enjeu stratégique
➡️ Pour aller plus loin : ANSSI – Guide des bonnes pratiques numériques

by anne.dore@adhel.fr

Le DG & le CISO : une alliance à construire (de toute urgence)

Cybersécurité : une vraie collaboration DG / CISO, pas un rendez-vous ponctuel

On parle souvent de collaboration entre dirigeants, mais rarement de celle entre le directeur général (DG) et le CISO / RSSI. Et pourtant, la cybersécurité n’est pas un sujet technique : c’est un risque métier qui impacte directement la gouvernance et la performance de l’entreprise.

La collaboration DG CISO RSSI est devenue essentielle. La cybersécurité n’est pas qu’un sujet technique, c’est un risque métier et stratégique.

Aujourd’hui, le cyber risk management est devenu un enjeu stratégique, humain et culturel. Mais soyons lucides : se croiser 20 minutes par an pour parler budget, ce n’est pas une collaboration. Lire quelques KPIs sur des incidents, ce n’est pas piloter le risque cyber.

Qui, sinon le DG et son comité de direction, doit avoir une vision claire des menaces, comprendre les enjeux de conformité (RGPD, NIS2, DORA) et assumer la responsabilité légale en cybersécurité ? Reposer entièrement sur un CISO, aussi compétent soit-il, revient à placer le risque le plus critique de l’entreprise sur les épaules d’une seule personne.

Le DG comprend-il réellement ce que vit le CISO au quotidien ?

  • La difficulté à recruter et fidéliser les talents.

  • La gestion d’incidents critiques dans l’urgence.

  • Le manque de sensibilisation des équipes.

  • La complexité croissante des attaques et leur impact financier.

Sans une collaboration étroite DG / CISO, impossible d’anticiper une crise, d’orchestrer un plan de continuité efficace ou de développer une véritable culture cyber.

Le DG a la légitimité pour embarquer toute l’organisation et la responsabilité en cas de crise. La cybersécurité doit être gouvernée comme un enjeu de résilience, de leadership et de stratégie, pas comme une simple question IT.

👉 Dans votre organisation, le DG et le CISO échangent-ils vraiment sur le cyber risk ? Ou la collaboration reste-t-elle trop ponctuelle et superficielle ?

by anne.dore@adhel.fr

🎙️ Créer une culture de la cybersécurité au travail

🎙️ Parcours Cybersécurité ANDRH – Podcast avec Anne Doré

La cybersécurité n’est plus réservée aux experts techniques. Au contraire, elle devient une compétence clé de leadership et de gouvernance. Dans cet épisode du Parcours Cybersécurité ANDRH, Anne Doré, spécialiste reconnue, partage conseils pratiques et retours d’expérience. Ainsi, dirigeants et RH disposent de clés pour jouer un rôle actif dans la protection des organisations.

👉 Pourquoi est-ce essentiel aujourd’hui ?
D’abord, le risque cyber s’impose parmi les priorités des dirigeants, aux côtés du risque financier et réglementaire. Ensuite, avec RGPD, NIS2 et DORA, la responsabilité légale des administrateurs s’élargit. Par conséquent, ignorer ces enjeux expose l’entreprise à des sanctions, à des crises opérationnelles et à une perte durable de confiance.

🎧 Dans ce podcast, vous découvrirez :

  • D’une part, les bases de la cybersécurité que tout dirigeant doit maîtriser.

  • D’autre part, des méthodes pour intégrer la cyber risk governance dans les pratiques RH et managériales.

  • En outre, l’importance du cyber awareness training pour bâtir une culture cyber solide.

  • Enfin, des exemples concrets pour mobiliser le Comex et responsabiliser chaque collaborateur.

Former dirigeants et RH ne revient pas seulement à répondre à une obligation réglementaire. Au contraire, c’est renforcer la résilience de l’organisation, assurer la continuité d’activité et protéger sa réputation. De plus, c’est une manière efficace de préserver la confiance des clients et des partenaires.

✅ Finalement, la cybersécurité est une compétence à acquérir pour tous les leaders. Ce podcast constitue donc une porte d’entrée simple, concrète et inspirante.

🎙️ Écoutez l’épisode dès maintenant et engagez votre organisation vers une gouvernance cyber responsable.

 

by anne.dore@adhel.fr

💥 Cybersécurité : les 7 erreurs que les dirigeants paient (cher)

Les 7 erreurs à éviter face au risque cyber

Trop souvent, la cybersécurité est réduite à une affaire technique. Résultat : la première attaque sérieuse peut mettre une organisation KO. Pourtant, le risque cyber est avant tout un enjeu de gouvernance et de leadership.

Voici les 7 erreurs les plus fréquentes que je rencontre sur le terrain :

👉 Croire que ça n’arrive qu’aux autres
Se dire "nous sommes trop petits" ou "notre activité n’intéresse personne" est une illusion. Aujourd’hui, toute entreprise est une cible.

👉 Ne pas former toutes les équipes
Le cyber risk management n’est pas réservé à la DSI. La sensibilisation doit toucher chaque collaborateur, y compris le Comex.

👉 Négliger les sauvegardes
Sauvegarder sans tester, c’est comme avoir une assurance sans garantie. Le jour J, la restauration doit être immédiate et complète.

👉 Repousser la cybersécurité
Trop souvent jugée "non prioritaire". Mais attendre, c’est prendre le risque de payer plus cher après une crise.

👉 Tout déléguer au DSI ou au RSSI
Le risque cyber relève de la direction générale. Gouvernance et responsabilité ne peuvent être externalisées.

👉 Oublier le plan de crise
Sans cyber crisis management, l’entreprise peut se retrouver paralysée : mails, téléphones, accès… tout peut s’arrêter.

👉 Penser que la cyber coûte trop cher
C’est un investissement. Combien coûte l’arrêt d’activité, la perte d’image et de confiance ?

Comment réduire le risque cyber ?

  • Former régulièrement les équipes.

  • Impliquer le Comex et la DG dans le pilotage du risque.

  • Développer une culture cyber.

  • Organiser des exercices de crise.

✅ La cybersécurité n’est plus une option. C’est un levier de confiance, de résilience et de performance.

Et vous, quelle est votre prochaine action face au risque cyber ?

by anne.dore@adhel.fr

La cybersécurité un pilier stratégique de l'entreprise

Cybersécurité et gouvernance : 3 leviers stratégiques pour les dirigeants

La cybersécurité n’est plus seulement un sujet technique. En 2025, elle devient une compétence clé pour les dirigeants et un pilier de la gouvernance. Les risques cyber dépassent les ransomwares : ils impactent directement la continuité, la réputation et la responsabilité légale des administrateurs. Ainsi, il est temps de passer d’une défense réactive à une gouvernance proactive.

1. Faire de la cybersécurité un pilier stratégique

Les cyberattaques entraînent des pertes financières, une atteinte à l’image et parfois une paralysie totale. Pour limiter ces effets, le RSSI ou CISO doit siéger au Comex. Il doit aussi disposer d’un budget adapté. Dans ce cadre, la cybersécurité n’est plus un coût technique. Elle devient un choix de gouvernance et de leadership collectif.

2. Anticiper les crises avec une gestion proactive

Attendre l’attaque pour agir coûte très cher. Au contraire, il faut adopter une démarche continue de cyber risk management. Cela implique de cartographier les risques (IA, IoT, cloud). Il faut aussi organiser des tabletop exercisespour tester la résilience des équipes. Enfin, renforcer les systèmes critiques et mettre à jour les plans de continuité réduit l’exposition. Cette anticipation protège l’entreprise, mais aussi la responsabilité légale des dirigeants (RGPD, NIS2, DORA).

3. Développer une culture de cybersécurité

Le facteur humain reste la première faille. Une cyber awareness training régulière aide les équipes à détecter les signaux faibles. Parallèlement, de bonnes pratiques simples (MFA, mots de passe robustes, accès sécurisés) limitent les risques. Surtout, quand le leadership valorise la cybersécurité, elle devient une culture partagée et un atout de résilience collective.

👉 En résumé, la cybersécurité est un sujet de leadership, gouvernance et résilience. Former, anticiper et impliquer : voilà la clé d’une gouvernance cyber efficace.

by adhel_Admin