💼 Vous pensiez parler cybersécurité. On vous a répondu : “logistique." !

💼 Vous pensiez parler cybersécurité. Mais on vous a répondu : “logistique”. Cette situation est familière, n'est-ce pas ? Vous pensiez parler cybersécurité. Mais on vous a répondu : “logistique”.

Vous aviez tout prévu : des chiffres concrets, des scénarios de cyber crisis management, un plan de continuité (PCA) et même une stratégie de reprise. Pourtant, à peine commencé, le Comex vous interrompt :

🧑‍💼 « La supply chain est en tension, c’est notre priorité. »

À ce moment précis, vous réalisez qu’il ne s’agit pas seulement d’un problème de présentation. En réalité, vous ne parlez pas le même langage. Vous pensiez parler cybersécurité. Mais on vous a répondu : “logistique”.

  • Vous dites gestion du risque cyber, ils entendent coût immédiat.

  • Vous parlez de menace, ils traduisent en risque improbable.

  • Vous projetez l’avenir, ils pensent à l’urgence de demain matin.

👉 Beaucoup de DSI et de RSSI me le confient : les arbitrages penchent presque toujours du côté métier, car la cybersécurité reste trop souvent perçue comme une question d’IT.

Or, la réalité est différente. La cyber governance n’est pas qu’un sujet technique. C’est avant tout un enjeu de responsabilité légale des administrateurs, de conformité réglementaire (NIS2, DORA, RGPD) et de performance durable.

🎯 La cybersécurité, c’est du business, de la dépendance critique et de la survie opérationnelle. Le cyber risk management doit être compris comme un levier stratégique, au même titre que la gestion financière ou la supply chain.

En d’autres termes, vous n’avez pas raté votre présentation. Vous n’avez simplement pas utilisé le langage du Comex. Et c’est bien là le défi : traduire la cyber en langage de gouvernance et de résilience. Vous pensiez parler cybersécurité. Mais on vous a répondu : “logistique”.

💡 La vraie question devient alors : comment transformer la culture cyber du Comex pour qu’elle cesse d’être un frein et devienne un moteur stratégique ?

👉 Et vous, avez-vous déjà ressenti ce décalage ? Avec le recul, comment auriez-vous reformulé votre message pour impliquer vraiment vos dirigeants ?

cybersécurité  COMEX supplychain RSSI #CYBER4LEADER

 

by anne.dore@adhel.fr

🛑 Vous dormez avec votre téléphone allumé.

Responsabilité des dirigeants en cybersécurité : pourquoi votre DG doit s’impliquer

🛑 Vous dormez avec votre téléphone allumé. Cette habitude peut paraître anodine, mais cela soulève des questions sur la responsabilité des dirigeants en cybersécurité : pourquoi votre DG doit s’impliquer.

📱 Prêt à bondir à 3h du matin en cas d’alerte. Pendant ce temps, votre DG dort profondément. Et surtout, il ne se demande pas : “Et si ça tombait cette nuit ?” Peut-être pensez-vous que 🛑 vous dormez avec votre téléphone allumé par nécessité.

Le poids du risque cyber repose encore sur les seuls RSSI

En effet, vous anticipez, vous couvrez et vous absorbez les risques. Pourtant, 🛑 vous dormez avec votre téléphone allumé et vous êtes souvent seul. Car il pense encore que la cybersécurité est uniquement “un sujet d’IT”. Par conséquent, il ne voit pas ce que vous voyez. Et c’est pourquoi il doit s’impliquer tant pour la responsabilité en cybersécurité des dirigeants.

🔁 Le risque, celui d’avoir une organisation hors d’état de fonctionner, c’est vous qui le portez. Et lorsque vous proposez de le sensibiliser ? Les réponses tombent aussitôt :

  • “Pas le temps.”

  • “Pas le budget.”

  • “Pas son rôle.”

Ce n’est pas un manque de volonté, mais un manque de message adapté

Or, la réalité est différente. Ce n’est pas qu’il refuse de comprendre. Au contraire, comme je le constate chaque semaine lors de mes formations en cybersécurité pour dirigeants, il n’a simplement jamais reçu de message pensé pour lui. Autrement dit, il n’a jamais eu les clés concrètes de ce que l’on attend d’un DG en matière de gouvernance et de cybersécurité.

✅ Pourtant, il n’a pas besoin d’être un expert technique. Au contraire, il a besoin d’une session claire, adaptée à ses enjeux business et traduite en langage de risque, de conformité et de résilience. En effet, la question de la responsabilité des dirigeants en cybersécurité est primordiale, surtout quand 🛑 vous dormez avec votre téléphone allumé.

Un kit simple et actionnable pour les DG de PME et ETI

C’est pourquoi j’ai conçu un kit spécifique. Simple. Clair. Direct. Actionnable. Ainsi, chaque dirigeant peut enfin comprendre sa responsabilité en cas de crise cyber et jouer son rôle dans la gouvernance.

🎁 Si vous souhaitez l’obtenir, il vous suffit d’écrire “PME” en commentaire ou en message privé. Je vous l’enverrai avec plaisir.

🎧 Enfin, si vous découvrez mon contenu avec ce post, sachez que je forme et implique les dirigeants sur les enjeux cyber. Pensez-y la prochaine fois que 🛑 vous dormez avec votre téléphone allumé. Pour aller plus loin, découvrez aussi :

PME cybersecurité cyber4leaders DGs

by anne.dore@adhel.fr

Le cyber n’est pas technique. C’est politique !

Cybersécurité et gouvernance : un enjeu politique, pas seulement technique

Introduction

La cybersécurité et la gouvernance sont désormais au cœur des priorités des dirigeants. En effet, trop souvent, le cyber risk management reste vu comme un sujet purement technique confié aux équipes IT. Pourtant, le risque cyberdépasse largement la technologie. Il touche directement la gouvernance, la responsabilité légale des dirigeants et la capacité de l’entreprise à rester résiliente.

Cybersécurité et gouvernance : le rôle du RSSI dans l’entreprise

👉 Dans ce contexte, le rôle du DSI et du RSSI change en profondeur. Aujourd’hui, leur mission ne se limite plus à déployer des outils techniques. Au contraire, ils jouent un rôle de médiateurs du risque. Ainsi, ils traduisent les menaces numériques en impacts financiers, juridiques et réputationnels compréhensibles par le COMEX.

De plus, ce repositionnement devient vital dans un cadre réglementaire renforcé. La directive NIS2, le règlement DORA et le RGPD engagent directement la responsabilité des dirigeants en cybersécurité.

Cybersécurité et gouvernance : un enjeu stratégique pour le COMEX

Par conséquent, les boards ne peuvent plus se contenter de simples indicateurs techniques. La cybersécurité doit désormais faire partie intégrante de la cyber governance, au même niveau que la stratégie commerciale ou la conformité financière.

📌 Ce qui manque encore trop souvent :

  • D’abord, une place claire du RSSI dans la gouvernance.

  • Ensuite, des moyens concrets : légitimité, écoute et capacité d’agir.

  • Enfin, des dispositifs solides de préparation à la crise : cyber crisis management, tabletop exercise, plan de continuité.

👉 Pour aller plus loin, découvrez nos ressources :

Conclusion : vers une gouvernance cyber responsable

En résumé, sans ces leviers, les organisations pilotent un risque stratégique… sans stratégie claire. C’est pourquoi former les dirigeants à la culture cyber et à la responsabilisation du Comex devient une condition essentielle de résilience.

👉 Vous êtes RSSI / CISO et vous souhaitez impliquer vos dirigeants sur les enjeux cyber ? Contactez-nous.

by anne.dore@adhel.fr

Culture cyber : chaque collaborateur est concerné

Culture cyber : chaque collaborateur est concerné

🔐 La culture cyber n’est pas un sujet réservé aux experts informatiques. En effet, dans un monde où 80 % des incidents de cybersécurité impliquent un facteur humain, la protection numérique doit être perçue comme une responsabilité collective. En d'autres termes, en matière de culture cyber, chaque collaborateur est concerné.

La cybersécurité, une responsabilité partagée

Souvent, les collaborateurs pensent que la sécurité informatique dépend uniquement du service IT. Pourtant, chacun joue un rôle déterminant dans la cyber résilience. Ainsi, la culture cyber doit s’ancrer à tous les niveaux : dirigeants, COMEX et équipes métiers.

Exemple concret : quand l’humain devient le maillon faible

Dans un train, un collaborateur travaille sur des documents sensibles, visibles de tous. Lorsqu’un collègue l’avertit du danger, il répond :
👉 « Peut-être… mais chez nous, c’est l’informatique qui gère. »

Cet exemple montre un malentendu fréquent : croire que la cybersécurité n’est pas son rôle. Pourtant, ignorer de simples précautions expose directement l’entreprise à des risques majeurs.

Bonnes pratiques en mobilité

Pour développer une culture cyber, chacun peut appliquer des gestes simples et efficaces :

  • D’abord, utiliser un filtre écran pour protéger les données confidentielles.

  • Ensuite, éviter les connexions Wi-Fi publiques non sécurisées.

  • De plus, verrouiller son poste dès qu’on s’absente.

  • En complément, employer un VPN pour sécuriser les accès à distance.

  • Enfin, rester attentif à ce que l’on affiche ou partage dans les lieux publics.

La culture cyber, un pilier de gouvernance et de résilience

La cybersécurité ne se limite pas à un réflexe ponctuel. Au contraire, elle représente un risque métier à anticiper. En conséquence, développer une culture cyber revient à protéger la valeur, les données et la réputation de l’entreprise. C’est pourquoi elle constitue une brique essentielle de la gouvernance, de la responsabilité et de la résilience.

➡️ À lire aussi : Cybersécurité et gouvernance : un enjeu stratégique
➡️ Pour aller plus loin : ANSSI – Guide des bonnes pratiques numériques

by anne.dore@adhel.fr