Crise cyber dirigeants en comité de crise face à une interruption des systèmes numériques

Ce faux sentiment de préparation qui expose encore les dirigeants

Beaucoup de dirigeants ont traversé la crise du COVID avec lucidité, courage et capacité d’adaptation. Ils ont pris des décisions rapides, maintenu l’activité et protégé leur organisation dans un contexte profondément incertain. Cette expérience constitue une force réelle. Pourtant, elle peut aussi nourrir une conviction silencieuse : « Nous avons déjà géré une crise. Nous saurons faire face à la suivante. »
Or, toutes les crises ne se ressemblent pas. Et lorsqu’une crise cyber frappe, ce qui avait permis de tenir peut précisément devenir ce qui manque.

« Nous avons déjà prouvé que nous savions gérer une crise »

Cette phrase, je l’entends régulièrement auprès de dirigeants de PME et d’ETI.
Et, très sincèrement, je comprends d’où elle vient.

Pendant la crise sanitaire, beaucoup d’organisations ont fait preuve d’une remarquable agilité. En quelques jours, elles ont réorganisé leurs équipes, basculé vers le télétravail, sécurisé leur trésorerie et maintenu le lien avec leurs clients. Dans bien des cas, elles en sont même sorties plus solides, plus structurées et parfois plus confiantes dans leur capacité à affronter l’incertitude.

Cette fierté est légitime. En effet, l’expérience vécue a forgé des réflexes précieux : décider vite, arbitrer sous contrainte, communiquer dans l’urgence et tenir malgré la pression.

Cependant, lorsqu’on prend le temps de creuser, un angle mort apparaît souvent.

Pendant le COVID, le numérique était votre allié

Au cœur de cette crise, un facteur a joué un rôle décisif : les outils numériques sont restés disponibles.

Messagerie, visioconférence, cloud, ERP, outils collaboratifs, téléphonie… Globalement, l’infrastructure numérique a tenu. Mieux encore, elle a permis à l’organisation de continuer à fonctionner.

Le numérique n’était pas le problème.
Au contraire, il constituait la solution.

Or, c’est précisément là que se situe le basculement.

Car, dans une crise cyber majeure, ce socle peut disparaître brutalement.

Votre messagerie peut être compromise.
>Votre ERP peut être indisponible.
>Votre prestataire cloud peut subir une interruption prolongée.
Vos données peuvent devenir douteuses, incomplètes ou inutilisables.

Dès lors, ce qui vous permettait hier de coordonner, décider et piloter n’est plus accessible.

Une crise d’une autre nature

C’est ici qu’une confusion s’installe parfois : croire que l’expérience d’une crise prépare automatiquement à toutes les crises.

Pourtant, une crise cyber ne mobilise ni les mêmes repères, ni les mêmes leviers.

Pendant le COVID :

les outils fonctionnaient ;
l’information circulait ;
les équipes pouvaient communiquer ;
les données restaient globalement fiables ;
la coordination, bien que sous tension, restait possible.

En revanche, lors d’une crise cyber :

les circuits de communication peuvent être coupés ;
l’information devient fragmentée ou incertaine ;
les dépendances numériques apparaissent brutalement ;
la capacité à décider se dégrade rapidement.

Autrement dit, le cadre même de la décision change.

Un dirigeant me confiait récemment :

« Nous pensions être préparés. Puis nous avons réalisé qu’en mode dégradé, nos circuits de décision étaient flous, voire inexistants. »

Cette prise de conscience est souvent immédiate dès qu’on teste réellement l’organisation.

Le véritable angle mort : la dépendance invisible

Le faux sentiment de préparation ne vient pas d’un excès de confiance.
Au fond, il vient d’une dépendance au numérique que beaucoup d’organisations sous-estiment.

Cette dépendance touche désormais presque tout :

la production ;
la relation client ;
la finance ;
la logistique ;
les achats ;
les ressources humaines ;
la communication ;
et, surtout, la prise de décision.

Tant que tout fonctionne, cette dépendance reste silencieuse.
En revanche, lorsqu’elle est rompue, elle devient centrale.

C’est alors qu’émerge une autre forme de lucidité :

« Je comprends maintenant l’impact direct sur mon activité. Et je vois clairement que nous n’avons pas de véritable plan B. »

Cette phrase, lorsqu’elle est prononcée, marque souvent un basculement profond dans la compréhension du risque cyber.

Ce qui change pour les dirigeants

Le risque cyber n’est plus seulement une affaire de sécurité informatique.

Désormais, il touche directement :

la continuité d’activité ;
la capacité de décision ;
la coordination entre direction et métiers ;
la gestion des priorités sous contrainte ;
la confiance des clients et partenaires ;
et la résilience globale de l’organisation.

Par conséquent, ce sujet ne peut plus reposer uniquement sur le RSSI, la DSI ou les équipes techniques.

Il devient un enjeu de gouvernance.

Un enjeu de leadership.

Un enjeu collectif.

Se préparer autrement

Se préparer ne consiste pas uniquement à renforcer les protections techniques.
Il s’agit aussi de préparer l’organisation à fonctionner lorsque certains repères disparaissent.

Concrètement, cela implique :

Clarifier les circuits de décision

Qui décide ? Avec quelles informations ? Selon quelles priorités ?

Tester les dépendances critiques

Que se passe-t-il si la messagerie tombe ? Si l’ERP devient inaccessible ? Si les données sont douteuses ?

Impliquer réellement les métiers

Car ce sont eux qui vivent l’impact opérationnel direct.

Construire des réflexes collectifs

Car, en situation dégradée, la coordination fait souvent la différence entre blocage et adaptation.

Ainsi, la préparation ne devient plus un exercice théorique.
Elle devient une capacité collective d’action.

Conclusion

Avoir traversé le COVID est une force.
Indéniablement, cette expérience a forgé des réflexes utiles et une confiance légitime.

Mais, elle peut aussi créer une illusion : celle que toutes les crises sollicitent les mêmes ressources.

Or, la crise cyber suit une logique différente.

Elle ne teste pas seulement votre capacité d’adaptation.
Elle met à l’épreuve vos dépendances invisibles.

Et pose une question simple, mais redoutablement concrète :

Si demain vos outils numériques deviennent indisponibles, qui décide, avec quoi… et comment ?

FAQ

1. Pourquoi avoir traversé le COVID ne prépare-t-il pas à une crise cyber ?
Parce que la crise sanitaire s’est appuyée sur des outils numériques disponibles, alors qu’une crise cyber peut précisément les rendre indisponibles.

2. Quel est le principal angle mort des dirigeants face au risque cyber ?
La sous-estimation de leur dépendance opérationnelle au numérique et l’absence de préparation à décider en mode dégradé.

3. Comment une direction générale peut-elle mieux se préparer ?
En testant ses circuits de décision, en impliquant les métiers et en préparant la coordination collective en situation dégradée.

Anne Doré — Fondatrice de ADHEL

J’aide dirigeants, COMEX et métiers à transformer leur compréhension du risque cyber en capacité collective d’action.
Aligner · Mobiliser · Préparer · Renforcer

by anne.dore@adhel.fr

Gouvernance du risque cyber en entreprise : dirigeants et RSSI face aux enjeux de résilience collective

Quand le risque cyber reste le sujet du RSSI, l’organisation reste vulnérable

Dans de nombreuses organisations, le risque cyber en entreprise reste encore insuffisamment porté collectivement. Certes, la prise de conscience progresse au sein des directions générales et des comités exécutifs. Pourtant, dans les faits, le sujet demeure trop souvent concentré autour du RSSI, alors même qu’il touche directement la gouvernance, les métiers, la continuité d’activité et, plus largement, la capacité de l’organisation à tenir debout lorsqu’elle est secouée.

« Peut-être qu’il faudrait une vraie crise pour que les dirigeants s’en occupent enfin. »

Cette phrase, confiée récemment par un RSSI, n’avait rien d’une provocation. Au contraire, elle traduisait une fatigue lucide : celle de professionnels qui alertent, expliquent, traduisent le risque et tentent, dans la durée, d’embarquer leur organisation sur un sujet qui dépasse largement leur seul périmètre.

Pourquoi le risque cyber en entreprise reste encore trop isolé

Sous l’effet de la multiplication des attaques, des recommandations de l’ANSSI, de la directive NIS2 et du règlement DORA, peu de dirigeants considèrent encore sincèrement la cybersécurité comme un sujet secondaire.

Le sujet est désormais présent dans les comités de direction. Il figure dans les cartographies des risques. De plus, il s’invite dans les échanges avec les régulateurs, les clients et les partenaires stratégiques.

Pour autant, visibilité n’est pas appropriation.

En effet, comprendre qu’un risque existe n’implique pas nécessairement que l’organisation sache comment elle fonctionnerait si ce risque se matérialisait brutalement. Or, c’est précisément là qu’apparaît souvent le premier angle mort.

« J’avais une vision trop technique du risque cyber. Je mesure aujourd’hui ses conséquences directes sur notre activité. »

Lorsque cette prise de conscience survient, elle transforme profondément la lecture du sujet.

Gouvernance du risque cyber : le piège du faux sentiment de préparation

Dans beaucoup d’entreprises, le sentiment de préparation repose sur des éléments bien réels : politiques de sécurité renforcées, audits réguliers, dispositifs techniques solides, PCA documentés ou encore plans de réponse formalisés.

Ces fondations sont indispensables.

Cependant, la vraie question est ailleurs.

Qui arbitre lorsque plusieurs activités critiques sont touchées simultanément ?
Quels métiers savent fonctionner en mode dégradé ?
Quelles dépendances numériques sont réellement vitales ?
Quels circuits de décision subsistent si les canaux habituels deviennent indisponibles ?
Qui décide, avec quelle information, sous quelle pression ?

À ce stade, le risque cyber en entreprise révèle souvent des fragilités organisationnelles bien avant de révéler des failles techniques.

« En situation dégradée, nos circuits de décision sont plus flous que nous l’imaginions. »

Autrement dit, le véritable angle mort se situe fréquemment dans la coordination collective.

Quand le risque cyber repose encore presque seul sur le RSSI

Dans de nombreuses organisations, le RSSI reste celui qui alerte, structure, sensibilise, prépare la crise, traduit les impacts, porte la gouvernance du sujet et, parfois même, rassure l’ensemble de l’organisation.

Cette centralité témoigne de sa valeur.

Néanmoins, elle révèle aussi une fragilité collective.

Car la résilience ne peut pas durablement reposer sur une seule fonction, aussi compétente soit-elle.

Concrètement, le risque cyber concerne la direction générale dans ses arbitrages, les métiers dans leur capacité à opérer, la communication dans la gestion de la confiance, le juridique dans ses obligations, les achats dans la dépendance fournisseur et la continuité d’activité dans sa réalité opérationnelle.

En d’autres termes, le risque cyber en entreprise est systémique.

Dès lors, le porter seul devient impossible.

Transformer le risque cyber en entreprise en capacité collective d’action

Le véritable basculement ne vient pas d’un document supplémentaire, ni d’une politique interne de plus. Il intervient lorsque dirigeants, métiers et fonctions clés comprennent ensemble ce qui pourrait s’arrêter, ce qui pourrait durer, ce qu’il faudrait arbitrer et ce qu’il faudrait maintenir coûte que coûte.

C’est souvent à ce moment-là que la préparation devient concrète.

Quand un dirigeant réalise :

« Nous n’avons pas de plan B crédible sur cette activité critique. »

Puis, lorsqu’un métier constate :

« Nous dépendons d’outils que nous pensions secondaires. »

Enfin, quand une fonction support découvre :

« Nos circuits de coordination supposent justement les moyens qui pourraient tomber. »

À cet instant, le sujet change de nature.

Il devient tangible. Par conséquent, il devient mobilisateur.

Et c’est précisément là que commence la vraie préparation.

Conclusion

Le vrai électrochoc n’est pas la crise.

Le vrai électrochoc est la prise de conscience collective avant la crise.

Lorsque le risque cyber en entreprise cesse d’être perçu comme le sujet du RSSI pour devenir un sujet de gouvernance, de métiers et de continuité d’activité, l’organisation change profondément de posture.

Elle ne subit plus.

Au contraire, elle se prépare.

Et, finalement, elle devient plus forte.

FAQ — Risque cyber et gouvernance

Pourquoi le risque cyber ne doit-il plus reposer uniquement sur le RSSI ?

Parce qu’une crise cyber dépasse largement le cadre technique. Elle impacte directement la gouvernance, les métiers, la continuité d’activité, la communication et les obligations réglementaires. Par conséquent, sans appropriation collective, la préparation reste incomplète.

Comment impliquer concrètement dirigeants et métiers ?

Il faut traduire le sujet cyber en impacts business : interruption d’activité, arbitrages sous contrainte, dépendances critiques, fonctionnement en mode dégradé et coordination de crise. Ainsi, le risque devient concret et mobilisateur.

Quelle différence entre cybersécurité et cyber-résilience ?

La cybersécurité vise à protéger. En revanche, la cyber-résilience prépare l’organisation à continuer à décider, coordonner et agir malgré une situation dégradée.

À propos d’ADHEL

Quand le risque cyber cesse de reposer sur une seule fonction, l’organisation devient plus forte.
C’est précisément là qu’ADHEL intervient.

ADHEL aide les RSSI / CISO à ne plus porter seuls le sujet cyber, en mobilisant dirigeants, COMEX, métiers et fonctions clés autour d’une compréhension partagée des impacts et d’une préparation concrète à l’action collective.

Comprendre ensemble. Se préparer concrètement. Agir collectivement.

by anne.dore@adhel.fr

Coût d’une cyberattaque : 466 000 € pour une PME, 13 M€ pour une ETI

Coût d’une cyberattaque : 466 000 € pour une PME, 13 M€ pour une ETI… qui assume vraiment ?

Le coût d’une cyberattaque n’est plus un sujet “IT”. C’est un choc business : arrêt d’activité, pertes d’exploitation, mobilisation de prestataires externes, remise en état du SI, tensions clients… et parfois un impact durable sur la confiance.

Coût d’une cyberattaque : les chiffres qui font basculer une discussion COMEX

On peut connaître ces ordres de grandeur… et pourtant, quand on les remet sur la table, ça recadre tout :

466 000 € : coût moyen d’un incident cyber majeur pour une TPE / PME
13 M€ : coût moyen pour une ETI

Ce qui compte ici, ce n’est pas le chiffre “pour faire peur”. C’est ce qu’il impose comme question de gouvernance : êtes-vous capables d’encaisser ce choc sans mettre l’entreprise à genoux ?

Répartition du coût d’une cyberattaque : pourquoi ce n’est pas la rançon le sujet

Quand on regarde la structure du coût d’une cyberattaque, on comprend vite : la rançon n’est qu’une ligne parmi d’autres.

50 % : pertes d’exploitation (activité à l’arrêt)
20 % : prestations externes (forensic, juridique, communication de crise…)
20 % : remise en état (SI, outils, durcissement post-crise)
10 % : impact réputationnel

Le vrai coût, c’est surtout :

du chiffre d’affaires perdu,
des semaines de désorganisation,
des décisions sous stress,
des échanges tendus avec clients, assureurs, partenaires, parfois régulateurs.

Coût d’une cyberattaque : la question simple que le COMEX doit trancher

La question n’est plus seulement : « Sommes-nous bien protégés ? »
Mais : « Sommes-nous prêts ? »

Voici le test le plus concret :

Combien coûte 5 jours d’arrêt réel chez vous ?

Pas un “arrêt théorique”. Un arrêt facturation / production / logistique / support.

Quel est le coût d’arrêt par jour ?
Quelles activités doivent redémarrer en premier ?
Qui décide quand l’information est incomplète ?
Quels sont les arbitrages acceptables (service minimal, contournements, priorités clients) ?

5 questions COMEX pour piloter le coût d’une cyberattaque (et pas seulement la technique)

Quel est notre coût d’arrêt par jour (CA, pénalités, retards, surcoûts) ?
Quel scénario nous met à l’arrêt le plus vite (AD, ERP, messagerie, IT/OT…) ?
Qui est “owner” de la décision quand ça devient business (DG/DAF/DO/RSSI) ?
Quels prestataires sont prêts (forensic, avocat, communication) avant la crise ?
A-t-on déjà fait un exercice “pour de vrai” avec le COMEX ?

Conclusion : remettre le coût d’une cyberattaque au bon endroit (la gouvernance)

Rappeler le coût d’une cyberattaque ne sert pas à dramatiser. Ça sert à ramener la cyber là où elle est devenue incontournable : le pilotage du risque business.

Question directe : votre COMEX sait-il chiffrer noir sur blanc le coût d’une semaine d’arrêt… ou on préfère ne pas regarder ?

by anne.dore@adhel.fr

Exercice de crise cyber : le déclic d’un PDG d’ETI face à 2 semaines d’arrêt

Quand le PDG pense qu’on exagère

Lors du RETEX à chaud, puis du RETEX à froid, il se tourne vers son RSSI et moi, et nous dit :

“Vous nous avez donné trop d’informations.”

Sauf que non, nous n’avions rien exagéré.

Tout venait d’un scénario réaliste, construit à partir de leur propre organisation, de leurs flux, de leurs dépendances.

En réalité :

les informations arrivaient bien,
mais elles étaient mal partagées dans la cellule de crise.

Certaines alertes n’étaient pas transmises, d’autres pas analysées.
Le problème ne venait pas du volume d’informations, mais de :

la coordination,
la communication,
et la prise de décision.

Le vrai déclic : “On ne peut pas s’arrêter deux semaines”

À un moment, le PDG se tait, réfléchit, puis lâche cette phrase :

“En fait… on ne peut pas rester plus de deux semaines sans production.”

Ce jour-là, il n’a pas découvert une faille technique,
mais une vulnérabilité business.

Tout —

la production pourtant très manuelle,
la logistique,
la facturation —

dépendait du système d’information.

Ce que l’exercice de crise cyber a révélé, ce n’était pas un problème d’IT.
C’était un risque organisationnel et stratégique.

Et surtout : que son équipe et son organisation n’étaient pas prêtes à gérer une crise cyber.

De la cybersécurité technique à la gouvernance du risque

À partir de là, la cybersécurité a changé de place dans son agenda.

Ce n’était plus un sujet “tech”, mais un enjeu de gouvernance et de résilience collective.

Le COMEX a alors fait évoluer sa posture :

Un plan de continuité revu avec des scénarios cyber réalistes ;
Des exercices de crise organisés avec les filiales à l’étranger ;
Et surtout, une formation du comité de direction à la culture du risque cyber.

Avant toute transformation, il y a toujours une prise de conscience.
Et elle ne vient pas d’un tableau Excel, mais d’une expérience vécue.

Pourquoi un exercice de crise cyber change tout

Un exercice de crise cyber bien conçu :

révèle les dépendances critiques entre IT, métiers et direction ;
fait apparaître les angles morts de la gouvernance ;
montre si la cellule de crise sait décider vite… ou se perd dans les détails ;
met en lumière le leadership réel du COMEX sous pression.

En cela, un exercice de crise est un moment précieux, autant sur le plan humain qu’organisationnel — un véritable révélateur du leadership.

Ce PDG n’a pas appris à “parler cyber”.
Il a appris à piloter le risque cyber.

Et vous, où en est votre déclic cyber ?

Si vous êtes RSSI / CISO, vous voyez peut-être déjà le même risque dans votre organisation :

dépendances sous-estimées,
plan de continuité trop théorique,
COMEX peu exposé aux scénarios concrets.

👉 La question n’est pas : “Sommes-nous protégés ?”
Mais : “Combien de temps pouvons-nous vraiment nous permettre d’être à l’arrêt ?”

💬 Et vous :
Quel serait le moment de déclic pour votre propre COMEX face à une crise cyber ?

by anne.dore@adhel.fr

Gestion de crise cyber : votre board saurait-il quoi faire 24h après une cyberattaque ?

Gestion de crise cyber : votre board est-il prêt ?

La gestion de crise cyber est aujourd’hui un enjeu majeur pour toutes les entreprises.
Les 24 premières heures après une cyberattaque sont décisives : réputation, continuité d’activité, impact financier… chaque minute compte.
Mais une question demeure : votre board saurait-il quoi décider dès le lendemain ?

Pourquoi la gestion de crise cyber reste un point faible

Dans beaucoup de PME et ETI, la préparation à la crise cyber n’est pas encore structurée.
On entend souvent :

« Des crises, on en a déjà gérées. Regardez le Covid… »

Sauf que la crise cyber est différente : elle frappe à froid, prend tout le monde de court et laisse les équipes sans réponse.
Même dans les grands groupes, malgré des exercices existants, il reste du chemin pour impliquer les métiers et clarifier la gouvernance.

👉 Découvrez aussi notre guide de la gouvernance cyber pour renforcer la prise de décision au sein du board.

Une crise cyber ne se résout pas uniquement par la technique

Une bonne gestion d’incident cyber ne repose pas seulement sur des outils.
Elle exige une organisation claire et anticipée, fondée sur trois piliers :

Un plan de continuité d’activité pour maintenir l’entreprise à flot.
Une gouvernance explicite : qui décide, qui communique, qui agit.
Des scénarios de crise testés et mis à jour régulièrement.

Sans préparation, les décisions tardent, la communication se brouille et les impacts s’amplifient.

Anticiper la gestion de crise cyber

📌 La bonne nouvelle : une gestion de crise cyber efficace se prépare.
Des leviers concrets permettent de transformer la panique en décisions maîtrisées :

Exercices de simulation pour tester la réactivité du COMEX.
Évaluation du risque cyber pour mesurer la maturité de l’organisation.
Formation des dirigeants à la réponse à une cyberattaque.

Ces démarches permettent de passer de l’improvisation à la décision stratégique.

Former le board à la réponse cyber

Les entreprises les plus résilientes ne sont pas celles qui évitent les attaques, mais celles dont les dirigeants savent agir vite et décider clairement.

Nos programmes de formation à la gestion de crise cyber aident les COMEX et conseils d’administration à structurer leurs décisions, prioriser leurs actions et maintenir la confiance.

👉 Consultez notre article sur la formation COMEX cyber pour renforcer la préparation de vos dirigeants.

by anne.dore@adhel.fr

"Après une crise, on n’a pas le choix… il faut savoir rebondir."

Gestion de crise cyber : retour sur l’Assemblée Générale du CLUSIF

🌀 « Après une crise, on n’a pas le choix… il faut savoir rebondir. » Ces mots de XXX résonnent encore. Ils illustrent parfaitement les enjeux de la gestion de crise cyber. Chaque organisation doit apprendre à anticiper, agir et se relever.

Hier, lors de l’Assemblée Générale du CLUSIF, nous avons vécu bien plus qu’un rendez-vous institutionnel. En effet, au-delà de l’exercice administratif, cet événement fut un moment de transmission, d’engagement et de partage. Il a permis de mettre en lumière la résilience et la force du collectif face aux crises cyber.

✨ Six groupes de travail ont présenté leurs avancées. Ils ont partagé leurs réflexions et affirmé leurs convictions. Certains échanges ont même suscité un réel enthousiasme.
✨ Par ailleurs, deux nouvelles administratrices ont rejoint le collectif. Cette arrivée prouve que le CLUSIF continue de se renouveler.
✨ De plus, quatre administrateurs ont vu leur mandat prolongé. Ce choix reflète à la fois la confiance accordée et la continuité de l’action.
✨ Enfin, une table ronde d’exception a réuni des experts autour de trois axes majeurs :
🔹 Anticiper les risques avant qu’ils ne frappent, notamment en matière de gestion de crise cyber.
🔹 Les gérer avec méthode lorsqu’ils surviennent.
🔹 Et surtout, se relever après coup en capitalisant sur l’expérience.

💬 Ce que je retiens : la cybersécurité ne se limite pas à la technique. Elle est aussi une aventure humaine. Elle repose sur la résilience, le courage et des leaders capables de transformer une crise en levier de progrès.

🙏 Merci à Manon Genet et Anne-Laure Michel-Telle pour vos témoignages puissants et inspirants.

Pour aller plus loin, découvrez aussi nos formations sur la cybersécurité des PME. Car la résilience concerne toutes les organisations, petites ou grandes.

by anne.dore@adhel.fr

💥 Vous n’étiez pas visés… mais vous êtes tombés quand même.

💥 Vous n’étiez pas visés… mais vous êtes tombés quand même

Une entreprise industrielle française. Vous n’étiez pas visés… mais vous êtes tombés quand même. Solide. Discrète. Bien gouvernée.

Jusqu’à ce qu’un prestataire IT basé à Taïwan soit paralysé par une cyberattaque d’État.

Ils n’étaient pas la cible.
Mais ils en ont payé les dommages collatéraux :
➡️ Système d’information bloqué 6 jours,
➡️ Deux clients majeurs perdus,
➡️ Une direction sonnée,
➡️ Et surtout un COMEX qui découvre… qu’aucun tabletop exercise n’avait jamais testé ce scénario.

Le cyber risque n’a pas de frontières

Le cyberespace ne respecte ni les frontières, ni vos priorités trimestrielles. Les tensions géopolitiques se traduisent désormais par :

des attaques indirectes via des sous-traitants secondaires,
des ransomware déclenchés à distance,
des campagnes de désinformation virales… parfois jusque sur LinkedIn.

Gouvernance et responsabilité en première ligne

Pourtant, dans 80 % des COMEX :
📄 le risque cyber n’est encore qu’un indicateur noyé dans un PowerPoint,
❌ rarement un vrai sujet stratégique de cyber governance, de résilience et de responsabilité légale.

La question pour les dirigeants n’est plus : “Sommes-nous une cible ?”
La vraie question est : “Sommes-nous prêts à encaisser ce que nous ne voyons pas venir ?”

👉 À découvrir : Pourquoi la cybersécurité devient un avantage concurrentiel

C’est ici que la formation des dirigeants en cybersécurité devient essentielle. Non pour en faire des experts techniques, mais pour leur donner les clés du cyber risk management, de l’accountability et d’une gouvernance alignée avec les enjeux NIS2, DORA ou RGPD.

cybersécurité gouvernance dirigeants cyber4leader

by anne.dore@adhel.fr

🎬 Cybersécurité : les DRH acteurs de la gestion du risque cyber

Une belle aventure se termine… mais elle laisse des traces durables. Clap de fin pour notre partenariat avec l’ANDRH !

Pendant une semaine, nous avons eu le plaisir d’accompagner les adhérents de l’ANDRH dans un parcours d’acculturation à la cybersécurité.

Un programme construit pour avancer pas à pas, avec des formats variés pour mieux comprendre, échanger et s’outiller. Clap de fin pour notre partenariat avec l’ANDRH !

📌 4 temps forts pour progresser ensemble

👉 Jour 1 – Les fondamentaux
Tout a commencé par un article-interview. Objectif : poser les bases et comprendre les principaux risques cyberauxquels les organisations sont confrontées.

👉 Jour 2 – Webinar
Le lendemain, place au collectif ! Un échange riche sur le rôle des RH dans la cyber-résilience. Comment réagir avant, pendant et après une crise ? De nombreux retours d’expérience sont venus nourrir la discussion.

👉 Jour 3 – Podcast
Troisième étape : l’audio. Une conversation dédiée au développement des compétences et à la cyber awareness. Car diffuser une culture cyber solide, c’est d’abord investir dans les personnes.

👉 Jour 4 – Fiche mémo recrutement
Enfin, pour conclure ce parcours, une fiche pratique dédiée au recrutement. Un outil simple et concret pour aider les RH à mieux identifier et attirer les talents cybersécurité.

🙏 Merci à l’ANDRH et à tous les participants pour leur implication et leurs échanges. Clap de fin pour notre partenariat avec l’ANDRH !
Cette initiative confirme une conviction forte : la cybersécurité n’est pas seulement un sujet IT. Elle est avant tout un enjeu de gouvernance, de responsabilité et de leadership.

🎧 Le podcast est disponible sur toutes les plateformes (👉 lien en commentaire).
📂 Les autres supports sont accessibles directement sur le site de l’ANDRH. C'était un partenariat enrichissant et Clap de fin pour notre partenariat avec l’ANDRH !

Cybersécurité RH GestionDeCrise Formation ANDRH

by anne.dore@adhel.fr

Décision gestion de crise : savoir décider dans l’incertitude

Introduction

La décision gestion de crise est l’un des plus grands défis d’un dirigeant. Lorsqu’une crise cyber ou géopolitique survient, il ne s’agit plus de gérer des risques prévisibles. Il faut prendre des décisions impossibles, souvent dans l’urgence et l’incertitude. Dans ces moments critiques, le leadership se révèle.

Décider en crise : arbitrer les pertes

Lors de #AppelCyberJuin 2025, une conférence dédiée à la prise de décision en situation de crise, un enseignement majeur a émergé. En effet, quand tout s’effondre, la gestion du risque laisse place à l’arbitrage des pertes.
La question n’est plus : « Quel risque suis-je prêt à prendre ? »
Mais : « Qu’est-ce que je suis prêt à perdre pour préserver l’essentiel ? »

Prendre une décision gestion de crise, c’est assumer ce choix. Il faut l’expliquer et lui donner du sens, même dans le doute.

Les valeurs comme boussole

Un plan de continuité ou un contrôle absolu ne suffisent pas toujours. La véritable clé réside dans les valeurs. Ce sont elles qui orientent les choix, maintiennent la cohésion et inspirent confiance.

En période de cyber crisis management, les dirigeants ne cherchent plus seulement à performer. Au contraire, ils cherchent à :
✔️ coopérer,
✔️ dialoguer,
✔️ inventer des solutions inédites.

Du contrôle au collectif

Une crise modifie la gouvernance. Ainsi, la décision gestion de crise conduit à passer :
➡️ du contrôle au consentement,
➡️ du probable au possible,
➡️ de l’intérêt individuel au sens collectif.

De ce fait, le leadership ne se mesure plus uniquement à la technique. Il s’évalue surtout à la capacité à fédérer et à renforcer la résilience collective.

Conclusion

Décider en crise, c’est accepter de perdre quelque chose pour protéger ce qui compte vraiment : la confiance, la continuité et la réputation. Pour aller plus loin, consultez le guide officiel de l’ANSSI sur la gestion de crise cyber(lien externe).

👉 Découvrez nos formations gestion de crise

by anne.dore@adhel.fr

En 2024 (et encore plus en 2025), la cybersécurité change de visage.

Cybersécurité et polycrises : un nouveau visage en 2024-2025

En 2024 (et encore plus en 2025), la cybersécurité et polycrises sont devenues indissociables. La menace reste bien réelle. Cependant, le contexte a profondément changé : la cybersécurité n’est plus seulement technique, elle est désormais un enjeu de gouvernance, de souveraineté et de résilience business.

Le Future Risks Report 2024 d’AXA (lien en commentaire 👇) le confirme. En effet, nous sommes entrés dans une ère où les risques ne se succèdent plus… ils s’empilent.

Ainsi, les 5 préoccupations majeures des experts sont claires :

Le changement climatique 🌍
L’instabilité géopolitique
La cybersécurité 💻
L’intelligence artificielle 🤖
La désinformation 🌀

Or, la désinformation apparaît pour la première fois dans ce classement avec autant de force. Elle nourrit les tensions sociales, fragilise la stabilité économique et s’infiltre dans toutes les autres crises. De plus, elle est amplifiée par les algorithmes, déformée par l’IA et rendue virale par les plateformes. Dès lors, c’est toute une chaîne de confiance qui se retrouve menacée.

Face à ces défis, la cyber risk governance devient centrale. Trois questions clés émergent :

Comment évaluer son risque cyber de manière stratégique ?
Qui porte la responsabilité des dirigeants en cybersécurité lors d’une crise ?
Enfin, comment tester son cyber crisis management grâce à des exercices type tabletop ?

La réponse ne peut pas être uniquement technique. En revanche, il est essentiel de renforcer la culture cyber, de sensibiliser les équipes et d’encourager la responsabilisation du Comex. Par conséquent, la cybersécurité devient un levier de cyber risk management, de confiance et de performance durable.

👉 Dirigeants, RSSI, COMEX : êtes-vous prêts à affronter les polycrises et à intégrer la cybersécurité au cœur de vos décisions stratégiques ?

Source photo: https://www.axa.com/fr/actualites/2024-future-risks-report

by anne.dore@adhel.fr

gestion de crise cybersécurité

Inscription à la newsletter

Processus certifié

Formations

Informations