1er septembre : le défi de la rentrée pour les CISO / RSSI
1er septembre : les enjeux de la rentrée pour les CISO / RSSI
À chaque rentrée, les CISO / RSSI se retrouvent face à des défis cruciaux pour assurer la continuité et la sécurité des organisations. En septembre 2025, trois priorités dominent l’agenda :
1. Maintenir la pression sur la sécurité opérationnelle
Entre gestion des incidents, suivi des projets et conformité réglementaire, la rentrée impose aux responsables cybersécurité de garder une vigilance constante. La complexité des environnements IT et l’évolution des menaces exigent un pilotage rigoureux des équipes et des outils. Ces outils incluent le SOC, les firewalls, et l’IAM, entre autres.
2. Inscrire la cybersécurité au cœur des arbitrages stratégiques
Plus que jamais, la cybersécurité n’est pas qu’une question technique. Elle doit être portée aux COMEX et Conseils d’administration pour orienter les décisions stratégiques. Le rôle du CISO / RSSI consiste alors à vulgariser les enjeux. Ils doivent aussi convaincre de l’impact business et transformer la sécurité en levier de compétitivité.
3. Préparer le Mois de la Cyber
Septembre est aussi le moment clé pour finaliser les actions du Mois européen de la cybersécurité. Des ateliers de sensibilisation, ainsi que des campagnes internes, aident à renforcer la culture cyber. La communication auprès des collaborateurs permet d’impliquer l’ensemble des métiers.
Gouvernance et leadership : le rôle clé du CISO
Au-delà de la technique, le rôle du CISO évolue vers celui de pédagogue, stratège et facilitateur. Convaincre les dirigeants et impliquer les métiers sont essentiels. Créer une dynamique collective est devenu une compétence aussi importante que la maîtrise des outils de défense.
C’est précisément sur ce terrain que nous accompagnons les CISO / RSSI. Nous aidons à embarquer les dirigeants. Nous faisons de la cybersécurité un sujet de gouvernance, de confiance et de résilience.
Conclusion
La rentrée est donc un moment charnière pour les RSSI et CISO. Il faut sécuriser l’opérationnel, inscrire la cybersécurité dans la gouvernance. Par ailleurs, il est important de mobiliser l’organisation autour du Mois de la Cyber.
👉 Et vous, quelle est votre priorité cyber pour cette rentrée ?
🚨 Retour d’expérience : une crise cyber non préparée
🚨 Crise cyber : pourquoi la gouvernance est la clé de la résilience
Une crise cyber peut frapper n’importe quelle organisation, quel que soit son secteur. Récemment, une grande entreprise a été victime d’une attaque qui a totalement bouleversé son fonctionnement.
Ainsi, les conséquences ont été multiples et durables :
👉 plusieurs jours d’activités paralysées,
👉 un service en ligne hors service durant des semaines,
👉 des collaborateurs contraints de rester jour et nuit sur place,
👉 et, surtout, une réputation fortement abîmée auprès des clients et partenaires.
En effet, cette situation démontre clairement qu’une crise cyber n’est pas seulement un problème technique. Au contraire, il s’agit avant tout d’un enjeu de gouvernance et de préparation.
Car lorsqu’elle est mal anticipée, les impacts sont immédiats :
-
des décisions prises dans l’urgence et souvent dans la confusion,
-
des pertes financières qui fragilisent l’entreprise,
-
et une confiance brisée auprès de l’écosystème.
Aujourd’hui, en 2025, il devient donc évident qu’ignorer le risque cyber n’est plus une option. En réalité, la question n’est pas de savoir si une attaque aura lieu, mais bien quand. Pourtant, malgré cette certitude, beaucoup d’organisations demeurent insuffisamment préparées.
De plus, la directive NIS2 change profondément la donne. Elle impose désormais de tester régulièrement les scénarios de crise, d’impliquer directement les dirigeants dans la gouvernance cyber et de renforcer la résilience organisationnelle.
Cependant, loin d’être une contrainte, cette obligation représente une véritable opportunité. En effet, elle permet de transformer la cybersécurité en levier de continuité, de confiance et même de performance durable.
En résumé :
🎯 Pour les dirigeants, la priorité est d’anticiper.
🎯 Pour les CISO et RSSI, la mission est de renforcer la culture cyber au sein du Comex.
➡️ C’est précisément le rôle d’ADHEL : accompagner et former les décideurs pour transformer la contrainte en avantage compétitif.
🤝 Car la résilience ne s’improvise pas. Elle se construit pas à pas, ensemble.
CyberSécurité Cyber4Leaders Résilience Gouvernance
💥 Vous n’étiez pas visés… mais vous êtes tombés quand même.
💥 Vous n’étiez pas visés… mais vous êtes tombés quand même
Une entreprise industrielle française. Vous n’étiez pas visés… mais vous êtes tombés quand même. Solide. Discrète. Bien gouvernée.
Jusqu’à ce qu’un prestataire IT basé à Taïwan soit paralysé par une cyberattaque d’État.
Ils n’étaient pas la cible.
Mais ils en ont payé les dommages collatéraux :
➡️ Système d’information bloqué 6 jours,
➡️ Deux clients majeurs perdus,
➡️ Une direction sonnée,
➡️ Et surtout un COMEX qui découvre… qu’aucun tabletop exercise n’avait jamais testé ce scénario.
Le cyber risque n’a pas de frontières
Le cyberespace ne respecte ni les frontières, ni vos priorités trimestrielles. Les tensions géopolitiques se traduisent désormais par :
-
des attaques indirectes via des sous-traitants secondaires,
-
des ransomware déclenchés à distance,
-
des campagnes de désinformation virales… parfois jusque sur LinkedIn.
👉 À lire aussi : 3 façons d’optimiser la cybersécurité sans exploser les budgets
Gouvernance et responsabilité en première ligne
Pourtant, dans 80 % des COMEX :
📄 le risque cyber n’est encore qu’un indicateur noyé dans un PowerPoint,
❌ rarement un vrai sujet stratégique de cyber governance, de résilience et de responsabilité légale.
La question pour les dirigeants n’est plus : “Sommes-nous une cible ?”
La vraie question est : “Sommes-nous prêts à encaisser ce que nous ne voyons pas venir ?”
👉 À découvrir : Pourquoi la cybersécurité devient un avantage concurrentiel
C’est ici que la formation des dirigeants en cybersécurité devient essentielle. Non pour en faire des experts techniques, mais pour leur donner les clés du cyber risk management, de l’accountability et d’une gouvernance alignée avec les enjeux NIS2, DORA ou RGPD.
👉 À lire : Dirigeants de PME et ETI : êtes-vous prêts pour la prochaine vague de cybermenaces ?
cybersécurité gouvernance dirigeants cyber4leader
💣 "Le cyber, ce n’est pas qu’un sujet IT. C’est une bombe à retardement financière."
💣 Le cyber risque n’est pas qu’un sujet IT. C’est une véritable bombe à retardement financière.
En 2021, son coût mondial était estimé à 6 000 milliards de dollars. Or, il progresse de 15 % par an.
➡️ D’ici 2025, il pourrait atteindre 10 500 milliards.
Pourtant, beaucoup d’entreprises continuent à provisionner « au doigt mouillé ». Elles se disent : « On verra si ça arrive ». Mais en réalité, cela arrive déjà, et les exemples sont nombreux.
📍 Saint-Gobain : 250 millions d’euros de pertes après une attaque.
📍 Pour une PME : 50 000 euros, c’est le coût médian d’une cyberattaque.
En effet, les conséquences dépassent largement le seul domaine technique :
🔥 Gestion de crise et remédiation
🔥 Pertes de chiffre d’affaires
🔥 Amendes réglementaires
🔥 Réputation durablement entachée
👉 C’est pourquoi un DAF, un dirigeant ou un administrateur ne peut plus ignorer le cyber risk management. Ainsi, protéger le résultat net suppose de prévenir, mesurer et couvrir le cyber risque.
De plus, la cybersécurité n’est plus seulement un enjeu technique. Au contraire, elle est désormais stratégique, économique, assurantielle et réputationnelle. Elle s’inscrit directement dans la gouvernance et engage la responsabilité légale des dirigeants.
🎯 Par conséquent, la question n’est plus “si” une attaque aura lieu, mais bien “quand”. La préparation ne doit pas être une option : elle conditionne la continuité d’activité et la confiance des clients et partenaires.
👉 Découvrez nos formations cybersécurité pour dirigeants et notre article sur la gouvernance cyber.
Pour aller plus loin, consultez le site de l’ANSSI ou le rapport ENISA 2024
🚀 ADHEL a obtenu le label #SecNumedu-FC délivré par l’ANSSI pour la formation "Cybersécurité pour les dirigeants"
Cybersécurité dirigeants : formation ADHEL labellisée ANSSI
Bonne nouvelle pour les entreprises : ADHEL a obtenu le label SecNumedu-FC de l’ANSSI pour sa formation Cybersécurité pour les dirigeants.
💥 Cette labellisation est à la fois une reconnaissance forte et une grande responsabilité. Mais c’est surtout un signal clair : les dirigeant(e)s doivent être mieux armés face au risque cyber. Car aujourd’hui, la cybersécurité ne se résume pas à de la technique. Elle concerne directement la gouvernance, la responsabilité et la capacité d’une organisation à assurer sa continuité.
Une formation conçue pour les décideurs
Chez ADHEL, nous avons voulu créer un parcours qui parle le langage des dirigeants. Pas de jargon technique, mais des outils concrets pour comprendre et décider.
Ainsi, la formation « Comprendre, décider et gouverner efficacement le risque cyber » poursuit quatre objectifs simples :
-
Donner une vision claire des menaces et de leur impact financier.
-
Aider à structurer une gouvernance adaptée à la taille et aux moyens de l’entreprise.
-
Préparer à réagir efficacement en cas de crise, grâce à des scénarios pratiques.
-
Relier les actions aux exigences réglementaires comme NIS2, RGPD ou DORA.
Pourquoi est-ce essentiel ?
Parce qu’une cyberattaque ne touche pas seulement le système d’information. Elle peut aussi désorganiser l’activité, fragiliser la confiance des clients et entraîner des sanctions juridiques. Former les dirigeants, c’est donc renforcer la résilience collective et donner à l’entreprise les moyens de garder le cap, même en situation de crise.
Prochaines sessions
Les premières sessions auront lieu dès septembre à Paris, Caen et Rouen. ⚡ Les places sont limitées.
✅ Étant certifiée Qualiopi, la formation peut être prise en charge par votre OPCO.
👉 Vous souhaitez protéger votre entreprise et renforcer votre gouvernance cyber ? Contactez-nous dès aujourd’hui pour en savoir plus.
Il est rare qu’un dirigeant avoue que la cybersécurité l’empêche de dormir.
Cybersécurité dirigeants : pourquoi Ian Stuart (HSBC) dit qu’elle l’empêche de dormir
Il est rare qu’un dirigeant reconnaisse publiquement que la cybersécurité l’empêche de dormir.
Et pourtant, Ian Stuart, CEO de HSBC UK, l’a fait. Sans détour, il a affirmé :
"Le risque d’une cyberattaque me tient éveillé la nuit."
Quand le risque cyber dépasse la technique
Au premier abord, on pourrait penser que le secteur bancaire est parmi les plus régulés, préparés et surveillés. Cependant, les attaques, elles, ne s’arrêtent jamais. En effet, elles deviennent non seulement plus sophistiquées, mais aussi plus ciblées. Ainsi, elles exploitent tour à tour la faille humaine, la faille technique et parfois même la faille de gouvernance.
Par conséquent, pour une banque, l’enjeu est systémique :
-
d’une part, il faut garantir aux particuliers qu’ils pourront payer ;
-
d’autre part, il faut assurer aux entreprises qu’elles pourront encaisser.
Autrement dit, une attaque bien placée peut ébranler tout un système économique.
Un témoignage qui dépasse la finance
Il ne s’agit donc pas d’un simple effet de communication, mais bien d’un constat lucide. De plus, le fait qu’un dirigeant ose le partager publiquement change la donne. En effet, ce message dépasse largement le cadre bancaire et doit interpeller l’ensemble des secteurs.
👉 Toutes les entreprises, quelle que soit leur taille, sont concernées par le cyber risk management.
👉 Par ailleurs, tous les COMEX devraient inscrire la cybersécurité dans leurs priorités stratégiques.
Ainsi, la cybersécurité n’est pas uniquement une question technique. Au contraire, elle devient une question de leadership, de responsabilité légale des administrateurs et de cyber governance.
Conclusion : la cybersécurité, un sujet de leadership collectif
En définitive, la prise de parole de Ian Stuart rappelle une évidence : la cybersécurité n’est pas seulement l’affaire d’experts. Au contraire, c’est une responsabilité collective qui engage la direction au plus haut niveau.
🎯 Lorsqu’un dirigeant assume ce discours, il montre l’exemple.
🎯 Et lorsqu’un COMEX s’en saisit, il construit une véritable résilience organisationnelle.
👉 Pour aller plus loin, découvrez aussi notre article : Cybersécurité et gouvernance : un enjeu stratégique pour les COMEX.
Le cyber n’est pas technique. C’est politique !
Cybersécurité et gouvernance : un enjeu politique, pas seulement technique
Introduction
La cybersécurité et la gouvernance sont désormais au cœur des priorités des dirigeants. En effet, trop souvent, le cyber risk management reste vu comme un sujet purement technique confié aux équipes IT. Pourtant, le risque cyberdépasse largement la technologie. Il touche directement la gouvernance, la responsabilité légale des dirigeants et la capacité de l’entreprise à rester résiliente.
Cybersécurité et gouvernance : le rôle du RSSI dans l’entreprise
👉 Dans ce contexte, le rôle du DSI et du RSSI change en profondeur. Aujourd’hui, leur mission ne se limite plus à déployer des outils techniques. Au contraire, ils jouent un rôle de médiateurs du risque. Ainsi, ils traduisent les menaces numériques en impacts financiers, juridiques et réputationnels compréhensibles par le COMEX.
De plus, ce repositionnement devient vital dans un cadre réglementaire renforcé. La directive NIS2, le règlement DORA et le RGPD engagent directement la responsabilité des dirigeants en cybersécurité.
Cybersécurité et gouvernance : un enjeu stratégique pour le COMEX
Par conséquent, les boards ne peuvent plus se contenter de simples indicateurs techniques. La cybersécurité doit désormais faire partie intégrante de la cyber governance, au même niveau que la stratégie commerciale ou la conformité financière.
📌 Ce qui manque encore trop souvent :
-
D’abord, une place claire du RSSI dans la gouvernance.
-
Ensuite, des moyens concrets : légitimité, écoute et capacité d’agir.
-
Enfin, des dispositifs solides de préparation à la crise : cyber crisis management, tabletop exercise, plan de continuité.
👉 Pour aller plus loin, découvrez nos ressources :
Conclusion : vers une gouvernance cyber responsable
En résumé, sans ces leviers, les organisations pilotent un risque stratégique… sans stratégie claire. C’est pourquoi former les dirigeants à la culture cyber et à la responsabilisation du Comex devient une condition essentielle de résilience.
👉 Vous êtes RSSI / CISO et vous souhaitez impliquer vos dirigeants sur les enjeux cyber ? Contactez-nous.
Culture cyber : chaque collaborateur est concerné
Culture cyber : chaque collaborateur est concerné
🔐 La culture cyber n’est pas un sujet réservé aux experts informatiques. En effet, dans un monde où 80 % des incidents de cybersécurité impliquent un facteur humain, la protection numérique doit être perçue comme une responsabilité collective. En d'autres termes, en matière de culture cyber, chaque collaborateur est concerné.
La cybersécurité, une responsabilité partagée
Souvent, les collaborateurs pensent que la sécurité informatique dépend uniquement du service IT. Pourtant, chacun joue un rôle déterminant dans la cyber résilience. Ainsi, la culture cyber doit s’ancrer à tous les niveaux : dirigeants, COMEX et équipes métiers.
Exemple concret : quand l’humain devient le maillon faible
Dans un train, un collaborateur travaille sur des documents sensibles, visibles de tous. Lorsqu’un collègue l’avertit du danger, il répond :
👉 « Peut-être… mais chez nous, c’est l’informatique qui gère. »
Cet exemple montre un malentendu fréquent : croire que la cybersécurité n’est pas son rôle. Pourtant, ignorer de simples précautions expose directement l’entreprise à des risques majeurs.
Bonnes pratiques en mobilité
Pour développer une culture cyber, chacun peut appliquer des gestes simples et efficaces :
-
D’abord, utiliser un filtre écran pour protéger les données confidentielles.
-
Ensuite, éviter les connexions Wi-Fi publiques non sécurisées.
-
De plus, verrouiller son poste dès qu’on s’absente.
-
En complément, employer un VPN pour sécuriser les accès à distance.
-
Enfin, rester attentif à ce que l’on affiche ou partage dans les lieux publics.
La culture cyber, un pilier de gouvernance et de résilience
La cybersécurité ne se limite pas à un réflexe ponctuel. Au contraire, elle représente un risque métier à anticiper. En conséquence, développer une culture cyber revient à protéger la valeur, les données et la réputation de l’entreprise. C’est pourquoi elle constitue une brique essentielle de la gouvernance, de la responsabilité et de la résilience.
➡️ À lire aussi : Cybersécurité et gouvernance : un enjeu stratégique
➡️ Pour aller plus loin : ANSSI – Guide des bonnes pratiques numériques
J'ai été référencé par BPI France en tant qu'expert cybersécurité 🎉
🎉 Je suis ravie d’annoncer que BPI France me référence comme expert cybersécurité BPI France. J’aide les dirigeants à comprendre et à agir face aux enjeux cyber.
🌐 Les cybermenaces progressent chaque jour. C’est pourquoi les entreprises doivent anticiper, protéger et réagir rapidement. La cybersécurité n’est plus seulement technique. Elle devient aussi un sujet de gouvernance et de responsabilité.
Toutes les entreprises sont exposées. Qu’il s’agisse d’une PME ou d’un grand groupe, aucune organisation n’échappe au risque cyber. Les COMEX et les conseils d’administration doivent donc s’impliquer. Ils réduisent ainsi les pertes financières, protègent leur réputation et renforcent la confiance des clients.
💡 Avec BPI France, je mène des missions en binôme. Elles permettent de :
👉 Évaluer la vulnérabilité du système d’information et conduire une évaluation du risque cyber,
👉 Sensibiliser les collaborateurs grâce à un cyber awareness training,
👉 Définir un plan d’action clair et pragmatique,
👉 Prioriser les chantiers pour bâtir une stratégie de cyber governance alignée aux métiers.
En outre, cet accompagnement soutient la conformité réglementaire (NIS2, RGPD, DORA). Il renforce aussi la résilience organisationnelle et les compétences internes.
🔗 Pour approfondir, vous pouvez consulter les ressources BPI France ainsi que les guides de l’ANSSI.
Enfin, je partage régulièrement des conseils sur la culture cyber et la responsabilisation des dirigeants. 👉 Découvrez nos articles sur la gouvernance cyber.
🙏 Merci à BPI France pour sa confiance et son engagement auprès des entreprises françaises dans leur transition numérique sécurisée.
