Renforcer la relation cybersécurité / métiers : retour sur la 1ère masterclass Cybercoach (Le Monde Informatique)
Renforcer la relation cybersécurité / métiers : retour sur la 1ère masterclass Cybercoach (Le Monde Informatique)
La cybersécurité ne se gagne pas uniquement avec des outils. Elle se gagne surtout avec une relation de confiance, tout comme la relation cybersécurité / métiers peut renforcer la sécurité globale.
Et c’est exactement ce qui m’a marqué lors de la 1ère édition de la masterclass #Cybercoach / Le Monde Informatique, centrée sur une question simple… mais décisive : comment améliorer la relation cybersécurité / métiers au sein des organisations ?
Quels leviers d’actions pour renforcer la relation Cyber / Métiers (et Cyber / Comex) ?
Cette question — Quels leviers d’actions pour renforcer la relation Cyber / Métiers (et Cyber / Comex) ? — amène à repenser la relation cybersécurité / métiers, au-delà des outils, des processus et des exigences de conformité.
Parce que dans la réalité du terrain, la sécurité progresse vraiment quand la cybersécurité et les métiers arrivent à :
-
mieux se comprendre,
-
mieux s’aligner sur les priorités,
-
et construire une confiance durable dans les décisions.
Une masterclass opérationnelle, animée par Olivier Corrédo
Anne Doré a eu le plaisir d’y participer, dans un format vivant et très opérationnel, animé par Olivier Corrédo. D’ailleurs, la relation cybersécurité / métiers a été au cœur de nombreux échanges tout au long de cet événement.
Ce type de session montre à quel point le sujet n’est pas “technique” : il est avant tout humain, organisationnel et stratégique, car il concerne directement la manière dont les organisations arbitrent, décident et avancent… sans s’exposer inutilement.
.
Vous deviez briefez une BU… le sujet est balayé au board.en 2 min 😱
Quand la cybersécurité est expédiée en 3 minutes au conseil d'administration
Vous avez tout préparé. La cybersécurité au conseil d'administration parce que la gestion du risque cyber est clé est essentielle,
Vous avez tout préparé.
Les relais locaux étaient mobilisés. Les slides soigneusement peaufinés. Les objections anticipées.
Et pourtant, au comité de direction, le sujet cybersécurité tombe en trois minutes chrono :
« Pas prioritaire ce trimestre. »
« La DSI centrale gère déjà ça. »
« On verra en phase 2. »
Pas de surprise donc, mais une vraie déception. Car vous disposiez déjà des indicateurs de gestion du risque cyber, des tendances claires et des signaux faibles. La cybersécurité au conseil d'administration doit être prioritaire pour cette raison précise.
👉 Ce qu’il manque vraiment ?
Une voix politique au bon étage.
En effet, la cybersécurité ne se résume pas à des patchs ou à des firewalls. Elle représente avant tout une question de gouvernance, de responsabilité légale des administrateurs et de conformité réglementaire. En d'autres termes, la cybersécurité au conseil d'administration : pourquoi la gestion du risque cyber est clé.
🎯 Ainsi, le véritable danger n’est pas technique.
C’est l’inertie collective.
Lorsque le board écarte le sujet, il laisse ouvertes plusieurs questions essentielles :
-
Qui assume la responsabilité en cas de crise ?
-
Le plan de continuité est-il testé et réellement fiable ?
-
Quelle est aujourd’hui l’évaluation du risque cyber ?
-
Sommes-nous alignés avec NIS2, DORA, RGPD ?
Les dirigeants comprennent, en effet, le langage du risque et de l’impact financier. Cependant, ils ne réagissent pas au vocabulaire des vulnérabilités techniques. Cybersécurité au conseil d'administration : pourquoi la gestion du risque cyber est clé pour assurer une compréhension adéquate des enjeux stratégiques.
👉 C’est pourquoi il devient essentiel de traduire la cybersécurité en langage de gouvernance, de conformité et de résilience. Ainsi, ce qui semblait purement technique se transforme en un enjeu stratégique qui conditionne la pérennité de l’entreprise.
cybersécurité board ciso #Cyber4Leader
💼 Vous pensiez parler cybersécurité. On vous a répondu : “logistique." !
💼 Vous pensiez parler cybersécurité. Mais on vous a répondu : “logistique”. Cette situation est familière, n'est-ce pas ? Vous pensiez parler cybersécurité. Mais on vous a répondu : “logistique”.
Vous aviez tout prévu : des chiffres concrets, des scénarios de cyber crisis management, un plan de continuité (PCA) et même une stratégie de reprise. Pourtant, à peine commencé, le Comex vous interrompt :
🧑💼 « La supply chain est en tension, c’est notre priorité. »
À ce moment précis, vous réalisez qu’il ne s’agit pas seulement d’un problème de présentation. En réalité, vous ne parlez pas le même langage. Vous pensiez parler cybersécurité. Mais on vous a répondu : “logistique”.
-
Vous dites gestion du risque cyber, ils entendent coût immédiat.
-
Vous parlez de menace, ils traduisent en risque improbable.
-
Vous projetez l’avenir, ils pensent à l’urgence de demain matin.
👉 Beaucoup de DSI et de RSSI me le confient : les arbitrages penchent presque toujours du côté métier, car la cybersécurité reste trop souvent perçue comme une question d’IT.
Or, la réalité est différente. La cyber governance n’est pas qu’un sujet technique. C’est avant tout un enjeu de responsabilité légale des administrateurs, de conformité réglementaire (NIS2, DORA, RGPD) et de performance durable.
🎯 La cybersécurité, c’est du business, de la dépendance critique et de la survie opérationnelle. Le cyber risk management doit être compris comme un levier stratégique, au même titre que la gestion financière ou la supply chain.
En d’autres termes, vous n’avez pas raté votre présentation. Vous n’avez simplement pas utilisé le langage du Comex. Et c’est bien là le défi : traduire la cyber en langage de gouvernance et de résilience. Vous pensiez parler cybersécurité. Mais on vous a répondu : “logistique”.
💡 La vraie question devient alors : comment transformer la culture cyber du Comex pour qu’elle cesse d’être un frein et devienne un moteur stratégique ?
👉 Et vous, avez-vous déjà ressenti ce décalage ? Avec le recul, comment auriez-vous reformulé votre message pour impliquer vraiment vos dirigeants ?
cybersécurité COMEX supplychain RSSI #CYBER4LEADER