• Patrick Chenebaux

Le DG, clé de voûte de la stratégie cyber dans l’entreprise


Alors que les questions de cybersécurité ont longtemps été perçues comme trop techniques, et renvoyées directement aux CISO/ DSI par les DG, les nombreuses attaques

« ransomwares » les ont forcés à se pencher sérieusement sur la question, non plus d’un point de vue uniquement budgétaire, mais avec une approche plus large, à la fois stratégique et organisationnelle.

Comme le souligne Anne Doré dans son article sur alliancy.fr, le DG doit endosser un double rôle de “sponsor” et de “leader” :

  • à lui de mobiliser les membres du CODIR et les collaborateurs, en les sensibilisant à la dimension transverse de la cyber et aux risques métiers liés à ces attaques,

  • à lui aussi de montrer l’exemple, de tenir un “rôle modèle” pour entraîner ses équipes derrière lui, en intégrant ce “risque métier” dans toutes les prises de décision.


Pour autant, même s’il détient la vision à 360°, le DG n’est pas toujours compétent pour arbitrer entre la technique et le métier. Il doit donc s’appuyer sur un décideur cyber, doté à la fois d’une vision et d’une compétence globale : un RSSI, un DSI, interne ou externe.

C’est l’approche que nous recommandons chez ENEID-Transition, pour une bonne intégration des questions de cybersécurité dans la stratégie et le pilotage des sociétés.





24 vues0 commentaire