• Patrick Chenebaux

Stratégie de cyberdéfense : 3 écueils à éviter par les Directions Générales



En septembre prochain sortira l’étude Cesin/ ENEID-Transition qui montre que les Directions Générales se sentent de plus en plus concernées par le sujet de cybersécurité. Une mobilisation peu étonnante après les épisodes récents de confinement et de « ransomware ». Au regard de cette étude, on peut relever trois écueils à éviter par les Directions Générales qui souhaitent s’attaquer à ce chantier de façon pérenne et efficace.

1er écueil : Réagir à chaud et de façon empirique, sans mettre en place une stratégie de long terme.


2ème écueil : Se focaliser uniquement sur la question des ransomware. Les nouveaux produits intelligents, les nouveaux services à base d’IA, peuvent faire l’objet d'attaques. Sur ces nouveaux produits, il faudra plus encore vérifier que ces systèmes sont sous contrôle et effectuent bien les opérations prévues.


3ème écueil : Maintenir le cap “on protège tout contre tout” et investir massivement sur la totalité des systèmes. Les Directions Générales doivent revenir à une cyberdéfense plus ciblée, une stratégie qui permettra de réduire les problèmes financiers mais aussi humains, liés à la surcharge d’équipes sous-staffées, au bord de l’épuisement.

Même en admettant que la problématique des ransomwares vienne à s’éteindre, les questions relatives à la cybersécurité ne sont pas prêtes de se tarir et les Dirigeants doivent s’y préparer.


Ces trois écueils sont les plus évidents et fréquents à mon avis. Et vous, qu'en pensez-vous ? Quel(les) autre(s) erreurs,selon vous, peut/peuvent-elle(s) être évitée(s) ?

48 vues0 commentaire