Cette semaine nous allons parler de résilience (pour tout le monde) et pour les abonnés payants de ce que j'ai appris lors du Forum InCyber à Lille où j'avais un programme chargé :
- Un fireside chat sur l'IA agentique (Trust & Safety Forum)
- Un débat sur les nouvelles formes de guerres cognitives (PhilosoFIC)
- Une keynote pour la séquence Défense avec l'OTAN et l'armée française
- Et évidemment le meetup Cybernetica au pavillon Bretagne Cyber Alliance
Cette année enfin, j'ai l'impression que les choses sont prises au sérieux. Il aura fallu le Covid, deux guerres et deux administrations Trump pour comprendre que le monde a changé.
Il ne s'agit plus de couvrir des risques spécifiques mais d'avoir une vision transversale.
La résilience n'est plus un concept, c'est un crash test
Le terme existe depuis longtemps dans le cyber : la capacité pour une entreprise de se relever et de redevenir opérationnelle, ou pas.
Personne ne l'incarne mieux qu'Ashish Shrestha, l'ancien Group CISO de Jaguar Land Rover :
- 31 août 2025 : cyberattaque majeure, arrêt complet des systèmes IT et des lignes de production
- Reprise normale : mi-novembre seulement
- Chute de 43,3 % des ventes en gros sur le trimestre
- Chute de 64,4 % en Amérique du Nord
Dans une tribune pour Le Point, j'avais étendu cette question de résilience aux enjeux de souveraineté.
Tariq Krim
Trois risques se cumulent désormais :
- Techflation : incertitude sur les prix (ce qu'on a vu avec VMware)
- Extraterritorialité du droit : la réelle sécurité de vos données est-elle garantie ?
- Découplage transatlantique : que faire si un prestataire cloud dégrade ou arrête son service malgré un contrat ?
Cette nouvelle forme de résilience était au cœur des débats du Forum InCyber cette année. Notamment à travers l'indice de résilience numérique lancé par la Caisse des dépôts.
Pourquoi il faut un Chief Resiliency Officer
Le cyber est déjà couvert par le CISO, le financier par le DAF, le juridique par le DJ, le risque parfois par un Chief Risk Officer. Ces fonctions correspondent à un monde raisonnable où les risques sont identifiés, catégorisés, traités séparément. Nous ne sommes plus dans ce monde.
C'est là qu'entre en jeu la fonction que j'appelle Chief Resiliency Officer. Quelqu'un qui travaille de manière transversale pour adapter la stratégie de l'entreprise à un monde où la géopolitique, la cyber, la politique ou parfois son absence obligent à prendre des décisions en dehors du scope habituel.
La différence avec un Chief Risk Officer :
- CRO : audits formels, registres de risques par unité, approche verticale
- Chief Resiliency Officer : check-ins informels, tendances de fond, approche transversale
Le contexte réglementaire accélère
La transposition de NIS2, qui devait être finalisée en octobre 2024, est toujours en attente :
- 95 % des entreprises françaises avaient subi des incidents que la conformité à NIS2 aurait pu prévenir (Veeam, 2024)
- 10 000 à 15 000 organisations supplémentaires tombent sous le périmètre NIS2, soit 30 fois plus que sous NIS1
L'actualité et la réglementation ont imposé cette fonction qui n'existait pas il y a quelques années.
Ce que propose Cybernetica
Cybernetica permet à tous nos abonnés payants de devenir les futurs Chief Resiliency Officers de leurs organisations. Géopolitique, IA agentique, questions culturelles et économiques : il n'existait pas de mode d'emploi pour devenir actif dans le domaine de la résilience. C'est ce que nous tentons de proposer ici.
Pour devenir membre payant avant la hausse de prix voici le lien.
Voici pour nos abonnés payants tout ce que j'ai appris de mes conversations au FIC.
Lire l'article complet
S'inscrire maintenant pour lire l'article complet et accéder à tous les articles déstinés aux payants abonnés.
S'abonner
