Aux Journées de la Cyber, organisées début mars à Lyon, l’intelligence artificielle et les évolutions des dispositifs de sécurité ont été au cœur des discussions. Pourtant, au fil des retours d’expérience, un constat s’est imposé : derrière les infrastructures et les outils, la cybersécurité reste une question profondément humaine.
Derrière les données, des personnes
Les organisations modernisent leurs systèmes, migrent leurs données vers le cloud et multiplient les interconnexions entre applications.
Chaque nouvelle API, chaque flux de données, chaque service connecté élargit la surface d’exposition aux attaques.
L’intelligence artificielle ajoute une couche supplémentaire de complexité. Modèles, pipelines de données ou assistants automatisés multiplient les composants techniques et les flux d’information à sécuriser.
Pour Guillaume Poupard, Chief Trust Officer d’Orange, l’enjeu des prochaines années sera avant tout la protection des personnes, notamment face aux fuites de données qui touchent directement les utilisateurs des services numériques.
La cybersécurité pose donc aussi une question de confiance et de responsabilité pour les organisations.
L’ingénierie sociale, un vecteur d’attaque toujours efficace
Malgré la sophistication des dispositifs de sécurité, la plupart des attaques réussies commencent par des situations ordinaires.
Une conversation en cours, une pièce jointe attendue, un message semblant provenir d’une autorité légitime.
Lors des Journées de la Cyber, une dirigeante a raconté comment une attaque avait débuté par un document piégé inséré dans un fil de discussion existant.
La pièce jointe paraissait légitime et un collaborateur l’a ouverte. L’intrusion est restée invisible plusieurs jours, le temps pour les assaillants de progresser dans le système. Ce n’est qu’au moment où le système d’information s’est retrouvé paralysé que l’entreprise a compris qu’elle était victime d’une attaque.
La reprise complète de l’activité a pris près de neuf mois et coûté environ deux millions d’euros à l’entreprise.
Ces attaques ne reposent pas uniquement sur des vulnérabilités techniques.
Elles exploitent des mécanismes humains simples : la confiance entre collègues, l’habitude de travail ou la pression de l’urgence.
La cybersécurité devient une affaire de culture
Ces témoignages montrent les limites des dispositifs de sensibilisation classiques.
Dans de nombreuses organisations, la prévention se résume encore à une formation annuelle et à quelques campagnes de communication internes.
Or la sécurité repose avant tout sur les réflexes quotidiens des équipes.
Un atelier mettait l’accent sur des approches testées en interne : raconter les attaques vécues par l’entreprise, organiser des moments d’échange comme des petits-déjeuners cyber ou désigner des « cyber champions » chargés de relayer les bonnes pratiques dans les équipes.
Ces espaces permettent aussi de mettre un visage sur la cybersécurité : savoir à qui s’adresser lorsqu’un doute apparaît.
Ces initiatives montrent l’importance croissante de la communication dans la cybersécurité et dans le rôle des DSI et des RSSI. Au-delà de la gestion des infrastructures et des vulnérabilités, leur mission consiste désormais à installer une culture de vigilance et à renforcer la résilience numérique de l’organisation. Car le risque cyber se raconte avant de se contrôler.
La stratégie cyber portée en Auvergne-Rhône-Alpes s’inscrit dans cette logique, en encourageant la sensibilisation des entreprises et la coopération entre acteurs de l’écosystème régional, notamment à travers des initiatives comme la labellisation du Campus Cyber régional.
À propos des journées de la cyber
Les Journées de la Cyber est un événement dédié à la cybersécurité organisé en Auvergne-Rhône-Alpes par Digital League, le Clusir, l’ADIRA, l’ENE et Minalogic.
Pour sa 5ᵉ édition, la rencontre a réuni experts, décideurs et acteurs du numérique autour de retours d’expérience et d’échanges consacrés aux pratiques et aux solutions de cybersécurité.
