Cybersécurité : mieux anticiper les menaces et gérer les crises

Par Margarida Marques

9 octobre 2025

Face à la multiplication des cyberattaques et à la complexité croissante des écosystèmes informatiques, la cybersécurité ne se résume plus à une simple question de technologies. Pour être résilientes, les entreprises doivent se préparer à affronter les crises de manière globale, en incluant l’humain, la communication et l’organisation interne.

Benoît Grangé, Directeur technique, innovation et risques de Hub One, nous apporte son éclairage sur la gestion de crise cyber en entreprise et les exercices immersifs, gages de résilience et d’anticipation en la matière.

En moyenne, les grandes entreprises prennent près de 100 jours pour être pleinement opérationnelles face à une crise cyber – Source : Immersive Labs.

Sommaire

Des entreprises plus ouvertes, plus fragiles

Ces dernières années, les cyberattaques touchant les entreprises n’ont jamais été aussi nombreuses. Bien souvent, ce phénomène s’explique par une combinaison de facteurs : des écosystèmes de plus en plus complexes, une digitalisation accélérée et la multiplication des sous-traitants. Comme le souligne Benoît Grangé, Directeur technique innovation et risques de Hub One : “On observe que les entreprises fonctionnent de manière plus ouverte et interconnectées. La digitalisation mais aussi la multiplication des sous-traitants et la délégation de tâches rendent la maîtrise globale des données plus délicate.”

Mais comment expliquer un tel constat ? Selon Benoît Grangé, au-delà du manque de connaissances techniques, l’insuffisance d’investissement dans l’amélioration continue des pratiques cyber fragilise encore trop d’entreprises : “Beaucoup d’organisations ne se demandent même pas pourquoi elles gardent ces données, ce qu’elles en font et qui peut y accéder.” souligne-t-il. De nombreux exemples récents, y compris au sein de grandes institutions publiques ou de grandes entreprises, montrent que des process obsolètes peuvent suffire à ouvrir une brèche.

Crise cybersécurité : pas seulement une question de technique

Se préparer aux menaces cyber ne se limite pas à mettre en place des solutions techniques de sauvegarde ou des outils de détection d’intrusion. Certes, disposer de moyens fiables pour restaurer rapidement ses données après un ransomware est aujourd’hui indispensable. Mais il convient d’agir au-delà de la technique en misant aussi sur la dimension humaine et organisationnelle.

Une attaque informatique peut paralyser tout un écosystème, au-delà de l’organisation en elle-même : “Ce n’est pas seulement une crise technique, une attaque peut avoir un impact sur toute la chaîne logistique, sur les délais, sur les fournisseurs, sur les équipes.” explique Benoît Grangé, “cela oblige l’entreprise à changer de braquet. Pendant la crise les process usuels de l’entreprise ne suffisent plus, elle doit s’organiser différemment, aller chercher des compétences spécifiques. Et parfois, ces crises durent : la résolution de certains incidents peut prendre des semaines”.

Ainsi l’agilité des process, la capacité à déployer des solutions alternatives et à maintenir le dialogue interne et externe sont des leviers essentiels pour limiter l’impact d’une crise cyber.

Exercices immersifs : essentiels pour se préparer à la gestion de crise cyber

Un exercice immersif de gestion de crise cyber est bien plus qu’un simple atelier théorique. Il s’agit d’une simulation réaliste qui place les équipes confrontées à un incident grave : attaque ransomware, vol massif de données, indisponibilité du système d’information à un moment critique… autant de scénarios possibles : “une crise ne prévient jamais. C’est pourquoi les exercices de gestion de crise sont indispensables pour préparer les équipes à affronter l’imprévu.” explique Benoît Grangé.

Selon la taille et la maturité de l’organisation, ces exercices peuvent être progressifs. Ils peuvent démarrer sur table (scénario simple travaillé en petit comité) puis évoluer vers des simulations grandeur nature : « un bon scénario doit être crédible, adapté à l’activité de l’entreprise et impliquer toutes les fonctions clés : technique, commerce, opérations, communication, juridique et si possible la direction générale.”

L’objectif est clair : mettre les collaborateurs en situation réelle pour tester leurs réflexes et développer leur capacité à collaborer efficacement et à prendre les bonnes décisions : “L’objectif n’est pas d’évaluer les individus mais bien de renforcer la solidité de l’organisation face aux menaces cyber” insiste Benoît Grangé, “c’est épuisant pour les équipes, mais c’est un apprentissage précieux”. Chaque exercice doit être suivi d’un débrief à chaud, puis à froid, pour consolider les enseignements et ajuster les procédures.

Dans un contexte où l’imprévisible devient la règle, ces exercices de gestion de crise cyber permettent de :

Identifier les failles dans les processus actuels.
Vérifier la pertinence des outils et des plans de communication.
Développer la culture de la gestion de crise au sein de l’entreprise.
Renforcer la confiance entre les différents services.

Maintenir une organisation résiliente : un enjeu stratégique qu’importe la nature de la crise

Ces exercices immersifs s’inscrivent dans une démarche bien plus large de résilience. Incendie, inondation, grève d’un fournisseur clé… toutes les crises ne sont pas cyber mais nécessitent une préparation : identifier les activités essentielles, prévoir des solutions de repli, répartir les responsabilités et sécuriser la reprise d’activité.

« La résilience d’une organisation repose sur sa capacité à anticiper : comment répartir sa production si un entrepôt devient inutilisable ? Comment réagir si un fournisseur stratégique ou un système d’information critique est paralysé ? Toute entreprise qui veut rester efficace dans la durée doit penser en amont l’organisation de ses infrastructures, ses ressources humaines et ses processus pour traverser les crises sans perdre son cap.” conclut Benoît Grangé.

Margarida Marques

Margarida est responsable marketing client chez Hub One. Curieuse par nature et même si tous les sujets l’intéressent, Margarida a tout de même une préférence pour la littérature réaliste anglaise de l’époque victorienne. Du roman social aux voyages en passant par son engagement en qualité de bénévole au Samu social, il n’y avait qu’un pas, qu’elle a franchi. Côté technologie, Margarida ne se sépare jamais de son enceinte Bluetooth sur laquelle elle écoute ses émissions en podcast ou sa musique à tue-tête. Mais tout cela se fait bien évidemment à partir de l’objet qu’elle ne quitte jamais, son précieux, son téléphone.

Pour garder une longueur d'avance, abonnez-vous

Votre prénom *

Votre nom *

Email *

Je consens au traitement des données personnelles que j’ai renseignées pour les finalités décrites ci-après.

Je reconnais avoir pris connaissance des Conditions générales d'utilisation et de la Politique de confidentialité de Hub One, et je les accepte.

Champs manquants

Le captcha n'est pas correct

Merci, nous avons pris en compte votre demande. Notre équipe vous contactera dans les plus brefs délais.

Les données collectées via ce formulaire sont traitées par Hub One afin de procéder à votre demande d’inscription à l’onglet « Recevez nos actualités » et ainsi pouvoir être informé périodiquement par email. Vous disposez de droits (accès, rectification, effacement de vos données ainsi que limitation et opposition au traitement) et de la possibilité de retirer votre consentement à tout moment en vous adressant au Délégué à la protection des données de Hub One à l’adresse suivante : dpd@hubone.fr. En cas d’échec, vous disposez également d’un droit de réclamation auprès de la CNIL. Pour plus d’informations, veuillez prendre connaissance de notre politique de confidentialité

Besoin de plus d'informations