La sécurité informatique des entreprise en 2026
Quatre typologies de chefs d’entreprise.
Au cours de mes traductions en cybersécurité, j’ai remarqué quatre typologies de chefs d’entreprise :
Ils ignorent la menace
Ces chefs d’entreprise ne croient pas au danger des cyberattaques. Ils n’ont pas été attaqués, donc ils croient intouchables. Ou bien ils sont uniquement sur le terrain et n’ont que peu de contact avec la réalité de la communication par informatique. Eh oui, cela existe encore !
2. Ils pensent améliorer les processus en les alourdissant.
Dans la transformation numérique, une architecture d’automatisation complexe demande une protection de cybersécurité qui a besoin, elle-même, d’être sécurisée par un autre dispositif, lequel n’est pas infaillible. On peut ainsi construire des systèmes de sécurité de plus en plus élaborés.
Cependant, cela sera inutile si les décideurs informatiques et les chefs d’entreprise sont déconnectés de leur processus réel comme plus de la moitié le sont selon l’enquête de Camunda en janvier 2024
Pourquoi les processus sont-ils devenus si laborieux ? Cela est souvent dû à l’histoire de l’institution : pourquoi abandonner un usage qui marche depuis des décennies ? Donc, on complexifie et on empile. Une technologie incohérente noie le métier.
3. Ils ne communiquent pas la règlementation à leurs équipes
Dans leur entreprise, la règlementation (RGPD, DORA, NYS2, etc.) n’est pas lue ou est mal comprise. Les employés sont convaincus que c’est l’affaire de leurs chefs. Les responsables font le minimum pour « être en conformité », « avoir le label » mais le contenu a peu d’importance pour eux car ils n’en saisissent pas fondamentalement l’objectif.
Ces trois premières typologies gardent un risque élevé de cyberattaques.
4. Ils ont mis en place un processus cohérent
Ces chefs d’entreprise ont mis en place un processus cohérent et l’adaptent régulièrement. Ce processus est connu et activement suivi par chaque membre de l’entreprise. Les entreprises concernées sont au niveau du risque minimal.
En conclusion
La cybersécurité est lancée mais les usagers ne sont pas prêts. C’est pourquoi une éducation à la cybersécurité restera toujours extrêmement utile pour une entreprise ou un groupe comme pour chacun de ses membres.
Pour votre cybersécurité il est nécessaire de :
👉 simplifier et adapter les processus de manière régulière ; ne pas perdre le lien avec la source et le réel du terrain.
👉 mettre en place une éducation/sensibilisation continue à la cybersécurité.