shapes shapes
Le mot des pilotes

Les membres du GT sont unanimes pour faire évoluer leurs PCA/PRA face à ce nouveau risque cyber

image hero
Retour
  • Catherine, Aurélien, qu’est ce qui a déclenché votre envie de devenir pilote du GT Cyber Résilience ?
  • Catherine, anciennement GT PRA/PCA, ce GT est désormais focalisé sur la Cyber Résilience, est-ce lié à l’évolution du paysage des menaces chez les membres ?
  • Catherine, Aurélien, ce sujet préoccupe-t-il toutes les tailles d’entreprise ?
  • Aurélien, est-il aisé de partager des retours d’expérience sur des sujets plutôt sensibles comme la cyber résilience ?
  • Aurélien, Catherine, les échanges au sein du GT vous ont-ils apporté des idées pour un projet au sein de votre entreprise ?
  • Aurélien, quels sont les 2 ou 3 thèmes majeurs de la feuille de route 2025/2026 ?
  • Aurélien, Catherine, de quoi êtes-vous le plus fier dans votre rôle de pilote du GT ?
    • Les deux pilotes du GT Cyber Résilience sont Catherine Ozouf et Aurélien Bruchet :
    • Catherine Ozouf est Responsable du Plan de Secours du SI à la Direction Production et Infrastructure chez Malakoff Humanis depuis 2023, après avoir été RSSI chez Optic 2000.
    • Aurélien Bruchet a rejoint récemment BforBank comme Responsable du Plan Continuité d'Activité (RPCA). Il a auparavant travaillé sur ces sujets de Sauvegarde et de DRP en interne chez Abeille Assurances, et durant plusieurs missions chez DEVOTEAM.
     

    Catherine, Aurélien, qu’est ce qui a déclenché votre envie de devenir pilote du GT Cyber Résilience ?

    Catherine : Pour moi, ce sont les échanges avec Caroline, ainsi qu’avec plusieurs pilotes très investis dans leur rôle, qui m’ont convaincue de la valeur des retours d’expérience entre homologues sur des problématiques communes. J’ai donc souhaité naturellement m’impliquer à mon tour.
    Aurélien : Comme Catherine, ce sont les discussions avec Caroline qui m’ont persuadé de travailler et de partager les sujets stratégiques de mon domaine au sein d’un groupe de travail riche de sa diversité en termes d’approches et de secteurs économiques. J’ajouterai que ma démarche de devenir à mon tour pilote a été engagée aussi en mémoire de François Tête, avec qui j’ai eu la chance de travailler et d’échanger lorsqu’il animait le GT. Je me souviens notamment qu’il m’avait notamment donné pour relecture et avis l’un de ses derniers articles.
     

    Catherine, anciennement GT PRA/PCA, ce GT est désormais focalisé sur la Cyber Résilience, est-ce lié à l’évolution du paysage des menaces chez les membres ?

    Je pense que oui, car la vraisemblance d’être victime d’une cyberattaque ne cesse d’augmenter. Il ne se passe pas une semaine sans qu’une attaque majeure ne soit publiée. Ceci explique que les membres du GT sont unanimement d’accord pour faire évoluer les scénarios existants de leurs PCA/PRA face à ce nouveau risque, afin de résister aux crises combinant l’indisponibilité des systèmes sur une période longue et l’incertitude sur le périmètre de compromission. 
     

    Catherine, Aurélien, ce sujet préoccupe-t-il toutes les tailles d’entreprise ?

    Catherine : La cyber résilience n’est plus un sujet réservé aux grandes structures. Avec la banalisation des outils de piratage, même les petites entreprises ne sont plus épargnées. Toutefois, même si une prise de conscience est en place et que la menace préoccupe, la cyber résilience reste couteuse à mettre en place et les mesures préventives sont priorisées. 
    Aurélien : J’ajouterai juste que les organisations publiques, comme les Ministères, les Hôpitaux, les Mairies, sont désormais devenues des cibles de choix pour les attaquants. Le GT permet aux membres issus du secteur public de bénéficier de l’expérience acquise, bien malgré eux, par leurs confrères du privé.
     

    Aurélien, est-il aisé de partager des retours d’expérience sur des sujets plutôt sensibles comme la cyber résilience ?

    Soyons francs ! Ce n’est pas forcément aisé, il y a effectivement une question d’image de l’entreprise que nous représentons, tout comme un niveau de confidentialité imposé et enfin le caractère parfois stratégique des dispositifs à présenter. Néanmoins, sans trop rentrer dans les détails, il est tout à fait possible de présenter des bonnes pratiques, comme des solutions techniques ou des méthodologies éprouvées sur lesquelles on peut bénéficier d’un retour d’expérience. C’est pourquoi nous travaillons à proposer des thématiques permettant de partager de manière suffisamment libre, sans pour autant exposer les organisations. 
     

    Aurélien, Catherine, les échanges au sein du GT vous ont-ils apporté des idées pour un projet au sein de votre entreprise ?

    Aurélien : Oui, bien entendu, et ce sont aussi des éclairages sur des sujets communs, une manière de dire en interne : « cela n’est pas aussi infaisable qu’on le pense, et qu’il est possible de le réaliser de telle ou telle manière ». Bref, cela peut être vu comme un levier pour insuffler quelque chose comme : « Eux le font, et pourquoi pas nous ? ».
    Catherine : Je partage tout à fait l’avis d’Aurélien. Nous faisons tous face à des problématiques similaires. Nos échanges au sein du GT nous permettent de comparer les façons dont les sujets sont appréhendés et de tirer des enseignements précieux de ce qui a fonctionné (ou pas) chez ceux qui ont une longueur d’avance. C’est pour moi ce qui constitue un des points forts du GT.
     

    Aurélien, quels sont les 2 ou 3 thèmes majeurs de la feuille de route 2025/2026 ?

    Après deux années consacrées à des thématiques plutôt techniques, nous avons souhaité prioriser la dimension organisationnelle cette année. Notre thème majeur est la gestion de crise en contexte de sinistre d’origine cyber. Le focus sera porté sur ce qui est au cœur de notre Groupe de Travail : l’organisation la plus efficace et la mieux adaptée pour garantir la poursuite des activités essentielles, même dans un mode dégradé, avec la mise en œuvre des plans de contournement et des plans de remédiation. Quelles parties prenantes mobiliser ? Quels sont les bonnes pratiques et outils à ne pas négliger dans sa préparation ? Comment et sur quoi s’entrainer ?
    Même si pour les participants du GT, l’IT reste leur cœur de métier, la nécessaire coordination entre différentes cellules de crise (technique, juridique, communication, direction des risques, …) est un sujet essentiel pour eux.
     

    Aurélien, Catherine, de quoi êtes-vous le plus fier dans votre rôle de pilote du GT ?

    Aurélien : Je reste très impressionné de la participation importante des Cripiens, tant sur le nombre de participants, que sur la qualité des interventions et des échanges… Mais, je n’en ferai pas pour autant une fierté personnelle (rires).
    Catherine : Pour compléter les propos d’Aurélien, j’ajouterai qu’être membre du GT permet d’avoir des moments de partage de grande qualité. Je suis également fière de contribuer à la production d’un livrable construit à partir de cette réflexion collective et de savoir qu’il pourra être utile à d’autres membres par la suite. 

    Autres articles sur le même thème

    image
    Best of de la fiche pratique
    « Stratégies de cyber-reprise dans un système d’information hybride »
    Mag #30
    Lire l'article
    image
    On vous donne la parole !
    « Participer au GT nous donne le sentiment de contribuer à l’élaboration de l’état de l’art de la Cyber Résilience sur le marché français »
    Cédric Blaisin, Responsable Résilience chez CDC Informatique
    Mag #30
    Lire l'article
    image
    Livrable
    Les 5 points clés de la fiche pratique "Cartographie d’entreprise, méthodes, outils et bonnes pratiques"
    Mag #29
    Lire l'article
    image
    Le mot d'un membre actif
    « Partager au GT accroît la notoriété de notre équipe à l’intérieur de l’entreprise »
    Martin Pagé, Architecte d’Entreprise/Urbaniste SI au sein du Groupe La Poste.
    Mag #29
    Lire l'article