La cybersécurité et les boss
Pour bien démarrer l’année, rien de tel que d’annoncer la sortie d’un nouveau livre, n’est-ce pas ? Et quand celui-ci vient relancer la série des livres de la collection Expliqué à mon boss, le plaisir est encore plus grand Voici donc un nouvel ouvrage, écrit durant le dernier trimestre 2025, et publié il y a quelques jours, la veille de Noel…
Ce nouvel opuscule du boss, publié chez Amazon KDP et non chez Kawa comme ses prédécesseurs, est consacré à un sujet d’une actualité brûlante, et qui concerne tous les boss : la cybersécurité. Des contraintes réglementaires ou légales obligent les boss des grosses entreprises à tenir compte de cette menace, et ces entreprises disposent, en général, de services compétentes en la matière. Mais les PME ou les ETI ne sont pas logées à la même enseigne. Les contraintes réglementaires ou légales précitées n’existent pas, pensent-leurs dirigeants, qui estiment parfois que leur taille plus modeste les met à l’abri de telles précautions.
Bien évidemment, ils se trompent doublement…
Car si les contraintes réglementaires ou légales ne concernaient autrefois que les grosses entreprises, les directives comme NIS2 viennent changer la donne. Le fait d’évoluer dans certains secteurs considérés comme vitaux pour le pays (transports, alimentation énergie) les rend susceptibles de très rapidement devoir s’équiper de moyens de protection et de vigilance renforcée, à partir d’une taille modeste (50 salariés) ou d’un seuil de chiffre d’affaires de dix millions d’euros.
Quant à la taille, elle n’a aucune incidence sur le fait de devenir une cible potentielle. Et en réalité, les cyber assaillants s’intéressent d’autant plus fortement aux petites entreprises qu’elles sont en général moins vigilantes que les plus grosses. Et que pénétrer dans leur infrastructure permet, parfois, de remonter la chaîne de sous-traitance jusqu’à de plus gros poissons, en usurpant par exemple l’identité d’un prestataire dans des domaines anodins, comme le marketing, les RH ou la comptabilité.
Bref, les patrons de toutes les entreprises, de toutes tailles et tous secteurs confondus, devraient rapidement se préoccuper de ce sujet. Car une seule attaque réussie peut menacer leur activité à court terme, et leur existence à plus long terme. Les exemples sont florès, et il suffit d’ouvrir la presse économique pour s’en rendre compte.
Le problème, c’est que les dirigeants considèrent souvent la cyber comme un sujet technique, rébarbatif, qu’on peut, en cas de nécessité, déléguer à un expert informatique, en interne ou auprès d’un partenaire. C’est possible, certes, mais malheureusement cela ne suffit pas. Car en cas d’attaque réussie, lorsqu’il faut rendre des comptes, ce ne sera pas cet expert qui sera confrontée aux assureurs, aux clients mécontents, ou à la presse déchaînée. Mais bien le dirigeant qui aura considéré la cybersécurité comme un sujet d’importance modérée.
Ce livre vient donc expliquer aux dirigeants pourquoi il est nécessaire de se préoccuper de la cybersécurité comme des ventes ou du développement de nouveaux produits, et comment le faire, sans pour autant devoir se plonger dans des formations techniques sophistiquées. Un lexique est d’ailleurs fourni pour expliquer en termes courants ce qui se cache parfois derrière le jargon des experts de la cybersécurité.
Les experts, d’ailleurs, parlons-en : comme dans tous les livres de la collections Expliqué à mon boss, j’en ai mobilisé quelques uns pour venir apporter un autre regard sur les propos de ce livre. Qu’ils soient ici remerciés : Sarah Cahen, Richard Salabi (Cykrony), William Peres (Serious Factory), Nadjim Megdoud (Quark Security), Philippe Sebag.
Enfin, ce livre bénéficie d’une sortie simultanée en français et en anglais, grâce, entre autres, aux bienfaits de l’intelligence artificielle et des outils de traduction sophistiqués dont nous pouvons désormais bénéficier.
Bref, que vous soyez patron de PME ou salarié dans une entreprise, ce livre peut vous intéresser. Dans le premier cas comme lecteur, et dans le second, si ce n’est pour accroître votre culture personnelle, pour l’offrir à votre boss bien aimé.
Croyez-moi, il vous en sera reconnaissant un jour…
Hervé Kabla, CTO de Cymon, ancien patron d’agence de comm’, consultant très digital et cofondateur de la série des livres expliqués à mon boss.
Crédits photo : Yann Gourvennec
