La conversation qui n’a jamais lieu

Lorsqu’une cyberattaque survient, les décisions critiques dépassent largement les équipes techniques : arrêter des systèmes, prioriser la reprise des opérations, communiquer publiquement ou gérer les impacts d’affaires.

Pourtant, dans plusieurs organisations, ces décisions n’ont jamais été clairement discutées avant qu’un incident survienne.

Cet atelier propose une réflexion pragmatique sur la gouvernance des décisions en cybersécurité et invite les participants à explorer une question simple mais souvent négligée :

Dans votre organisation, qui décide réellement lorsque la crise arrive ?

Activité interactive
Au cœur de l’atelier, les participants prendront part à « la conversation qui n’a jamais lieu », un exercice structuré qui les amènera à examiner les décisions critiques liées à une cyberattaque.

À partir d’une grille simple, ils identifieront dans leur propre organisation :
· Qui décide du niveau de risque cyber acceptable
· Qui peut autoriser l’arrêt d’un+C22 système critique
· Qui prend les décisions de communication publique
· Qui détermine les priorités de reprise des opérations
· Qui porterait certaines décisions extrêmes, comme le paiement d’une rançon

Cet exercice révèle souvent des zones d’incertitude ou des décisions implicites qui n’ont jamais été clairement discutées.

Les participants repartiront avec :
· Une meilleure compréhension des décisions critiques lors d’un incident cyber
· Une grille simple pour évaluer la gouvernance cyber dans leur organisation
· Des pistes concrètes pour améliorer la coordination entre dirigeants et équipes TI