Crise cyber : l’expérience du terrain au cœur de la table ronde INCYBER avec Stéphanie Ledoux

« Il existe deux types d’organisations : celles qui ont déjà été victimes d’une cyberattaque, et celles qui le seront bientôt. »
La formule de Guillaume Poupard, rappelée en ouverture, donne le ton.

À l’occasion d’un petit-déjeuner organisé par INCYBER, Stéphanie Ledoux, fondatrice et directrice d’Alcyconie, participait à une table ronde aux côtés de Gérome Billois (Wavestone), Thomas Degardin (Groupe Bouygues) et Wandrille Krafft (Lexfo), pour un échange sans détour sur la gestion de crise cyber.

1. De la théorie à la réalité des crises “à chaud”

Au cœur des discussions : le passage du risque théorique à la crise réelle.

• Quand faut-il activer une cellule de crise ?
• Comment articuler expertise technique, gouvernance et communication ?
• Comment décider vite, sous pression, avec une information incomplète ?

Les intervenants ont partagé des retours d’expérience concrets, issus de crises vécues sur le terrain : paralysie des systèmes, fuite de données, tensions internes, arbitrages complexes entre impératifs juridiques, opérationnels et réputationnels.

Un constat s’impose : la gestion de crise cyber ne s’improvise pas. Elle se prépare, s’entraîne et s’incarne.

2. L’impact humain, angle mort des crises cyber

Au-delà des aspects techniques et organisationnels, la table ronde a également mis en lumière un sujet encore trop peu traité : l’impact des crises dans la durée sur les équipes.

Fatigue décisionnelle, surcharge cognitive, exposition médiatique, pression du temps long judiciaire ou réglementaire…
Une crise ne s’arrête pas au redémarrage des systèmes. Elle laisse des traces, individuelles et collectives, qui doivent être anticipées et accompagnées.

C’est précisément là que se joue la résilience réelle des organisations.