{"id":28385,"date":"2026-05-29T04:00:00","date_gmt":"2026-05-29T02:00:00","guid":{"rendered":"https:\/\/www.thebrokernews.ch\/?p=28385"},"modified":"2026-05-28T17:08:38","modified_gmt":"2026-05-28T15:08:38","slug":"le-cyberespace-pas-probleme-informatique","status":"publish","type":"post","link":"https:\/\/www.thebrokernews.ch\/fr\/le-cyberespace-pas-probleme-informatique\/","title":{"rendered":"Cyber n’est pas un probl\u00e8me informatique"},"content":{"rendered":"
La cybers\u00e9curit\u00e9 n'est pas un probl\u00e8me informatique qui rel\u00e8ve de la comp\u00e9tence du conseil d'administration.<\/span><\/div>\n\n

La cybers\u00e9curit\u00e9 \u00e9tait le th\u00e8me principal de la conf\u00e9rence Risk-!n 2026 \u00e0 Zurich. Les experts de l’industrie ont \u00e9t\u00e9 unanimes : ceux qui continuent \u00e0 laisser les cyber-risques au seul service informatique font preuve de n\u00e9gligence.<\/strong><\/p>\n\n

Filip Talac, PDG de Quantum Fort SA<\/a>, a ouvert son intervention lors de la huiti\u00e8me \u00e9dition de la conf\u00e9rence Risk-!n 2026 par une histoire qui a suscit\u00e9 le silence dans la salle. L’ann\u00e9e derni\u00e8re, une entreprise de bi\u00e8re a perdu 4,2 millions de dollars en un seul apr\u00e8s-midi, non pas \u00e0 cause d’un pare-feu d\u00e9faillant, mais parce que le directeur financier s’est fait avoir par un faux e-mail du chef d’entreprise et a effectu\u00e9 un virement. Le service informatique avait fait son travail de mani\u00e8re impeccable. L’\u00e9chec \u00e9tait un \u00e9chec de gouvernance, pas un \u00e9chec technique.<\/p>\n\n

C’est pr\u00e9cis\u00e9ment l’argument central de Talac : la cybers\u00e9curit\u00e9 a \u00e9t\u00e9 mal encadr\u00e9e pendant des d\u00e9cennies. En la traitant comme un probl\u00e8me informatique, on obtient des solutions informatiques : plus d’alertes, plus de complexit\u00e9, plus d’outils. Aujourd’hui, une entreprise moyenne exploite entre 60 et 80 outils de s\u00e9curit\u00e9, et pourtant le co\u00fbt des violations de donn\u00e9es atteint des niveaux records dans le monde, avec une moyenne de 4,9 milliards de dollars par incident. <\/p>\n\n

\n
\"\"
St\u00e9phane Martin, cofondateur de Risk-!n<\/figcaption><\/figure>\n\n\n\n
\"\"
Filip Talac, PDG de Quantum Fort AG<\/figcaption><\/figure>\n\n\n\n
\"\"
Christian Koxholt CCO Quantum Fort AG<\/figcaption><\/figure>\n\n\n\n
\"\"
Julien Chamonal( CRO Citalid), Silvia Signoretti (Pr\u00e9sidente SIH), Serena Fiovaranti (CRO ABN AMRO), Mark Sweeney, (Directeur de la souscription Munich Re)<\/figcaption><\/figure>\n\n\n\n
\"\"
Pierre Brunel (CEO Aon CH), Mindy Simon (COO Aon), Shira Kaplan (Founder Cyverse), Filip Talac (CEO Quantum Fort), Mario Keil (Head Sales Corporater), St\u00e9phane Martin<\/figcaption><\/figure>\n<\/figure>\n\n
Le langage des dirigeants<\/strong><\/h6>\n\n

Talac est particuli\u00e8rement critique en ce qui concerne la communication entre l’informatique et le conseil d’administration. Lorsqu’un RSSI parle de \u00ab\u00a0CVE-2024-12345\u00a0\u00bb et de \u00ab\u00a0847 alertes en attente\u00a0\u00bb, personne dans la salle, \u00e0 part lui-m\u00eame, ne comprend quelles d\u00e9cisions devraient \u00eatre prises. Les dirigeants g\u00e8rent en fonction des r\u00e9sultats de l’entreprise, pas en fonction des m\u00e9triques informatiques. Les bonnes questions sont les suivantes : Quelle exposition pourrait nous \u00eatre la plus pr\u00e9judiciable ? Qui d\u00e9cide de quoi et \u00e0 quelle vitesse lorsque cela se produit ? Et d\u00e9pensons-nous r\u00e9ellement le bon montant ? <\/p>\n\n

Talac a cit\u00e9 l’exemple d’une entreprise de sant\u00e9 disposant de douze sp\u00e9cialistes de la s\u00e9curit\u00e9, de sept outils de s\u00e9curit\u00e9 et d’un budget de plusieurs millions, mais qui ne pouvait pas r\u00e9pondre \u00e0 la question de savoir qui d\u00e9cidait d’annuler les rendez-vous en cas de d\u00e9faillance de la base de donn\u00e9es. Lorsqu’une attaque de ransomware a eu lieu six mois plus tard, l’\u00e9quipe informatique a identifi\u00e9 l’intrusion en deux heures. La direction a ensuite d\u00e9battu pendant onze heures de la strat\u00e9gie de r\u00e9ponse, trois responsables diff\u00e9rents ont donn\u00e9 des instructions contradictoires, et le directeur des op\u00e9rations a autoris\u00e9 le paiement de la ran\u00e7on sans consulter le conseil d’administration. <\/p>\n\n

La quantification l’emporte sur l’intuition<\/strong><\/h6>\n\n

Une autre session de la conf\u00e9rence a approfondi le sujet sous l’angle du financement des risques. Julien Chamonal, Chief Revenue Officer de Citalid<\/a>, a soulign\u00e9 que les cyber-risques ne deviennent r\u00e9ellement g\u00e9rables que lorsqu’ils peuvent \u00eatre exprim\u00e9s en francs et en euros. Un RSSI qui se bat pour un budget ira beaucoup plus loin avec des r\u00e9ductions de risques quantifi\u00e9es aupr\u00e8s du CFO qu’avec des couleurs de feu. Serena Fioravanti d’ABN AMRO<\/a> a pr\u00e9sent\u00e9 la perspective du CRO : au sein de la banque, le cyber-risque est aujourd’hui trait\u00e9 en premier lieu comme un th\u00e8me de r\u00e9silience et non comme un risque de capital classique, mais l’\u00e9volution va clairement dans le sens de la quantification. <\/p>\n\n

Mark Sweeney de Munich Re<\/a> l’a r\u00e9sum\u00e9 du point de vue de l’assureur : Les clients matures sont ceux qui ont fait l’exercice de quantification des risques, car c’est le seul moyen de transf\u00e9rer les risques de mani\u00e8re pertinente. Le message de la conf\u00e9rence \u00e9tait clair : la cybers\u00e9curit\u00e9 doit faire partie du conseil d’administration, pas de la salle des serveurs. <\/p>\n\n

Binci Heeb<\/p>\n\n

Lire aussi : LBC Insurance Radar #12 : Cyber, ESG et courtiers en pleine mutation<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

La cybers\u00e9curit\u00e9 \u00e9tait le th\u00e8me principal de la conf\u00e9rence Risk-!n 2026 \u00e0 Zurich. Les experts de l’industrie ont \u00e9t\u00e9 unanimes : ceux qui continuent \u00e0 laisser les cyber-risques au seul […]<\/p>\n","protected":false},"author":2,"featured_media":28384,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"_price":"","_stock":"","_tribe_ticket_header":"","_tribe_default_ticket_provider":"","_tribe_ticket_capacity":"0","_ticket_start_date":"","_ticket_end_date":"","_tribe_ticket_show_description":"","_tribe_ticket_show_not_going":false,"_tribe_ticket_use_global_stock":"","_tribe_ticket_global_stock_level":"","_global_stock_mode":"","_global_stock_cap":"","_tribe_rsvp_for_event":"","_tribe_ticket_going_count":"","_tribe_ticket_not_going_count":"","_tribe_tickets_list":"[]","_tribe_ticket_has_attendee_info_fields":false,"footnotes":""},"categories":[9546,9547],"tags":[8448,12532,4272,12530,12455,12537,1728,11516,12536,8786,12533,11028,12535,12538],"class_list":["post-28385","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualites","category-generalites","tag-citalid","tag-cyber","tag-cybersecurite","tag-intuition","tag-munich-re","tag-niveau-dencadrement","tag-niveau-dencadrement-2","tag-quantification","tag-risques-cybernetiques","tag-rssi","tag-service-informatique","ownarticle"],"acf":[],"cc_featured_image_caption":{"caption_text":"La cybers\u00e9curit\u00e9 n'est pas un probl\u00e8me informatique qui rel\u00e8ve de la comp\u00e9tence du conseil d'administration.","source_text":"","source_url":""},"_links":{"self":[{"href":"https:\/\/www.thebrokernews.ch\/fr\/wp-json\/wp\/v2\/posts\/28385","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.thebrokernews.ch\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.thebrokernews.ch\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.thebrokernews.ch\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.thebrokernews.ch\/fr\/wp-json\/wp\/v2\/comments?post=28385"}],"version-history":[{"count":4,"href":"https:\/\/www.thebrokernews.ch\/fr\/wp-json\/wp\/v2\/posts\/28385\/revisions"}],"predecessor-version":[{"id":28558,"href":"https:\/\/www.thebrokernews.ch\/fr\/wp-json\/wp\/v2\/posts\/28385\/revisions\/28558"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.thebrokernews.ch\/fr\/wp-json\/wp\/v2\/media\/28384"}],"wp:attachment":[{"href":"https:\/\/www.thebrokernews.ch\/fr\/wp-json\/wp\/v2\/media?parent=28385"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.thebrokernews.ch\/fr\/wp-json\/wp\/v2\/categories?post=28385"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.thebrokernews.ch\/fr\/wp-json\/wp\/v2\/tags?post=28385"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}