Lire l'article
Glisser
Placeholder image

L'importance du facteur humain pour améliorer la défense d'une organisation

À la suite de notre Mag IT inédit édité pour les participants de nos 2 journées IT & Cybersécurité de novembre dernier, Aurélie Michaud, Head...

À la suite de notre Mag IT inédit édité pour les participants de nos 2 journées IT & Cybersécurité de novembre dernier, Aurélie Michaud, Head of CISO Office chez Euroclear et invitée d'honneur à notre événement, revient sur l’évolution du secteur de la cybersécurité. Dans son interview, elle manifeste notamment de l’importance du facteur humain pour améliorer la défense d’une organisation. 

“Le facteur humain est primordial. Une organisation qui sait se défendre est une organisation qui a su miser sur les bonnes personnes.”

Les femmes aux postes de DSI & CISO

Ce n'est un secret pour personne : il est souvent rare de voir des femmes dans le secteur de l'IT et de la Cybersécurité. Pour Aurélie Michaud, les femmes commencent doucement à affluer et pas uniquement chez les DSI et les CISO.

"Les valeurs ont changé : tout le monde sait désormais que l’on n’obtient pas de résultats durables en montrant les muscles mais plutôt en privilégiant les soft skills ! Par ailleurs, il est désormais prouvé que la diversité produit plus de valeurs. Puis, il ne faut pas oublier que l’IT est un marché porteur et que les budgets des entreprises en la matière augmentent du simple fait de l’incontournable numérisation de l’ensemble des secteurs et que les risques IT (dont cyber) augmentent, eux aussi,."

Cyberattaques : multipliées par 4 en 2020 et par 8 en 2021

Depuis quelques années maintenant, chaque entreprise doit faire de plus en plus face aux cyberattaques. Une des premières raisons de cette augmentation impressionnante : la transformation digitale. Automobile, alimentaire, banque, GMS, santé, hospitalier... personne n'est épargné par cette digitalisation, d'autant plus depuis la crise sanitaire qui a accéléré cette transition, comme par exemple avec le télétravail.

Mais malgré cette évolution récente et les nouveaux dangers, le risque de cyberattaques semble être compris par les entreprises : "Des termes comme ransomwares ou encore phishing sont entrés dans le langage commun. Il n’y a qu’à voir l’importance que les sujets de cyberattaques prennent dans les médias. Souvenez-vous par exemple de l’importante couverture médiatique suite à la cyberattaque contre l’hôpital de Corbeil-Essonnes, il y a quelques semaines ; et nous avons eu un cas similaire en Belgique. Voir ce que certains ont pu subir permet à d’autres organisations d’être sensibilisées et d’adapter leur défense. Toutefois, suit forcément la question du budget alloué pour se prémunir des risques cyber. Et de ce point de vue, toutes les organisations ne peuvent pas suivre cette évolution."

Ainsi, pour faire face à ces cybermenaces, le facteur humain s'affirme comme étant une des première arme. C'est pour cela que les entreprises doivent tout miser sur le recrutement, mais également sur la formation des collaborateurs afin que ces derniers anticipent l'évolution permanente du secteur.

“Il ne s’agit plus de rechercher des profils d’experts en sécurité issus de certaines formations ou de certaines écoles, une pratique d’ailleurs très courante en France. Il est préférable d’aller chercher des profils avec des backgrounds différents, autrement dit ouvrir la valve de recherche de profils..”

Les stratégies de défense des entreprises

"Avant, nous rangions tous nos biens dans notre château fort qu’était notre système d’informations. Aujourd’hui, nous pouvons parler de « sécurité embarquée » avec le cloud, les datas centers… la donnée est partout et de plus en plus sensible. Et outre la mise en place d’une sécurité au plus près de la donnée, il faut aussi sensibiliser le personnel de l’entreprise aux cybermenaces. Chez Euroclear, nous avons 4 000 collaborateurs, dont 2 000 évoluent dans l’IT et dont environ 20% d’entre eux plus particulièrement dans la cybersécurité. Donc si la moitié de notre effectif est confrontée aux problématiques liées à la cybersécurité, ce n’est pas forcément le cas pour l’autre partie."

La sensibilisation chez Euroclear

Formations, cas pratiques, conférences... L'entreprise met en place régulièrement pour ses collaborateurs des actions pour les sensibiliser aux cybermenanes. Mais Euroclear va au-delà de la simple formation et passe à l'action en mettant ses salariés en face de cas concrets, par exemple à travers des fausses campagnes de phishing :

"Nous envoyons des faux mails et nous observons en conséquence les réactions des collaborateurs. Et ceux qui ont mordu à l’hameçon doivent suivre des formations spécifiques. Autrement dit, en fonction du niveau de risque, nous adaptons nos réponses et nos programmes pour chacun des comportements. Si l’on s’emploie à multiplier et à cibler nos campagnes de phishing par exemple, c’est parce que l’erreur humaine est fréquente et implique un nombre important d’attaques… Surtout que les attaques de phishing ne coûtent rien, elles sont accessibles au plus grand nombre !"

 

Publié le
15 September 2025
Partagez cet article !

Nos derniers articles

Voir tous les articles
@David ArousPlaceholder image
3 min de lecture

Hyundai France : comment la marque transforme son marketing grâce à la data et à l’intégration digitale

Dans un secteur automobile en pleine mutation, la capacité à exploiter la donnée est devenue un levier stratégique essentiel. Clémentine Antunes, Directrice Marketing & Communication chez Hyundai Motor France, partage comment la marque a repensé sa stratégie marketing en s’appuyant sur la data et le digital pour renforcer sa connaissance client et améliorer la performance de ses campagnes.

Placeholder image
3 min de lecture

Optimiser ses rencontres BtoB : conseils pour des business meeting vraiment performants

orsqu’il s’agit de faire avancer une activité, les réunions de travail entre acteurs professionnels constituent un levier déterminant. Mais comment transformer chaque rendez-vous d'affaires en véritable opportunité d'affaires ? Aujourd’hui, la réussite ne tient plus au hasard d’une rencontre professionnelle, mais repose sur une préparation méthodique et le choix de formats événementiels adaptés. Explorer diverses méthodes permet d’optimiser sa participation à ces événements et de maximiser le développement de réseau.

Placeholder image
min de lecture
Avis d'expert

Comment devenir un vrai Growth Hacker B2B : les leviers qui marchent vraiment pour accélérer votre business

Le mot “growth hacker” fait souvent penser à des startups de la Silicon Valley, à des outils digitaux complexes ou à des campagnes virales. Mais en réalité, le growth hacking est une philosophie de croissance accessible à toutes les entreprises, prestataires comme décideurs, qui cherchent à accélérer leur acquisition de clients avec des moyens concrets, mesurables et intelligents. En France, cette approche s’impose de plus en plus dans le monde du B2B : les décideurs ne se contentent plus de stratégies traditionnelles. Ils veulent du ROI rapide, des actions testables, et surtout des résultats tangibles.

Placeholder image
2 min de lecture
Avis d'expert

Le nouveau ROI des événements B2B : moins de volume, plus de valeur

Dans un contexte économique où chaque euro investi doit être justifié, le ROI (retour sur investissement) est devenu le baromètre incontournable de toute stratégie commerciale. Mais mesurer le ROI ne se limite plus à additionner des chiffres : il s’agit désormais d’identifier les canaux les plus efficaces pour générer des opportunités réelles et créer des connexions business durables. En France, une tendance se confirme : les entreprises qui misent sur des événements B2B ciblés et qualifiés voient leur ROI progresser de manière significative.

Placeholder image
3 min de lecture

Comment choisir un événement BtoB multi-formats pour optimiser sa stratégie professionnelle

Sélectionner le bon événement BtoB peut véritablement transformer votre projet professionnel. Un événement performant ne se limite plus à une simple conférence. Aujourd’hui, les formats les plus efficaces combinent conférences, rendez-vous en 1to1 et moments de networking afin de multiplier les points de contact et d’enrichir l’expérience. Dans cette aventure professionnelle, trouver le format qui s’adapte à vos attentes fait toute la différence sur les résultats obtenus.

Placeholder image
4 min de lecture

Le TOP 50 des décideurs les plus influents sur Linkedin

Dans cette infographie initité par Influence4You, retrouvez le classement du TOP 50 des décideurs les plus influents sur Linkedin dans le secteur, révélé lors de notre Gala annuel.

Une question ?
Contactez-nous
Une question ?
Contactez-nous
Une question ?
Contactez-nous
Une question ?
Contactez-nous
Politique de confidentialitéPolitique sanitaireMentions légalesCharte éthiqueConditions générales de vente
© 2025 lesBigBoss. Tous droits réservés.