Brest, Québec, le 10 mars 2025 – GOOD Info et BrainStorm CyberRisques, experts canadiens en gestion des risques numériques, signent un partenariat franco-canadien pour offrir une approche complémentaire et renforcée pour accompagner la gestion des risques cyber de dépendance aux services et technologies US, et offrir une préparation de gestion de la communication de crise cyber.
Dans un contexte marqué par des tensions géopolitiques accrues avec les États-Unis, la dépendance des entreprises européennes aux technologies et infrastructures numériques américaines devient un enjeu stratégique majeur.
Les récentes évolutions réglementaires, le Cloud Act, la possible remise en cause de la protection des transferts des données, les restrictions d’exportation de technologies clés ou encore les possibles hausses tarifaires… exposent les organisations à des risques opérationnels et de souveraineté sans précédent.
Pour faire face à ces menaces, il devient impératif pour les entreprises et institutions de renforcer leur autonomie numérique et de développer des stratégies numériques et de résilience, en anticipant les risques liés aux nouvelles dynamiques géopolitiques et économiques.
Par ailleurs, ce contexte tendu entraîne une hausse des cyberattaques et de leur gravité. Les coûts des cyberattaques ne cessent de croître et pourraient atteindre 10 000 milliards de dollars en Europe en 2025. Les pertes financières peuvent atteindre plusieurs milliers d’euros par entreprise. C’est sans compter les dégâts immatériels liés à la réputation ou aux contentieux qui suivent une attaque. Trop d’entreprises meurent en bonne santé. Des milliers d’emplois disparaissent, faute de préparation aux nouvelles menaces notamment géopolitiques et aux attaques cyber.
Les 2 partenaires établissent un pont de coopération France-Canada et proposent un accompagnement stratégique et opérationnel structuré autour de :
– Préparation et gestion de crise cyber : simulations de crise, plans de réponse aux incidents et accompagnement des dirigeants pour renforcer leur résilience face aux transitions et cyberattaques.
– Conformité aux réglementations européennes : mise en œuvre des cadres réglementaires tels que NIS2, DORA et CRA, garantissant une meilleure gouvernance et protection des données sensibles.
– Renforcement des compétences et sensibilisation : formations inédites sur les enjeux géopolitiques et numériques mais aussi développement d’une culture cyber au sein des entreprises.
– Stratégies de communication de crise : plan et gestion proactive de la communication interne et externe pour minimiser l’impact des cyberattaques sur l’image et sur la confiance des parties prenantes.
10 actions pour réussir sa transition numérique souveraine
Nous proposons 10 actions concrètes que les entreprises doivent mettre en place rapidement pour assurer leur transition numérique, leur cybersécurité et leur résilience :
1. Détecter et analyser les actifs critiques et solutions critiques. Les organisations doivent déterminer les actifs les plus stratégiques et trouver rapidement des fournisseurs alternatifs souverains.
2. Chiffrer et protéger les données sensibles
Il est nécessaire d’implémenter le chiffrement pour les données critiques. La situation est l’opportunité de passer immédiatement au chiffrement post quantique.
3. Vérifier les accès et habilitations : authentification forte, segmentation des réseaux, gestion des privilèges et surveillance continue des activités anormales… sont nécessaires.
4. Renforcer la gouvernance et cybersécurité
Mettre en place un comité stratégique dédié aux risques de transitions et de pilotage de la résilience incluant la DG, DSI, la direction juridique et la communication pour une vision transversale des menaces et des opportunités.
5. Se conformer rapidement aux réglementations européennes (NIS2, DORA, CRA)
Anticiper et mettre en conformité l’entreprise avec les nouvelles régulations européennes pour réduire les risques et améliorer sa résilience.
6. Introduire des clauses contractuelles pour garder le contrôle
Il est nécessaire d’intégrer des clauses notamment d’audits et de contrôles renforcées avec les tiers pour garantir une résilience et protéger l’entreprise et ses approvisionnements numériques..
7. Tester la résilience avec des simulations de crise
Organiser des exercices de simulation de ruptures de services, de cyberattaques et de crise pour évaluer la capacité de l’entreprise à répondre efficacement.
8. Former et sensibiliser les collaborateurs aux risques numériques, cybermenaces et enjeux géopolitiques
Déployer des programmes sur les enjeux géopolitiques et de cybersécurité.
9. Investir dans l’innovation et le développement technologique européen.
Adopter l’usage et le développement de solutions innovantes souveraines en cybersécurité, cloud et intelligence artificielle pour limiter la dépendance aux technologies étrangères.
10. Mettre en place une communication de crise proactive
Développer un plan de communication de crise cyber pour gérer efficacement les transitions, risques d’incidents, informer les parties prenantes et préserver l’image et la confiance de l’entreprise.
Ces actions, intégrées dans une stratégie globale, permettront aux entreprises de commencer leur transition vers la souveraineté numérique, d’améliorer leur cybersécurité et d’accroître leur résilience face aux nouvelles menaces.
À propos de BrainStorm CyberRisques : BrainStorm CyberRisques est une entreprise canadienne experte en gestion des risques numériques et en cybersécurité. Son ambition est de devenir un Co-Lab-Orateur clé en cybersécurité, combinant collaboration, innovation et expertise-conseil pour offrir des solutions adaptées aux défis des organisations.
À propos de GOOD Info : Good Info est un cabinet français spécialisé dans l’accompagnement des entreprises et des institutions pour les aider à anticiper et gérer la communication de crise cyber. Grâce à une approche basée sur la simulation et la mise en place de stratégies de communication adaptées, GOOD Info permet aux dirigeants de renforcer leur résilience face aux menaces numériques.
