L’art de la guerre, leadership et cybersécurité (par François Gratiolet)
Articles du même auteur :
1
2
3
La stratégie a d’abord été un art de la Guerre avant de s’appliquer aux affaires économiques. Le texte le plus ancien en la matière est celui de Sun Tzu (L’Art de la Guerre), Général chinois ayant vécu 500 ans avant J.C.
Certaines études ont démontré que les entreprises dont les dirigeants adoptent une approche et un discours militaire sont plus performantes que celles refusant de considérer leurs concurrents comme des ennemis. Il est possible de tirer dix leçons de l’Art de la Guerre.
Précédemment d’ordre opérationnel et technique, les enjeux de la cybersécurité englobent aussi bien des leviers de confiance et de développement d’affaires que ceux permettant de préserver et d’assurer la pérennité de l’entreprise. Au-delà de leur expertise métier, il appartient donc aux responsables en charge de la cybersécurité de comprendre les codes de la stratégie d’entreprise et de les intégrer dans leur discours et leurs actions.
Comment un responsable sécurité des systèmes d’information (RSSI) peut-il transposer les principes de l’Art de la Guerre à la cybersécurité ?
Aujourd’hui les RSSI doivent devenir des stratèges militaires pour gagner la guerre contre les cybercriminels et autres agents menaçants. Les organisations sont dans la ligne de mire d’attaques rapides qui compromettent en un instant les données de leurs clients et sabotent des services.
La mise en pratique des principes de l’art de la guerre renforcera à juste titre la posture de stratège et de dirigeant du RSSI. Les outils, les compétences et l’état d’esprit inspirés de la stratégie d’entreprise et militaire lui sont nécessaires ! En plus des apports méthodologiques, il s‘agit notamment d’acquérir un langage qui facilite la communication avec le conseil d’administration dirigeants, les comités de direction, les actionnaires … mais aussi l’ensemble des employés.
L’auteur
François Gratiolet est consultant en stratégie et marketing dans le domaine de la cybersécurité. Il est l’auteur de la formation “Leadership & cybersécurité”. Il est également membre de conseils d’administration de startups. Diplômé de l’Executive MBA de l’ESCP Europe (2011) et de Telecom ParisTech (1999), il est certifié CISM, CISA et Risk Manager ISO 27005. Il est membre de l’IFA et du groupe cybersécurité de Télécom ParisTech où il pilote l’initiative cyber assurance.