Open in app

Sign in

Write

Sign in

Cybersécurité & RH : la mine d’or oubliée

Jeremy Lamri
8 min readOct 31, 2024

Entre hybridation des environnements, montée en puissance des technologies digitales, et quête d’un nouvel équilibre entre performance et bien-être, la fonction RH a passé ces dernières années à élargir son champ d’action et redéfinir ses priorités. Et une chose est certaine : ce n’est terminé. La cybersécurité, autrefois reléguée aux DSI, devient un enjeu transversal où chaque collaborateur, quelle que soit sa fonction, joue un rôle essentiel dans la défense de l’organisation. Et c’est précisément ce qui fait que c’est également le sujet de la fonction RH. Aujourd’hui, on creuse le filon encore négligé de la valeur à tirer par les RH des enjeux de cybersécurité.

Introduction

Les cyberattaques se multiplient, et menacent de plus en plus la confidentialité des données, l’intégrité des systèmes et, surtout, la confiance qui constitue le socle des relations humaines entre toutes les parties prenantes de l’entreprise. Alors qu’on pourrait cantonner le sujet à la DSI, je crois au contraire quel’intégration de la cybersécurité dans la stratégie RH est devenue indispensable. Les services proposés par les startups Riot et Cyber Guru en sont un signal tangible, comme l’explique Philippe Guerrier dans son article récent sur RH Matin.

Pour le faire de manière pertinente, une telle stratégie doit reposer sur trois axes interdépendants qui visent à faire de chaque collaborateur une force de résilience pour l’organisation. En premier lieu, il s’agit de viser une transformation de la culture d’entreprise, pour diffuser une « conscience cyber » collective. Ensuite, la gestion proactive des crises doit être un levier de préparation et de réaction rapide, où la formation peut jouer un rôle clé. Enfin, la marque employeur doit valoriser la cybersécurité comme un élément de réassurance et d’attraction pour les talents. C’est donc ce qu’il est possible d’explorer dans cet article un peu à part : comment les DRH peuvent-ils se positionner en architectes de la résilience cyber, tout en servant leurs propres enjeux d‘attractivité, de développement et de fidélisation des talents ?

I — Transformer la culture d’entreprise : vers une cybersécurité participative

La cybersécurité est souvent perçue comme une obligation technique, une suite de normes à respecter. Mais pour être véritablement efficace, elle doit devenir une valeur partagée au sein de l’organisation. Les DRH, en tant que garants de la culture d’entreprise, ont le pouvoir de transformer cette perception et d’instaurer une véritable culture de la cybersécurité, où chacun se sent responsable et impliqué. Et c’est pourquoi dans une organisation moderne, la cybersécurité n’est plus seulement l’affaire de la DSI.

La transformation numérique implique que chaque collaborateur, du top management aux fonctions support, soit impliqué dans la défense de l’intégrité de l’organisation.

Cette redéfinition de la cybersécurité comme responsabilité partagée exige des DRH qu’ils repensent les valeurs de l’entreprise et qu’ils positionnent la sécurité comme une composante essentielle de la confiance interne et externe. C’est déjà le cas dans les entreprises au service de la défense nationale, et je pense que ce sera la réalité de toute entreprise dans les années à venir.

Pour inscrire la cybersécurité dans le quotidien des collaborateurs, les DRH peuvent déjà utiliser des outils maitrisés et plutôt standards. La gamification et les programmes d’incentives, par exemple, sont des moyens efficaces pour insuffler une dynamique participative, pour peu qu’on y dédie un peu de temps. Des initiatives telles que les « cyber challenges » ou « wargames », des simulations d’attaques régulières ou des jeux interactifs autour de la cybersécurité, permettent d’impliquer les collaborateurs tout en les sensibilisant de manière ludique. En misant sur la reconnaissance et la valorisation de ces compétences, les RH transforment un sujet technique en un enjeu de performance collective.

Au-delà de la prévention des risques, une culture cyber bien intégrée contribue aussi au bien-être numérique des collaborateurs, qui devient un enjeu critique pour diminuer le stress et renforcer la confiance dans l’environnement de travail. Le rôle des RH ici est d’adapter les pratiques de cybersécurité aux besoins spécifiques des équipes, en veillant à ce que les exigences en matière de sécurité ne créent pas de charge mentale supplémentaire.

L’équilibre est crucial : une cybersécurité mal dosée ou invasive peut paradoxalement générer des comportements de contournement, alors qu’une cybersécurité bien intégrée nourrit un sentiment de sécurité et de sérénité.

La diffusion d’une culture cyber proactive et participative est le socle sur lequel repose la capacité de l’organisation à faire face aux crises. Toutefois, cette culture doit être soutenue par des pratiques concrètes de gestion de crise, un domaine où les DRH jouent un rôle central aux côtés des DSI et RSSI (Responsables de la Sécurité des Systèmes d’Information).

II — Préparer les collaborateurs aux scénarios d’urgence

Lorsqu’une cyberattaque pointe le bout de son nez, la capacité de l’organisation à réagir rapidement et efficacement devient déterminante. Loin d’être une simple gestion de l’incident, il s’agit d’une véritable orchestration où les DRH, en lien étroit avec les DSI et les RSSI, doivent piloter les actions de communication et d’accompagnement nécessaires pour maintenir la confiance et l’engagement des équipes. Pour l’avoir vu dans trop d’organisations, les RH sont souvent en bout de chaines, se contentant de dérouler des procédures conçues et poussées par d’autres services…

Les DRH doivent assumer le rôle de copilotes dans la gestion des crises cyber, en travaillant main dans la main avec les autres fonctions pour concevoir, organiser et coordonner une réponse cohérente.

Cette collaboration inter-services est essentielle pour garantir que les processus de réponse soient connus et compris de tous. Par exemple, les DRH peuvent organiser des simulations de crise, mobiliser des cellules de soutien et assurer un suivi psychologique pour les collaborateurs, qui peuvent être affectés par le stress ou la désinformation en cas de cyberattaque.

Mais pour qu’une gestion de crise soit efficace, il est nécessaire de passer par une préparation solide en amont. En développant des protocoles de gestion de crise et en formant régulièrement leurs propres équipes, les DRH peuvent minimiser les risques d’erreur et d’escalade en situation critique. L’enjeu ici est de faire de la fonction RH un maillon de réaction fiable et efficace. Des outils de simulation permettent d’entraîner les équipes RH à réagir face à différents scénarios d’attaque, et à pratiquer les techniques de communication et de coordination qui permettront de gérer la crise avec sang-froid et efficacité.

Dans les moments de crise, le rôle des RH est également de préserver le bien-être et le calme des collaborateurs. Une crise cyber peut générer du stress, de l’incertitude et de la méfiance ; il est critique d’accompagner les équipes avec des dispositifs de soutien psychologique et de s’assurer qu’une communication transparente est maintenue.

Un dialogue ouvert aide à éviter les rumeurs et à préserver la confiance, ce qui est fondamental pour la résilience de l’organisation.

Une gestion de crise bien menée ne se limite pas à minimiser les dommages. Elle a également un impact positif sur la réputation et la marque employeur, démontrant aux collaborateurs et au marché que l’entreprise est capable de les protéger et de réagir de manière coordonnée aux menaces externes.

III— Attirer et fidéliser les talents dans un environnement sécurisé

La cybersécurité, loin d’être une contrainte, peut devenir un atout pour la marque employeur. Alors que la protection de leurs données personnelles et professionnelles devient une priorité pour les talents, une entreprise qui prend des mesures de cybersécurité sérieuses et bien communiquées se distingue par son engagement à préserver le bien-être de ses collaborateurs.

Aujourd’hui, les talents — en particulier dans les secteurs exposés aux risques cyber — privilégient les entreprises où la cybersécurité est une priorité. La transparence et la réactivité de l’organisation en matière de sécurité sont des indicateurs de sa capacité à gérer la complexité et à protéger ses collaborateurs. Les DRH ont ici un rôle clé pour intégrer la cybersécurité dans la proposition de valeur des employés, en montrant que l’entreprise veille autant à la protection de ses collaborateurs qu’à celle de ses actifs.

Les RH peuvent également valoriser la cybersécurité dans leur communication interne et externe, en intégrant des initiatives et des ressources pour renforcer la protection des collaborateurs, même dans leur usage personnel des outils numériques. Ces initiatives renforcent le sentiment d’appartenance et favorisent une culture de sécurité qui dépasse les seules frontières professionnelles. Et les DRH jouent ici un rôle de garant en veillant à la transparence des mesures de sécurité, et en impliquant les équipes dans cette mission collective de protection.

Conclusion

La cybersécurité s’impose comme une dimension incontournable de la stratégie RH, et implique les collaborateurs dans une dynamique de confiance collective et de résilience partagée. En se positionnant comme chefs d’orchestre de la cyber-résilience, les DRH redéfinissent leur mission, faisant de la sécurité et du bien-être numérique un enjeu quotidien des collaborateurs, à leur service comme au service de l’organisation.

Mais de nouveaux défis se profilent déjà : comment gérer la protection des données en contexte d’IA générative ? Comment conjuguer cybersécurité et respect de l’éthique dans un monde où la cybersurveillance se banalise ? Surtout, comment concilier ce nouveau mandat avec tous les autres mandats qui arrivent ? Car il y a aussi la transformation culturelle et organisationnelle liée aux IA, la transition écologique, la santé mentale, l’intergénérationnel, et bien d’autres sujets majeurs…

La cybersécurité sera bientôt un standard, et les DRH devront apprendre à l’intégrer dans une vision stratégique, où la culture et l’intelligence collective jouent un rôle déterminant. Les DRH ont aujourd’hui l’opportunité de se réinventer en leaders de la résilience, prêts à faire face aux défis d’un monde en mutation rapide. Des startups comme Riot et et Cyber Guru tendent des perches, que de plus en plus d’entreprises sont prêtes à saisir. Hâte de voir la suite !

— —

[Article créé le 31octobre 2024, par Jérémy Lamri avec le soutien des modèles Claude 3.5 Sonnet, GPT4o et GPTo1 pour la structuration et l’enrichissement, et GPT4o pour l’illustration. L’écriture est principalement la mienne, tout comme la plupart des idées de cet article].

— —

Suivez mon actualité avec Linktree

Si vous vous intéressez à la combinaison du web 3 avec les RH, et plus généralement aux enjeux sociétaux du futur du travail liés à l’émergence du métavers, de l’IA, de la blockchain, de l’informatique quantique et des autres technologies émergentes, je vous invite à vous abonner à la newsletter dédiée que je tiens sur le sujet, et à lire les articles que j’écris régulièrement :

Cybersecurity
HR
Training
Learning
Talent Management

--

--

Jeremy Lamri
Jeremy Lamri

Written by Jeremy Lamri

927 Followers
544 Following

CEO @Tomorrow Theory. Entrepreneur, PhD Psychology, Author & Teacher about #FutureOfWork. Find me on https://linktr.ee/jeremylamri

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams