Existe-t-il des moments clés dans les organisations qui font que leur vision de la sécurité change complètement ? Bien souvent, dans les témoignages que j’ai pu recueillir, une évidence s’impose : il faut « avoir pris le mur » pour que (enfin) des remises en question fassent bouger les lignes. C’est notamment le cas au niveau des directions générales, sensibilisées de plus en plus « à la dure » sur la réalité des cyber-risques. Après l’attaque médiatisée sur TV5 Monde en 2015, on a ainsi pu voir Yves Bigot, le PDG du média, faire amende honorable et témoigner longuement sur son expérience. Il continue encore aujourd’hui à sensibiliser ses pairs sur le sujet. Mais quelle est la perception du changement du côté des RSSI et autres acteurs clés de la sécurité de l’entreprise ? Qu’est-ce qui a pu transformer suffisamment leur quotidien ces derniers mois pour qu’ils puissent se dire qu’il y avait un « avant » et un « après » ? C’est la question que je poserai lors des Assises de la sécurité, du 11 au 14 octobre à Monaco et sur laquelle je reviendrai dans mes prochaines chroniques.