Frank Van Caenegem, group CISO de CNP Assurances

« La question de la résilience ne doit pas seulement être abordée sous le prisme d’un « mur » cyber ou d’un plan de reprise d’activité informatique (PRA), ni uniquement sur une éventuelle étape de « reconstruction ». La poursuite des opérations en mode dégradé doit figurer parmi les outils. La cyber-résilience ne doit pas être associée à de la pure cybersécurité : au contraire, des initiatives comme la Chaos Monkey Army* inventée par Netflix montrent qu’il y a beaucoup à faire pour mettre à l’épreuve au quotidien sa résilience à travers le numérique. De même, il faut que nous parvenions à faire comprendre largement que « détecter des dysfonctionnements » dans l’organisation n’est pas en soi un problème, bien au contraire ! La clé, c’est plutôt la réactivité. Et ce devoir pédagogique sur les fondamentaux de la résilience doit aussi être tourné vers l’externe, vis-à-vis de nos partenaires en introduisant de la maturité et de la sérénité dans les audits réalisés en ce sens. »