•  
  •  Accueil 
  •  Veille CERT 
  •  Veille Techno 
  •  CyberSécurité 
  •  Livrables gratuits 
  •  Articles LinkedIn 
  •  A propos 
  •  

     

     

     

     

  • Le risque géopolitique n’est pas un risque négligeable

  •  

  • Publié sur LinkedIn le 26 juin 2026
  •  

  • On parle beaucoup de cyberattaque, de ransomware, de sauvegarde, de PRA, de cloud et de conformité. Mais un risque reste souvent traité trop tard : le risque géopolitique. Il est parfois rangé dans la case “macro”, “stratégique”, “peu probable” ou “hors périmètre IT”. Erreur. Une tension entre États, une sanction économique, une restriction d’export, une coupure de câble, un conflit régional, une décision souveraine, une attaque ciblant une chaîne logistique ou un fournisseur critique peuvent avoir un impact sur votre production. Pas dans six mois. Demain matin. Le problème, c’est qu’aucun contrat ne redémarre un SI. Un SLA ne garantit pas que le fournisseur pourra encore opérer. Une assurance ne remplace pas une architecture de reprise. Une clause contractuelle ne maintient pas une liaison réseau. Une pénalité financière ne restaure pas des données. Une promesse commerciale ne remet pas un service critique en ligne. Ces protections sont utiles. Mais elles ne sont pas suffisantes. Elles peuvent aider à cadrer responsabilités, couvrir une partie des pertes ou obtenir une compensation. Mais elles ne protègent pas l’activité au moment où elle doit continuer. La vraie protection, c’est la préparation opérationnelle. Quels fournisseurs sont exposés à des zones à risque ? Quelles briques critiques dépendent d’un acteur unique ? Quels services cloud, SaaS, télécoms, matériels, licences ou composants logiciels sont indispensables à la reprise ? Quels flux traversent des pays, opérateurs ou infrastructures que l’on ne maîtrise pas ? Quels scénarios de rupture sont réellement testés ? Quel mode dégradé peut fonctionner si une dépendance devient indisponible ? La résilience IT doit intégrer ces questions. Pas pour tomber dans la paranoïa. Pour éviter la naïveté. Le risque géopolitique n’est pas seulement une affaire de ministères, de banques ou d’opérateurs critiques. Il touche aussi les PME, ETI et groupes qui dépendent d’un cloud étranger, d’un éditeur unique, d’un fournisseur offshore, d’une chaîne logistique tendue ou d’une connectivité internationale. Le sujet n’est pas de tout internaliser. Ce serait souvent irréaliste. Le sujet est de savoir ce qui est vital, ce qui est substituable, ce qui est réversible et ce qui doit être testé avant la crise. Cartographier. Diversifier quand c’est pertinent. Prévoir un mode dégradé. Tester la reprise. Maîtriser les accès. Sécuriser les sauvegardes. Clarifier les décisions. Préparer les communications. La résilience face au risque géopolitique ne se sous-traite pas totalement. Elle se prépare. Parce qu’en crise un contrat peut vous donner un recours. Mais seul un dispositif testé peut vous donner une reprise. Et c’est bien cela qui compte. PS : Si vous découvrez mon contenu (veille CERT, Post), je vous invite à me suivre ici sur LinkedIn hashtag#RésilienceIT hashtag#CyberRésilience hashtag#Géopolitique hashtag#PRA hashtag#PCA hashtag#GestionDeCrise hashtag#RSSI hashtag#ProductionIT