•  
  •  Accueil 
  •  Veille CERT 
  •  Veille Techno 
  •  CyberSécurité 
  •  Livrables gratuits 
  •  Articles LinkedIn 
  •  A propos 
  •  

     

     

     

     

  • La résilience IT commence avant la cyberattaque

  •  

  • Publié sur LinkedIn le 29 juin 2026
  •  

  • On parle souvent de résilience quand l’incident est déjà là. Serveurs indisponibles. Applications critiques à l’arrêt. Cellule de crise ouverte. Directions métiers sous pression. Clients impactés. Tout le monde cherche le plan, les accès, les contacts et la bonne procédure. Le problème, c’est que le jour de crise n’est pas le bon moment pour découvrir comment le SI fonctionne. La résilience IT commence bien avant la cyberattaque. Elle commence quand on cartographie les services critiques, les dépendances techniques, les flux, les fournisseurs, les accès d’administration et les points de rupture. Elle commence quand les sauvegardes sont non seulement réalisées, mais restaurées, testées et protégées contre l’effacement ou le chiffrement. Elle commence quand les runbooks sont courts, clairs, ordonnés et utilisables par une équipe fatiguée, sous pression, à 3h du matin. Elle commence quand les métiers savent quelles activités doivent reprendre en premier, ce qui peut fonctionner en mode dégradé, et ce qui doit attendre. Elle commence quand les seuils d’escalade sont définis avant que tout le monde ne découvre, trop tard, que “grave” ne veut pas dire la même chose pour la production, la sécurité, le métier et la direction. La cyberattaque n’est que le révélateur. Elle révèle ce qui était connu, oublié, supposé, non testé ou jamais arbitré. Un PRA non testé. Une dépendance fournisseur invisible. Un accès d’urgence expiré. Une sauvegarde impossible à restaurer rapidement. Une application “critique” dont personne ne connaît l’ordre réel de redémarrage. Un expert unique, absent le jour où il ne fallait pas. La résilience ne consiste pas à promettre qu’aucune crise n’arrivera. Elle consiste à réduire le choc, limiter l’improvisation, reprendre plus vite, et décider avec lucidité quand tout devient instable. Cela demande du travail avant l’incident : cartographie, priorisation, tests de reprise, exercices de crise, retours d’expérience, plans d’action suivis, mise à jour régulière des procédures. Et pourtant, cette préparation reste repoussée, parce qu’elle ne semble jamais urgente. Jusqu’au jour où elle devient la seule chose qui compte. La résilience ne se décide pas en crise. Elle se prépare quand tout fonctionne encore. Ce n’est pas spectaculaire. Ce n’est pas toujours visible. Ce n’est pas le sujet qui fait briller une roadmap en comité. Mais c’est ce qui fait la différence quand la production tombe. La vraie question n’est donc pas : “Sommes-nous protégés contre toutes les attaques ?” La vraie question est : “Sommes-nous prêts à continuer, décider et reprendre quand l’attaque réussit malgré tout ?” La résilience, c’est l’art d’être prêt avant d’être touché. Anticiper aujourd’hui, c’est tenir demain. PS : Si vous découvrez mon contenu (veille CERT, Post), je vous invite à me suivre ici sur LinkedIn hashtag#RésilienceIT hashtag#CyberRésilience hashtag#PRA hashtag#PCA hashtag#GestionDeCrise hashtag#ProductionIT hashtag#DSI hashtag#RSSI