Cyberattaques : deux clefs que les DRH sont seuls à détenir

Le mercredi 2 juillet mai 2025

Invité

Le Général Marc Boget, Directeur de l’Agence du numérique des forces de sécurité intérieure.

Quelques mots sur l'événement

« Avec une attaque par rançongiciel toutes les 11 secondes, dans le monde, la question n’est plus de savoir si votre entreprise sera attaquée, mais plutôt quand. » Mercredi dernier 2 juillet, devant une centaine de DRH membres du Cercle Humania, le général de corps d’armée Marc Boget, directeur de l’Agence du numérique des forces de sécurité intérieure, a alerté sur les risques Cyber et plus encore, sur le rôle stratégique qui incombe aux DRH dans cette guerre silencieuse.

Lui-même ancien commandant de la Gendarmerie dans le cyberespace, il a marqué le développement du ComCyberGend, coordonnant 9 000 cyber-gendarmes et renforçant la lutte contre la cybercriminalité. Plus largement, il a mené la transformation digitale d’une institution française : la Gendarmerie Nationale (+ de 140 000 personnes).

Clef n°1 : les compétences Cyber

« À la Gendarmerie Nationale, tout le monde sait qu’on paie mieux que les Gafam… ou presque. »  La formule est lancée avec humour, mais elle dit tout : la guerre des talents cyber fait rage. L’État, malgré des moyens limités, entend bien rester dans la course. « Un capitaine dans la Gendarmerie gagne environ 3 000 € par mois. Face à cela, le dernier que Google a essayé de me débaucher s’est vu proposer 30 000 euros. Par mois, oui ! »

Pourtant, la fidélité existe. Pourquoi  ? « Parce qu’on travaille énormément sur le sens de la mission. »
En parallèle, dans un contexte de forte volatilité des profils techniques, la lisibilité des parcours devient un levier de rétention puissant : le général Boget estime que c’est une clef de succès valable aussi bien dans le public que chez les DRH du privé.
Il a tenu aussi à ce rappel positif : 40 % des ingénieurs cybersécurité européens sont des Français. Notre pays est un vivier de profils Cyber.

Clef n°2 : la gouvernance des accès

Deuxième levier sur lequel le DRH peut (et doit) agir : la sécurisation des accès au système d’information, en lien direct avec la gestion des effectifs et des affectations.
À la Gendarmerie, le système RH a été placé au cœur du SI. « On a décidé que toutes nos applications seraient protégées par un Single Sign-On (SSO). Et on a couplé ce SSO avec notre système RH ! Le système RH est le pivot. Tout est fondé sur lui. À la minute où vous entrez dans nos rangs, en sortez, êtes muté ou changez de grade, vos droits changent et vos accès sont mis à jour. »

Ce choix permet de limiter les risques internes (accès non justifiés, comptes dormants, erreurs humaines), mais aussi de réduire la surface d’exposition aux attaques extérieures. Ce n’est pas un luxe : en 2024, le coût mondial de la cybercriminalité a atteint 10 500 milliards de dollars. Et les attaquants sont organisés comme des multinationales.

Exercez-vous !

Pour le DRH, cela implique deux responsabilités : être garant d’un système RH à jour, bien sûr. Mais aussi initier des exercices de gestion de crise Cyber, comme le font déjà TF1 ou le groupe SNCF, pour s’assurer d’être vraiment prêt. « La crise doit être travaillée avant qu’elle ne vous tombe dessus. La première fois, vous serez mauvais, ça durera peut-être dix minutes seulement, mais vous aurez déjà appris. En général, le premier exercice s’arrête à “Mon ordinateur est bloqué et je n’ai pas la feuille avec le numéro de tous les collègues à appeler pour rejoindre le PC de crise.” La seconde fois, ça se passe mieux, et au bout de 4 ou 5 exercices ça commence à tenir la route. Vous pouvez faire appel à la Gendarmerie pour vous accompagner dans ces exercices, ça fait partie de notre travail. »

À noter dans vos agendas : nous vous donnons rendez-vous le Mardi 7 Octobre, avec Jean Pierre Raffarin, ancien Premier Ministre de mai 2002 à mai 2005

Photos

Florence Boulenger
journaliste et consultante éditoriale

Florence Boulenger est journaliste et consultante éditoriale, spécialisée dans les transformations des entreprises, avec un intérêt marqué pour le numérique et le futur du travail.