Table ronde data et conformité : quand la cybersécurité change de dimension
« Le business prend le pas. »
La formule de Nicolas Millet, Head of Cyber chez Sigma, résume à elle seule le ton de la table ronde organisée le 10 juin par Webikeo. Consacrée à la cybersécurité et à la gouvernance des données, la discussion a rapidement dépassé le cadre technique pour toucher à un sujet plus large : celui de la conformité et de la résilience des organisations.
Au-delà de la montée des menaces cyber, c’est surtout le changement de nature du risque qui doit attirer l’attention des décideurs. La cybersécurité n’est plus un sujet d’experts. Elle s’impose désormais comme une question de continuité, de responsabilité et, très directement, de performance.
La première partie de la table ronde pose le constat, sans ambiguïté.
Sur le premier trimestre 2026, nous avons déjà traité plus de fuites de données que sur toute l’année 2025.
Nicolas Millet, Head of cyber chez Sigma
Même dynamique côté technique : « là où l’on voyait environ 3 000 vulnérabilités par mois, on en a traité plus de 6 000 récemment ».
Les échanges portant sur l’accélération des attaques se sont vite portés sur un autre enjeu plus stratégique encore : celui de la transformation des modes opératoires. Les attaques ne sont plus seulement opportunistes, elles sont organisées, industrialisées, amplifiées par l’intelligence artificielle.
« L’IA est autant un allié qu’un ennemi », rappelle Nicolas Millet. Elle accélère la détection côté défense, mais elle permet aussi aux attaquants de rendre exploitables des failles à grande échelle et de personnaliser leurs approches.
Dans ce contexte, le point d’entrée reste souvent le même. « 60 % des attaques sont liées à une erreur humaine ». Un clic, une mauvaise manipulation, un usage mal maîtrisé. Loin des images d’attaques complexes, c’est bien le quotidien qui constitue le principal vecteur de risque.
Quand la cybersécurité devient un enjeu de pilotage d’entreprise
Face à un risque qui se généralise et touche toutes les sphères de l’organisation, la cybersécurité ne peut plus être traitée uniquement dans la sphère IT.
« Les indicateurs remontent aujourd’hui au niveau des COMEX. Parce que les impacts ne sont plus techniques. Une cyberattaque peut provoquer une rupture de service, bloquer une production ou dégrader durablement la relation client.
Nicolas Millet – Head of Cyber chez Sigma
Laurent Galvani le formule de manière très concrète : « si une organisation n’est pas capable de démontrer son niveau de sécurité, elle ne travaillera plus avec certaines entreprises ».
Dans ce contexte, la cybersécurité devient un sujet de gouvernance. Les références à NIS2 et DORA structurent d’ailleurs les échanges. Ces cadres réglementaires imposent une montée en maturité : meilleure gestion des risques, prise en compte des tiers, responsabilité accrue des dirigeants.
Mais un décalage subsiste. « NIS2 n’est toujours pas transposé en France », rappelle Nicolas Millet. Un point qui illustre le rythme encore inégal entre ambitions européennes et mise en œuvre nationale.
Traçabilité et capacité à démontrer : des enjeux de conformité essentiels
Autre enseignement : la cybersécurité ne se limite plus à la mise en place de dispositifs.
Aujourd’hui, il faut être capable de démontrer sa capacité à agir en cas de cyberattaque.
« Vous devez prouver que vous avez pris les mesures nécessaires », insiste Gérard Haas. Une évolution qui change profondément la logique de travail. La traçabilité, la formalisation et la capacité à documenter les actions deviennent centrales.
Dans les faits, c’est souvent là que les organisations rencontrent des difficultés. Comme le résume Nicolas Millet : « on fait les choses… mais on n’est pas toujours capable de prouver qu’on les a faites ».
Cette exigence de preuve pousse à revoir les approches. Il ne s’agit plus d’empiler des solutions, mais de structurer la sécurité autour des enjeux métier.
Sigma, une approche au service de votre résilience
Cette logique se retrouve dans le positionnement de Sigma. L’approche consiste à partir des services critiques de l’entreprise pour construire une stratégie de sécurité cohérente.
« Sécuriser quelque chose qui n’a pas d’impact métier n’a pas de valeur », rappelle Nicolas Millet.
Cette mise en perspective des bonnes pratiques cyber avec les enjeux métier impose un mode de fonctionnement complet, impliquant de prioriser, cartographier et prendre en compte l’ensemble de l’écosystème. « Votre sécurité, c’est la somme des niveaux de sécurité de vos parties prenantes », ajoute-t-il.
Au fil de la table ronde, une idée s’impose progressivement. La cybersécurité ne peut plus être abordée uniquement comme un centre de coûts. « Si je démontre que je travaille en confiance, que je délivre des services sûrs et que je maîtrise ma chaîne du numérique, je vais apporter de la valeur », conclut Nicolas Millet.
Dans un environnement où les exigences se renforcent, la confiance devient un critère de choix. Et la cybersécurité, le moyen de la construire à condition de savoir la piloter et de savoir la prouver.
