{"id":13165,"date":"2020-06-08T12:00:06","date_gmt":"2020-06-08T11:00:06","guid":{"rendered":"https:\/\/www.riskinsight-wavestone.com\/?p=13165"},"modified":"2021-07-12T09:54:35","modified_gmt":"2021-07-12T08:54:35","slug":"creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation","status":"publish","type":"post","link":"https:\/\/www.riskinsight-wavestone.com\/en\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/","title":{"rendered":"Cr\u00e9er une relation de confiance avec son comit\u00e9 ex\u00e9cutif : premi\u00e8re \u00e9tape, la sensibilisation !"},"content":{"rendered":"

Le sujet de la cybers\u00e9curit\u00e9 requiert une implication \u00e0 tous les niveaux de l\u2019entreprise, mais aussi et surtout avec le comit\u00e9 ex\u00e9cutif ! Evidemment le management doit montrer l\u2019exemple mais c\u2019est aussi ce comit\u00e9 qui va d\u00e9cider des investissements majeurs et qui saura d\u00e9verrouiller les situations les plus complexes dans l\u2019entreprise. C\u2019est donc un enjeu cl\u00e9 pour tous les responsables cybers\u00e9curit\u00e9 que de cr\u00e9er une relation de confiance p\u00e9renne avec son COMEX ! Mais c\u2019est aussi un exercice \u00e0 haut risque, qui n\u00e9cessite une approche gradu\u00e9e et de la constance dans les engagements.<\/p>\n

Apr\u00e8s avoir r\u00e9alis\u00e9 plusieurs dizaines d\u2019interventions aupr\u00e8s de comit\u00e9 ex\u00e9cutif, de comit\u00e9s d\u2019audit ou de conseil d\u2019administration, je souhaitais partager avec vous les \u00e9tapes essentielles pour faire progresser la relation dans la dur\u00e9e. La premi\u00e8re phase de ce voyage devra permettre de cr\u00e9er un premier contact et \u00e0 sensibiliser le comit\u00e9 ex\u00e9cutif aux enjeux de cybers\u00e9curit\u00e9. Premi\u00e8re \u00e9tape, la sensibilisation\u00a0! L\u2019objectif pour ces s\u00e9ances est souvent d\u2019arriver \u00e0 attirer l\u2019attention pour pouvoir d\u00e9clencher une r\u00e9flexion plus approfondie dans l\u2019organisation. Nous verrons plus tard les \u00e9tapes suivantes\u00a0: pr\u00e9senter un bilan, obtenir un budget, suivre la progression du niveau de s\u00e9curit\u00e9\u2026<\/p>\n

 <\/p>\n

Un pr\u00e9-requis essentiel, savoir d\u2019o\u00f9 l\u2019on part\u00a0et avec qui l’on va \u00e9changer !<\/h2>\n

Cela peut apparaitre comme un poncif, mais cet \u00e9l\u00e9ment est certainement le plus important avant d\u2019aller rencontrer un comit\u00e9 ex\u00e9cutif ou un conseil d\u2019administration. Gr\u00e2ce \u00e0 sa large couverture m\u00e9diatique, le sujet de la cybers\u00e9curit\u00e9 est souvent d\u00e9j\u00e0 pr\u00e9sent dans l\u2019esprit des ex\u00e9cutifs. Mais leur degr\u00e9 de connaissance du num\u00e9rique et leur niveau d\u2019app\u00e9tence pour le sujet peuvent changer compl\u00e8tement la mani\u00e8re d\u2019aborder le sujet. Faudra-t-il \u00eatre tr\u00e8s didactique (en allant jusqu\u2019\u00e0 r\u00e9expliquer le principe de donn\u00e9es, d\u2019applications, si si) ou alors faudra-t-il tout de suite aborder des points complexes comme les derni\u00e8res attaques observ\u00e9es et leurs m\u00e9thodologies ? Vous seriez surpris de voir la diversit\u00e9 des niveaux entre les entreprises, mais aussi au sein d\u2019un m\u00eame COMEX. Et il est n\u00e9cessaire d\u2019int\u00e9resser chacun des acteurs, au prix d\u2019avoir des commentaires peu am\u00e8nes pendant l\u2019intervention.<\/p>\n

Il s\u2019agit donc de bien pr\u00e9parer cette premi\u00e8re r\u00e9union en \u00e9changeant avec d\u2019autres membres du COMEX, leurs adjoints ou avec des personnes famili\u00e8res de cette enceinte pour d\u00e9terminer le ton \u00e0 adopter et le niveau du discours \u00e0 tenir. Evidemment, les r\u00e8gles de fonctionnement devront aussi \u00eatre connues\u00a0: est-il courant que les questions soient pos\u00e9es au fil de l\u2019eau\u00a0? Peut-on interpeller un membre\u00a0? Doit-on \u00e9voquer d\u00e8s le d\u00e9but les sujets relatifs \u00e0 l\u2019entreprise\u00a0? Pr\u00e9voyez de d\u00e9miner le terrain en amont ! Et m\u00eame s\u2019il n\u2019y a pas de recette parfaite, je vous livre ci-dessous les \u00e9l\u00e9ments que j\u2019utilise le plus souvent pour faire de ces rencontres des moments utiles et efficaces.<\/p>\n

 <\/p>\n

Pour commencer, attirer l\u2019attention en d\u00e9voilant les coulisses d\u2019une attaque<\/h2>\n

Les sujets s\u2019encha\u00eenent rapidement durant les COMEX, les directeurs r\u00e9fl\u00e9chissent tr\u00e8s tr\u00e8s vite, il faut donc tr\u00e8s rapidement \u00eatre dans le concret et donner de la mati\u00e8re \u00e0 r\u00e9flexion, du v\u00e9cu. L\u2019\u00e9l\u00e9ment que je trouve le plus efficace consiste \u00e0 pr\u00e9senter une attaque r\u00e9cente, parue dans la presse ou ayant touch\u00e9 le secteur, et en d\u00e9crypter les enjeux et les coulisses\u00a0: quelle temporalit\u00e9\u00a0? quelle motivation pour les attaquants\u00a0? quelles faiblesses dans l\u2019entreprise\u00a0? quelle r\u00e9action\u00a0en interne ? publique\u00a0? avec les autorit\u00e9s\u00a0? Cela aura pour effet de projeter mentalement les directeurs concern\u00e9s dans leur r\u00f4le s\u2019ils vivaient la m\u00eame chose. Nous avons la chance\u00a0chez Wavestone de g\u00e9rer fr\u00e9quemment des grandes crises cyber et nous utilisons ces \u00e9l\u00e9ments<\/a>, \u00e0 la fois sous forme de benchmark mais aussi en les anonymisant ou en accord avec les victimes, pour donner un sens tr\u00e8s concret \u00e0 nos retours d\u2019exp\u00e9rience.<\/p>\n

 <\/p>\n

Encha\u00eener avec une g\u00e9n\u00e9ralisation sur la cybercriminalit\u00e9<\/h2>\n

Une attaque, c\u2019est bien mais \u00e7a n\u2019explique pas tout\u00a0! Il s\u2019agit apr\u00e8s avoir zoom\u00e9 sur un cas de le g\u00e9n\u00e9raliser en expliquant quels sont les ressorts du fonctionnement de la cybercriminalit\u00e9. Nous analysons alors les motivations des groupes criminels, leurs organisations, mais aussi et peut \u00eatre surtout comment ils gagent de l\u2019argent\u00a0!<\/p>\n

\n
\"\"<\/figure>\n<\/div>\n
<\/div>\n
Pour un COMEX savoir que c\u2019est une attaque DDoS ou un ransomware qui a fait des d\u00e9g\u00e2ts n\u2019a que peu d\u2019int\u00e9r\u00eat, il faut surtout leur montrer que les activit\u00e9s cybercriminelles sont rentables, voire tr\u00e8s rentables. Nous avons calcul\u00e9 le ROI de plusieurs types d\u2019attaques et je peux vous dire que quand vous expliquez une attaque \u00e0 600% de rentabilit\u00e9 comme un ransomware, les yeux des directeurs sont grands ouverts. Nous mettons alors en lumi\u00e8re tr\u00e8s concr\u00e8tement pourquoi leur structure pourrait \u00eatre attaqu\u00e9e et surtout quelle quantit\u00e9 d\u2019argent gagnerait les criminels. Cela met souvent un terme \u00e0 la question \u00ab\u00a0mais pourquoi serions-nous vis\u00e9s par une attaque\u00a0?\u00a0Nous ne sommes pas connus\/nous sommes petits\/nous ne faisons rien de strat\u00e9gique\u2026\u00bb.<\/div>\n
<\/div>\n
\n

Expliquer concr\u00e8tement o\u00f9 en est l\u2019entreprise<\/h2>\n

C\u2019est le bon moment pour pr\u00e9senter la posture IT de l\u2019entreprise et son organisation actuelle en terme de s\u00e9curit\u00e9. Il s\u2019agit alors de la pr\u00e9senter simplement, avec des images claires et\u00a0parlantes :\u00a0\u00eates-vous plut\u00f4t dans un mod\u00e8le \u00ab\u00a0ch\u00e2teau fort\u00a0\u00bb \u00e0 l\u2019ancienne<\/a>\u00a0? Ou avez-vous d\u00e9j\u00e0 ouvert vos portes suite \u00e0 la transformation num\u00e9rique et avez-vous adopter un mod\u00e8le porche de l\u2019a\u00e9roport ou la s\u00e9curit\u00e9 est renforc\u00e9e plus on va vers des syst\u00e8mes critiques\u00a0? Cela permettra de concr\u00e9tiser la situation.<\/p>\n

Apr\u00e8s cette phase de mobilisation et d\u2019explication, vient naturellement la phase d\u2019interrogation par les membres du comit\u00e9 ex\u00e9cutif. \u00ab\u00a0Mais alors nous, nous en sommes ou face \u00e0 ce risque de cyberattaque\u00a0?\u00a0\u00bb. Face \u00e0 cette question, soit vous avez la chance d\u2019avoir\u00a0un bilan de maturit\u00e9 fin et vous pouvez tout de suite le pr\u00e9senter<\/a>, soit vous pouvez amener des premiers \u00e9l\u00e9ments qualitatifs voire quantitatifs partiels et expliquer qu\u2019aujourd\u2019hui vous avez besoin d\u2019avoir plus de visibilit\u00e9. Les \u00e9l\u00e9ments qui parlent sont les derniers rapports d\u2019audits, les derniers incidents, des \u00e9l\u00e9ments budg\u00e9taires.<\/p>\n

 <\/p>\n

\"\"<\/figure>\n<\/div>\n

S\u2019il est difficile au d\u00e9but de la d\u00e9marche de parler budget et de se comparer car les donn\u00e9es manquent, il est possible d\u2019utiliser un indicateur simple et efficace, celui de vos effectifs d\u00e9di\u00e9s \u00e0 la cybers\u00e9curit\u00e9. Nous disposons d\u2019une base de donn\u00e9es sur ce point et nous pouvons rapidement montrer \u00e0 un COMEX o\u00f9 il en est rien que par sa mobilisation sur le plan RH. C\u2019est simple et efficace pour les convaincre\u00a0!<\/p>\n

 <\/p>\n

Ne pas repartir bredouille<\/h2>\n

Le risque majeur de cette sensibilisation, c\u2019est que tout se passe bien\u00a0mais que rien ne bouge\u00a0! En effet, vous pouvez avoir un message positif, \u00ab\u00a0merci et rendez-vous dans un an pour une mise \u00e0 jour\u00a0\u00bb, vous serez content mais vous n\u2019aurez pas d\u00e9bloqu\u00e9 pour autant la situation. Il faut alors bien pr\u00e9parer l\u2019\u00e9tape d\u2019apr\u00e8s en indiquant d\u00e8s cette pr\u00e9sentation les principaux points de faiblesses ou de force ressenti et de quelle mani\u00e8re vous souhaiteriez les \u00e9valuer de mani\u00e8re plus pr\u00e9cise.<\/p>\n

En effet la deuxi\u00e8me \u00e9tape est souvent la r\u00e9alisation d\u2019un bilan de maturit\u00e9 d\u00e9di\u00e9 pour bien savoir comment se positionner\u00a0! Si \u00e0 ce moment, la r\u00e9union s\u2019est d\u00e9roul\u00e9, le COMEX intrigu\u00e9 et int\u00e9ress\u00e9 par le sujet voudra en savoir plus et donnera un accord de principe. Attention cela ne sera peut-\u00eatre pas directement un budget, il vous renverra certainement vers le DSI ou le directeur des risques pour l\u2019obtenir, mais vous aurez avec leur accord un levier formidable pour passer \u00e0 l\u2019\u00e9tape d\u2019apr\u00e8s\u00a0! Rendez-vous au prochain \u00e9pisode.<\/p>\n","protected":false},"excerpt":{"rendered":"

Le sujet de la cybers\u00e9curit\u00e9 requiert une implication \u00e0 tous les niveaux de l\u2019entreprise, mais aussi et surtout avec le comit\u00e9 ex\u00e9cutif ! Evidemment le management doit montrer l\u2019exemple mais c\u2019est aussi ce comit\u00e9 qui va d\u00e9cider des investissements majeurs…<\/p>\n","protected":false},"author":15,"featured_media":13168,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"page-templates\/tmpl-one.php","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3222,36],"tags":[3502,3499,505,400,447],"coauthors":[837],"class_list":["post-13165","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyberrisk-management-strategy","category-cybersecurity-digital-trust","tag-comex","tag-how-to","tag-maturite","tag-sensibilisation","tag-strategie"],"acf":[],"yoast_head":"\nCr\u00e9er une relation de confiance avec son comit\u00e9 ex\u00e9cutif : premi\u00e8re \u00e9tape, la sensibilisation ! - RiskInsight<\/title>\n<meta name=\"description\" content=\"Comment cr\u00e9er une relation de confiance avec son comit\u00e9 ex\u00e9cutif ? Premi\u00e8re \u00e9tape, la sensibilisation ! D\u00e9couvrez le retour d'exp\u00e9rience de G\u00e9r\u00f4me Billois.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Cr\u00e9er une relation de confiance avec son comit\u00e9 ex\u00e9cutif : premi\u00e8re \u00e9tape, la sensibilisation ! - RiskInsight\" \/>\n<meta property=\"og:description\" content=\"Comment cr\u00e9er une relation de confiance avec son comit\u00e9 ex\u00e9cutif ? Premi\u00e8re \u00e9tape, la sensibilisation ! D\u00e9couvrez le retour d'exp\u00e9rience de G\u00e9r\u00f4me Billois.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/\" \/>\n<meta property=\"og:site_name\" content=\"RiskInsight\" \/>\n<meta property=\"article:published_time\" content=\"2020-06-08T11:00:06+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-07-12T08:54:35+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2020\/06\/Fotolia_71594375_Subscription_Monthly_M.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1378\" \/>\n\t<meta property=\"og:image:height\" content=\"1378\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"G\u00e9r\u00f4me Billois\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"G\u00e9r\u00f4me Billois\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/\"},\"author\":{\"name\":\"G\u00e9r\u00f4me Billois\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/8c7dc7008d92d9f59fb0c108c988cb17\"},\"headline\":\"Cr\u00e9er une relation de confiance avec son comit\u00e9 ex\u00e9cutif : premi\u00e8re \u00e9tape, la sensibilisation !\",\"datePublished\":\"2020-06-08T11:00:06+00:00\",\"dateModified\":\"2021-07-12T08:54:35+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/\"},\"wordCount\":1418,\"publisher\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2020\/06\/Fotolia_71594375_Subscription_Monthly_M.jpg\",\"keywords\":[\"COMEX\",\"How-to\",\"maturit\u00e9\",\"sensibilisation\",\"strat\u00e9gie\"],\"articleSection\":[\"Cyberrisk Management & Strategy\",\"Cybersecurity & Digital Trust\"],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/\",\"name\":\"Cr\u00e9er une relation de confiance avec son comit\u00e9 ex\u00e9cutif : premi\u00e8re \u00e9tape, la sensibilisation ! - RiskInsight\",\"isPartOf\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2020\/06\/Fotolia_71594375_Subscription_Monthly_M.jpg\",\"datePublished\":\"2020-06-08T11:00:06+00:00\",\"dateModified\":\"2021-07-12T08:54:35+00:00\",\"description\":\"Comment cr\u00e9er une relation de confiance avec son comit\u00e9 ex\u00e9cutif ? Premi\u00e8re \u00e9tape, la sensibilisation ! D\u00e9couvrez le retour d'exp\u00e9rience de G\u00e9r\u00f4me Billois.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/#primaryimage\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2020\/06\/Fotolia_71594375_Subscription_Monthly_M.jpg\",\"contentUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2020\/06\/Fotolia_71594375_Subscription_Monthly_M.jpg\",\"width\":1378,\"height\":1378,\"caption\":\"Vector car rental or sale concept in flat style - hand holding car key\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Cr\u00e9er une relation de confiance avec son comit\u00e9 ex\u00e9cutif : premi\u00e8re \u00e9tape, la sensibilisation !\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#website\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\",\"name\":\"RiskInsight\",\"description\":\"The cybersecurity & digital trust blog by Wavestone's consultants\",\"publisher\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.riskinsight-wavestone.com\/en\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\",\"name\":\"Wavestone\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png\",\"contentUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png\",\"width\":50,\"height\":50,\"caption\":\"Wavestone\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/8c7dc7008d92d9f59fb0c108c988cb17\",\"name\":\"G\u00e9r\u00f4me Billois\",\"description\":\"G\u00e9r\u00f4me Billois is a Partner at Wavestone in the Cybersecurity and Digital Trust practice. He graduated from the National Institute of Applied Sciences in Lyon. He has deep expertise in risk management and cybersecurity, developed over more than 15 years of experience. G\u00e9r\u00f4me is a board member of CLUSIF, a member of the ISO JTC1\/SC27 committee, responsible for information security standardisation, and a founding member of Club27001, a non-profit dedicated to promoting the ISO 27001 standard. He holds CISA, CISSP and ISO 27001 PA certifications. G\u00e9r\u00f4me co-authored several books on cybersecurity (Eyrolles, Cepadues, Wiley & Sons, Larcier), is a regular media and conference speaker (Assises de la S\u00e9curit\u00e9, ISACA, CLUSIF, CNIS, etc.), and gives university lectures.\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/author\/gerome-billois\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Cr\u00e9er une relation de confiance avec son comit\u00e9 ex\u00e9cutif : premi\u00e8re \u00e9tape, la sensibilisation ! - RiskInsight","description":"Comment cr\u00e9er une relation de confiance avec son comit\u00e9 ex\u00e9cutif ? Premi\u00e8re \u00e9tape, la sensibilisation ! D\u00e9couvrez le retour d'exp\u00e9rience de G\u00e9r\u00f4me Billois.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/","og_locale":"en_US","og_type":"article","og_title":"Cr\u00e9er une relation de confiance avec son comit\u00e9 ex\u00e9cutif : premi\u00e8re \u00e9tape, la sensibilisation ! - RiskInsight","og_description":"Comment cr\u00e9er une relation de confiance avec son comit\u00e9 ex\u00e9cutif ? Premi\u00e8re \u00e9tape, la sensibilisation ! D\u00e9couvrez le retour d'exp\u00e9rience de G\u00e9r\u00f4me Billois.","og_url":"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/","og_site_name":"RiskInsight","article_published_time":"2020-06-08T11:00:06+00:00","article_modified_time":"2021-07-12T08:54:35+00:00","og_image":[{"width":1378,"height":1378,"url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2020\/06\/Fotolia_71594375_Subscription_Monthly_M.jpg","type":"image\/jpeg"}],"author":"G\u00e9r\u00f4me Billois","twitter_misc":{"Written by":"G\u00e9r\u00f4me Billois","Est. reading time":"7 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/#article","isPartOf":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/"},"author":{"name":"G\u00e9r\u00f4me Billois","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/8c7dc7008d92d9f59fb0c108c988cb17"},"headline":"Cr\u00e9er une relation de confiance avec son comit\u00e9 ex\u00e9cutif : premi\u00e8re \u00e9tape, la sensibilisation !","datePublished":"2020-06-08T11:00:06+00:00","dateModified":"2021-07-12T08:54:35+00:00","mainEntityOfPage":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/"},"wordCount":1418,"publisher":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/#primaryimage"},"thumbnailUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2020\/06\/Fotolia_71594375_Subscription_Monthly_M.jpg","keywords":["COMEX","How-to","maturit\u00e9","sensibilisation","strat\u00e9gie"],"articleSection":["Cyberrisk Management & Strategy","Cybersecurity & Digital Trust"],"inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/","url":"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/","name":"Cr\u00e9er une relation de confiance avec son comit\u00e9 ex\u00e9cutif : premi\u00e8re \u00e9tape, la sensibilisation ! - RiskInsight","isPartOf":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/#primaryimage"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/#primaryimage"},"thumbnailUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2020\/06\/Fotolia_71594375_Subscription_Monthly_M.jpg","datePublished":"2020-06-08T11:00:06+00:00","dateModified":"2021-07-12T08:54:35+00:00","description":"Comment cr\u00e9er une relation de confiance avec son comit\u00e9 ex\u00e9cutif ? Premi\u00e8re \u00e9tape, la sensibilisation ! D\u00e9couvrez le retour d'exp\u00e9rience de G\u00e9r\u00f4me Billois.","breadcrumb":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/#primaryimage","url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2020\/06\/Fotolia_71594375_Subscription_Monthly_M.jpg","contentUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2020\/06\/Fotolia_71594375_Subscription_Monthly_M.jpg","width":1378,"height":1378,"caption":"Vector car rental or sale concept in flat style - hand holding car key"},{"@type":"BreadcrumbList","@id":"https:\/\/www.riskinsight-wavestone.com\/2020\/06\/creer-une-relation-de-confiance-avec-son-comite-executif-premiere-etape-la-sensibilisation\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/www.riskinsight-wavestone.com\/en\/"},{"@type":"ListItem","position":2,"name":"Cr\u00e9er une relation de confiance avec son comit\u00e9 ex\u00e9cutif : premi\u00e8re \u00e9tape, la sensibilisation !"}]},{"@type":"WebSite","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#website","url":"https:\/\/www.riskinsight-wavestone.com\/en\/","name":"RiskInsight","description":"The cybersecurity & digital trust blog by Wavestone's consultants","publisher":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.riskinsight-wavestone.com\/en\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization","name":"Wavestone","url":"https:\/\/www.riskinsight-wavestone.com\/en\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/","url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png","contentUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png","width":50,"height":50,"caption":"Wavestone"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/8c7dc7008d92d9f59fb0c108c988cb17","name":"G\u00e9r\u00f4me Billois","description":"G\u00e9r\u00f4me Billois is a Partner at Wavestone in the Cybersecurity and Digital Trust practice. He graduated from the National Institute of Applied Sciences in Lyon. He has deep expertise in risk management and cybersecurity, developed over more than 15 years of experience. G\u00e9r\u00f4me is a board member of CLUSIF, a member of the ISO JTC1\/SC27 committee, responsible for information security standardisation, and a founding member of Club27001, a non-profit dedicated to promoting the ISO 27001 standard. He holds CISA, CISSP and ISO 27001 PA certifications. G\u00e9r\u00f4me co-authored several books on cybersecurity (Eyrolles, Cepadues, Wiley & Sons, Larcier), is a regular media and conference speaker (Assises de la S\u00e9curit\u00e9, ISACA, CLUSIF, CNIS, etc.), and gives university lectures.","url":"https:\/\/www.riskinsight-wavestone.com\/en\/author\/gerome-billois\/"}]}},"_links":{"self":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/13165","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/comments?post=13165"}],"version-history":[{"count":7,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/13165\/revisions"}],"predecessor-version":[{"id":14714,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/13165\/revisions\/14714"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/media\/13168"}],"wp:attachment":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/media?parent=13165"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/categories?post=13165"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/tags?post=13165"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/coauthors?post=13165"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}