Renforcer la résilience des entreprises à l’ère de la cybercriminalité industrialisée
7 juillet 2026
Ecrit par Rébiah Bardot-Girard
Head of Cyber Risk Consulting Services, AXA XL
La résilience cyber est devenue un enjeu stratégique pour les entreprises du monde entier. Alors que la cybercriminalité s’industrialise, que les tensions géopolitiques s’intensifient, que les réglementations se multiplient et que les technologies évoluent à un rythme sans précédent, les organisations doivent repenser leur approche du risque. Pour Rebiah Bardot-Girard, Global Head of Cyber Risk Consulting Services chez AXA XL, la rapidité de réaction, une gouvernance solide et une vision globale de la résilience sont désormais indispensables, tout comme l’accompagnement d’un partenaire expérimenté.
Le progrès technologique s’accélère en permanence. Il crée des opportunités considérables pour les entreprises, mais élargit aussi leur surface d’exposition aux cybermenaces. Dans un monde toujours plus connecté, chaque innovation peut devenir un nouveau vecteur de risque.
Au cours de ma carrière, j’ai vu la cybercriminalité changer radicalement d’échelle. Nous sommes passés des hackers isolés opérant depuis leur chambre à de véritables organisations criminelles internationales, structurées comme des entreprises, avec des rôles spécialisés et des offres de « cybercrime as a service ». La menace est omniprésente et continue d’évoluer à une vitesse remarquable.
Pour aider nos clients à renforcer leur résilience face à cette réalité, mes équipes et moi-même cherchons en permanence à approfondir nos connaissances et à anticiper les nouvelles formes de risque.
Apprendre en continu pour mieux comprendre les risques
J’ai toujours été animée par la curiosité et l’envie d’apprendre. Après un diplôme en informatique, un master en ressources humaines et un Executive MBA, je poursuis aujourd’hui un doctorat consacré à la gouvernance des décisions automatisées dans les systèmes de cybersécurité.
Mais les diplômes ne suffisent pas. Comprendre la résilience cyber exige une veille permanente et une immersion continue dans les technologies émergentes afin d’en mesurer à la fois les opportunités et les vulnérabilités.
Une partie essentielle de cet apprentissage provient également de l’expérience de terrain. Mes responsabilités dans la protection des activités d’AXA à l’échelle mondiale et dans la préservation de la continuité opérationnelle au sein du GIE AXA m’ont permis d’acquérir une compréhension concrète des mécanismes de crise et des stratégies les plus efficaces pour renforcer durablement la résilience des organisations.
Lorsque près de 90 % des incidents cyber trouvent leur origine dans une erreur humaine, la résilience dépend autant des comportements que des outils.
C’est (presque) avant tout une affaire d’humains
Si la technologie évolue rapidement, elle reste conçue, déployée et utilisée par des personnes. En réalité, la résilience cyber dépend avant tout des comportements humains. Près de 90 % des incidents trouvent leur origine dans une erreur ou une action humaine.
C’est pourquoi une part essentielle de notre mission consiste à sensibiliser les collaborateurs à tous les niveaux de l’entreprise, à développer une véritable culture du risque et à promouvoir la formation continue. La meilleure technologie ne peut compenser un manque de vigilance ou de préparation.
Mon métier m’amène naturellement à envisager les scénarios les plus critiques. Lorsque j’étais Chief Security Officer et coordinatrice de crise du GIE AXA, nous testions régulièrement des scénarios extrêmes afin de vérifier notre capacité de réaction. Une pandémie mondiale faisait partie de ces exercices, même si elle figurait parmi les hypothèses jugées les moins probables. Quelques années plus tard, elle est pourtant devenue une réalité.
Protéger l’ensemble de l’écosystème pour renforcer la résilience
Cette expérience a confirmé une conviction forgée quelques années auparavant. En 2016, lorsque la Seine est sortie de son lit et a atteint son niveau le plus élevé depuis plus de trente ans, j’ai participé aux décisions relatives à une éventuelle évacuation du siège AXA à Paris.
La question ne concernait pas seulement un bâtiment. Ce site faisait partie d’un écosystème regroupant plus de vingt entités d’AXA. Toute décision devait donc être appréciée à l’échelle de l’ensemble des interdépendances.
Finalement, nous avons choisi de maintenir les opérations et la décrue est arrivée sans qu’une évacuation soit nécessaire. Cet épisode nous rappelle qu’aucune organisation n’évolue isolément. Construire une véritable résilience suppose une vision systémique et une coordination étroite entre tous les acteurs concernés. Cette réalité est particulièrement marquée dans le domaine cyber.
L’avenir de l’intelligence artificielle est déjà là
Chaque rupture technologique crée de nouvelles opportunités… mais aussi de nouveaux risques. L’intelligence artificielle démultiplie les capacités des entreprises comme celles des acteurs malveillants, qui peuvent désormais automatiser et industrialiser certaines attaques à une échelle inédite.
Certaines avancées illustrent d’ailleurs parfaitement cette dualité. Des chercheurs ont déjà renoncé à diffuser publiquement certains modèles d’IA en raison des usages potentiellement dangereux qui pourraient en être faits.
Pour autant, l’intelligence artificielle constitue également un formidable levier de défense. L’automatisation du déploiement des correctifs de sécurité, par exemple, permet de réduire considérablement le délai entre la découverte d’une vulnérabilité et sa correction, tout en limitant les risques d’erreur humaine.
Le message que nous adressons à nos clients est simple : le moment d’établir des fondamentaux solides en matière de cybersécurité est maintenant. Aucune entreprise ne peut aujourd’hui prétendre être résiliente sans une stratégie cyber robuste et durable.
Le paysage des menaces évolue rapidement et l’intelligence artificielle accélère encore cette dynamique. Pourtant, en investissant dans la prévention, la préparation, la protection et la capacité à rebondir, les organisations peuvent renforcer durablement leur résilience. C’est précisément l’ambition de notre approche articulée autour de quatre piliers – Prevent, Prepare, Protect et Prevail – complétée par des évaluations de sécurité, des alertes, des formations, des exercices de gestion de crise et un accompagnement d’experts destiné à accroître la maturité cyber de nos clients.
Vu de l’extérieur, mon métier pourrait sembler consistant à imaginer le pire. En réalité, c’est surtout un métier tourné vers l’anticipation et l’action. Les défis sont nombreux, les technologies évoluent sans cesse et chaque jour apporte son lot d’enseignements. Une chose est certaine : il n’y a jamais de place pour la routine.
Pour contacter l’auteur de cet article, merci de compléter le formulaire ci-dessous.
Plus d’articles
- Par famille de produits
- Par région
Liens directs
Ressources associées
- Tout afficher
De la prévention à la prédiction
L’évolution de l’assurance cyber : leçons pour l’avenir
AXA XL, en tant que régulateur, utilise des cookies pour fournir ses services, améliorer l'expérience utilisateur, mesurer l'engagement de l'audience et interagir avec les comptes de réseaux sociaux des utilisateurs, entre autres. Certains de ces cookies sont facultatifs et nous ne les installerons pas à moins que vous ne les activiez en cliquant sur le bouton "ACCEPTER TOUT". Vous pouvez désactiver ces cookies à tout moment via la section "Comment gérer vos paramètres de cookies" de notre politique en matière de cookies.