Une cyberattaque, ce n\u2019est pas qu\u2019un probl\u00e8me informatique. C\u2019est une crise d\u2019entreprise, avec tout ce que cela implique de d\u00e9cisions \u00e0 prendre vite, sous pression, dans un contexte d\u00e9grad\u00e9. Et comme toute crise, elle r\u00e9v\u00e8le les failles organisationnelles autant que les failles techniques.<\/p>\n\n\n\n
Ce que l\u2019on observe syst\u00e9matiquement sur le terrain, c\u2019est que ce qui aggrave la situation n\u2019est pas tant la sophistication de l\u2019attaque que l\u2019absence de pr\u00e9paration de ceux qui doivent y r\u00e9pondre. Les chiffres sont sans appel : 58 % des entreprises admettent ne pas savoir comment r\u00e9agir face \u00e0 une cyberattaque<\/strong> et seulement 2 \u00e0 4 % se d\u00e9clarent vraiment pr\u00eates. Quant aux plans de r\u00e9ponse \u00e0 incident, 45 % des organisations n\u2019en disposent pas, et parmi celles qui en ont un, 42 % ne le mettent jamais \u00e0 jour. Autrement dit, la majorit\u00e9 des entreprises industrielles entreraient en crise sans feuille de route<\/strong>. DG, DAF, DSI, Directeur de production : chacun a un r\u00f4le pr\u00e9cis \u00e0 jouer. Encore faut-il l\u2019avoir d\u00e9fini avant que la crise \u00e9clate.<\/p>\n\n\n\n Avant m\u00eame de parler de r\u00e9ponse \u00e0 la crise, il y a un sujet que l\u2019on sous-estime : la d\u00e9tection. Les attaquants ne se signalent pas. Leur objectif est de rester le plus longtemps possible invisibles dans le syst\u00e8me<\/strong> (en moyenne 2 \u00e0 3 semaines), le temps de se d\u00e9placer, de gagner des droits, d\u2019identifier les actifs les plus pr\u00e9cieux et de mettre en place leurs canaux d\u2019exfiltration. Ce n\u2019est qu\u2019une fois ce travail accompli qu\u2019ils d\u00e9clenchent l\u2019attaque visible : le ransomware, le chiffrement, le blocage.<\/p>\n\n\n\n R\u00e9sultat : quand l\u2019entreprise r\u00e9alise qu\u2019elle est compromise, il est souvent d\u00e9j\u00e0 trop tard pour limiter l\u2019\u00e9tendue de la compromission. D\u2019o\u00f9 l\u2019importance cruciale de se doter des bons outils de d\u00e9tection, ceux qui permettent d\u2019identifier une situation anormale avant qu\u2019elle ne devienne incontr\u00f4lable.<\/p>\n\n\n\n Vient ensuite le premier r\u00e9flexe, souvent mauvais : tout \u00e9teindre. L\u2019intention est compr\u00e9hensible, stopper la propagation, mais la cons\u00e9quence est contre-productive. En \u00e9teignant les machines, on efface les m\u00e9moires temporaires, et avec elles toutes les traces qui permettront d\u2019analyser l\u2019attaque et d\u2019identifier les vecteurs d\u2019entr\u00e9e. La bonne pratique, c\u2019est de d\u00e9connecter du r\u00e9seau<\/strong> pour stopper la propagation<\/strong>, sans pour autant couper l\u2019alimentation des syst\u00e8mes compromis. Une nuance technique, mais qui change tout pour la suite des investigations.<\/p>\n\n\n\n Dans une situation de crise, le temps est l\u2019ennemi num\u00e9ro un. Chaque heure perdue \u00e0 chercher qui d\u00e9cide, qui appelle qui, comment on communique, c\u2019est de l\u2019argent qui part et de la cr\u00e9dibilit\u00e9 qui s\u2019\u00e9rode.<\/p>\n\n\n\n Une usine \u00e0 l\u2019arr\u00eat ne produit pas. Ne livre pas. Ne facture pas. Les p\u00e9nalit\u00e9s de retard s\u2019accumulent, les clients s\u2019impatientent, les partenaires s\u2019inqui\u00e8tent. Et si c\u2019est l\u2019ERP qui est touch\u00e9, ce syst\u00e8me central qui orchestre commandes, production, exp\u00e9ditions et facturation, c\u2019est toute la cha\u00eene op\u00e9rationnelle qui se bloque simultan\u00e9ment. Dans l\u2019industrie manufacturi\u00e8re, la paralysie dure en moyenne 12 jours.<\/strong> Douze jours sans produire, sans livrer, sans facturer.<\/p>\n\n\n\n C\u2019est pr\u00e9cis\u00e9ment l\u00e0 que la pr\u00e9paration fait la diff\u00e9rence. Une organisation qui a anticip\u00e9, document\u00e9 ses processus de crise et form\u00e9 ses \u00e9quipes va prendre ses d\u00e9cisions en minutes l\u00e0 o\u00f9 une autre mettra des heures. Et dans ce contexte, quelques heures gagn\u00e9es peuvent repr\u00e9senter des centaines de milliers d\u2019euros pr\u00e9serv\u00e9s.<\/p>\n\n\n\n <\/p>\n\n\n\n Une crise cyber n\u2019est pas l\u2019affaire du seul service informatique. C\u2019est une mobilisation collective, o\u00f9 chaque d\u00e9cideur a un p\u00e9rim\u00e8tre d\u2019action pr\u00e9cis. Le probl\u00e8me, c\u2019est que ces r\u00f4les sont rarement d\u00e9finis avant la crise.<\/a> On se retrouve alors \u00e0 se marcher dessus, \u00e0 perdre un temps pr\u00e9cieux en arbitrages improvis\u00e9s, au moment o\u00f9 tout le monde devrait \u00eatre concentr\u00e9 sur l\u2019essentiel.<\/p>\n\n\n\n La vraie question n\u2019est pas \u00ab sera-t-on attaqu\u00e9s ? \u00bb<\/em> mais \u00ab quand ? \u00bb<\/em>. Les groupes cybercriminels sont aujourd\u2019hui structur\u00e9s comme de v\u00e9ritables entreprises, avec des outils, des process, des sp\u00e9cialisations. Les incidents se comptent en dizaines par jour. Pour un industriel, la probabilit\u00e9 d\u2019\u00eatre cibl\u00e9 un jour n\u2019est pas une hypoth\u00e8se d\u2019\u00e9cole.<\/p>\n\n\n\n Ce qui distingue les organisations qui s\u2019en sortent bien de celles qui subissent des semaines d\u2019arr\u00eat, c\u2019est une seule chose : la pr\u00e9paration.<\/strong><\/p>\n\n\n\n Concr\u00e8tement, cela signifie trois choses.<\/p>\n\n\n\n La r\u00e9glementation pousse de plus en plus les industriels dans cette direction. NIS2<\/a>, dont les exigences sont contraignantes pour les entreprises qui y sont soumises, impose explicitement de d\u00e9finir des processus de gestion des incidents, de continuit\u00e9 d\u2019activit\u00e9 et de reprise et d\u2019en tester r\u00e9guli\u00e8rement l\u2019efficacit\u00e9. Ce n\u2019est pas une option, c\u2019est une obligation.<\/p>\n\n\n\n L\u2019ISO 27001, norme volontaire, offre quant \u00e0 elle un cadre structurant pour construire cette maturit\u00e9 dans la dur\u00e9e : identifier ce qui est critique, mettre en place les mesures adapt\u00e9es, les maintenir et les am\u00e9liorer en continu.<\/p>\n\n\n\n Dans les deux cas, le message est le m\u00eame : la pr\u00e9paration \u00e0 la crise<\/a> ne s\u2019improvise pas. Elle se construit, se documente, se teste et elle implique la direction, pas seulement les \u00e9quipes IT.<\/p>\n\n\n\n C\u2019est peut-\u00eatre le message le plus important \u00e0 retenir. La cybers\u00e9curit\u00e9 reste trop souvent cantonn\u00e9e \u00e0 la salle serveurs. Or une cyberattaque qui paralyse l\u2019ERP, c\u2019est une crise qui touche la production, les finances, la relation client, la r\u00e9putation.<\/strong> C\u2019est un sujet business, qui doit \u00eatre port\u00e9 au niveau du CODIR.<\/a><\/p>\n\n\n\n Si la direction ne s\u2019empare pas du sujet, il restera en coin de table, sous-financ\u00e9, sous-pr\u00e9par\u00e9. Et le jour o\u00f9 la crise arrive, parce qu\u2019elle arrivera, personne ne sera vraiment pr\u00eat.<\/p>\n\n\n\n Se faire accompagner sur ces sujets suppose de travailler avec des interlocuteurs qui parlent les deux langues : celle de la cybers\u00e9curit\u00e9 et celle de l\u2019ERP. L\u00e0 o\u00f9 un expert cyber externe doit d\u2019abord comprendre votre environnement ERP avant de l\u2019auditer, TVH Consulting et sa filiale Fidens partent d\u00e9j\u00e0 de l\u2019int\u00e9rieur. Une longueur d\u2019avance qui, le jour J, peut faire toute la diff\u00e9rence.<\/p>\n\n\n\nCe qui se passe vraiment dans les premi\u00e8res heures<\/h2>\n\n\n\n
Le temps : la variable que tout le monde sous-estime<\/h2>\n\n\n\n
![\"\"\/](\"https:\/\/www.tvhconsulting.fr\/wp-content\/uploads\/2026\/04\/CTA-webinar-Cyberattaque-en-usine.jpg\")
<\/a><\/figure>\n\n\n\nQui fait quoi : le r\u00f4le de chaque d\u00e9cideur<\/h2>\n\n\n\n
\n
Ce qui se joue avant la crise<\/h2>\n\n\n\n
\n
NIS2 et ISO 27001 : des cadres pour structurer la pr\u00e9paration<\/h2>\n\n\n\n
La cyber, un enjeu de direction \u2014 pas un sujet informatique<\/h2>\n\n\n\n
![\"\"\/](\"https:\/\/www.tvhconsulting.fr\/wp-content\/uploads\/2026\/04\/Contact-cyberattaque-en-usine.jpg\")
<\/a><\/figure>\n","protected":false},"excerpt":{"rendered":"