· Hamid SAIDI · Leadership  · 4 min read

Cassandre et les RSSI - un manque de compétences en communication ?

Entre prophéties ignorées et comités distraits, les RSSI d’aujourd’hui font face à un défi majeur : être entendus. Et si la clé résidait dans l’art de la communication ?

Entre prophéties ignorées et comités distraits, les RSSI d’aujourd’hui font face à un défi majeur : être entendus. Et si la clé résidait dans l’art de la communication ?

Imaginez la scène : d’un côté, les Grecs avec leur fameux cheval de bois.
« Super idée ! On va leur offrir ce cadeau, et ils vont tomber dans le piège. »
De l’autre côté, dans les rues de Troie, Cassandre, prophétesse de génie, qui hurle :
« Ne faites pas entrer ce truc ! C’est un piège ! »
Et devinez quoi ? Personne ne l’écoute. Résultat : les Troyens accueillent le cheval comme une déco sympa, Ulysse et ses copains en sortent la nuit, et… boom, Troie est ravagée.

Cassandre, ou les RSSI des temps modernes

Aujourd’hui, chers RSSI, vous êtes un peu les Cassandre des temps modernes.
Vous avertissez des risques IT et cyber. Mais qui vous écoute ?
Comme Cassandre, vos avertissements ou vos demandes tombent parfois dans l’oreille de sourds… jusqu’à ce que la catastrophe arrive.

Est-ce vraiment un problème d’auditoire, ou plutôt un manque de compétences en communication ?

Ce que dit l’étude de Trend Micro

D’après l’étude The CISO Credibility Gap de Trend Micro (avril 2024, 2600 IT Leaders interrogés à l’international),
les comités exécutifs minimisent les risques IT & cyber par manque de crédibilité des RSSI :

  • 43% des RSSI affirment que cette situation est due à leur image de « répétitifs et agaçants » ;
  • 42% disent qu’ils sont perçus comme « trop négatifs » ;
  • 58% estiment qu’ils doivent améliorer leurs compétences en communication pour gagner en crédibilité vis-à-vis de leur direction.

Pourtant, nous savons bien que les RSSI ne sont pas des prophètes de malheur, mais les gardiens de notre avenir numérique.

Alors demandez-vous :

Si, lors de votre présentation en comité exécutif, certains membres sont sur leur téléphone, est-ce parce que le sujet ne les intéresse pas,
ou parce que vous n’avez pas réussi à adapter votre discours à leur manière de penser ?

Trois contextes, un même enjeu : bien communiquer

🏛️ Devant le comité exécutif

Lorsque vous vous adressez à la direction, il ne s’agit pas de surcharger votre auditoire avec des détails techniques,
mais plutôt de livrer un message clair et percutant.
Votre rôle est de démontrer pourquoi la cybersécurité doit être une priorité stratégique.

Comme lors d’un TED Talk, chaque mot compte : soyez concis et engageant.
Comprenez le système de pensée des dirigeants et présentez les informations selon leur contexte.
Vous pouvez même vous permettre de « hacker leur cerveau » pour mieux les convaincre.

🧩 Dans les comités de sécurité

En tant qu’animateur, vous ne vous contentez pas de présenter des faits :
vous facilitez aussi les échanges.

Modérer, recentrer les discussions, et proposer des synthèses concrètes sont des compétences essentielles pour faire avancer les décisions.
Il s’agit de montrer que la cybersécurité est un enjeu global, au-delà des chiffres.

🎤 En plénière de sensibilisation

Face à un large public, le défi est de rendre la cybersécurité compréhensible et engageante.
En simplifiant les messages par des analogies et des exemples concrets, vous encouragez l’adoption des bonnes pratiques.

Par exemple, Jessica Barker MBE PhD, spécialiste de la sensibilisation à la cybersécurité,
utilise souvent des métaphores tirées des contes de fées ou de la mythologie pour illustrer des concepts complexes.
Ces récits parlent à l’imaginaire collectif et captent l’attention.

En suivant son exemple, vous pouvez rendre la cybersécurité plus accessible et mémorable.

S’inspirer des TED Talks : pourquoi sont-ils si efficaces ?

Les conférenciers TED excellent dans trois domaines clés :
clarté, émotion et connexion.

Pour commencer votre discours, rappelez-vous que votre audience sait déjà qui vous êtes et pourquoi vous êtes là.
Inutile de perdre du temps à vous présenter :
préférez une accroche percutante, même légèrement décalée, pour captiver immédiatement.

C’est cette capacité à captiver dès les premières secondes qui permet aux grands orateurs de faire passer un message fort.

Steve Jobs, par exemple, ne se contentait pas de vendre des produits :
il montrait comment ces technologies allaient transformer nos vies.

De même, en tant que RSSI, vous devez non seulement exposer les menaces,
mais surtout démontrer leurs impacts concrets sur l’entreprise,
en vous adressant à la fois au rationnel et à l’émotion de vos interlocuteurs.

Et si vous parvenez à montrer que les solutions de cybersécurité apportent une valeur marketing
et s’intègrent dans la stratégie globale de l’entreprise, alors vous avez atteint le Graal.

En conclusion

Faut-il vraiment attendre que tout s’effondre pour être entendu ?
Ou bien est-ce l’occasion de revoir nos méthodes et transformer nos messages pour captiver l’attention des décideurs avant qu’il ne soit trop tard ?

Soyez le leader de la conversation, celui qui sait faire passer un message critique de manière percutante.
Parce que, sans cette capacité, les avertissements risquent de rester ignorés…
comme ceux de Cassandre.

📚 Ressources

Share:
Revenir au Blog

Articles connexes

Voir tous les articles »