Cyber hygiène en entreprise : 4 ans pour GCS et les actions clés pour se sécuriser en 2026

Cyber hygiène en entreprise

En 2025, nous avons connu une année record en matière de fuite de données et une véritable évolution des cyber incidents. Pourtant, bon nombre d’entreprises continuent d’ignorer les faits et oublient de mettre en place une cyber hygiène rigoureuse – des bonnes pratiques cybersécurité simples et abordables, mais encore trop souvent négligées. Depuis 4 ans, votre Guide de CyberSécurité (GCS) a mis en place une démarche structurée pour sensibiliser vos collaborateurs, innover dans sa communication (vidéos, e-learning), et déployer des outils communautaires avec M.A.R.C®. Dans cet article, nous partageons notre bilan concret : les actions qui ont fonctionné, les écueils à éviter, et comment appliquer ces méthodes dans votre entreprise, même avec des ressources limitées.

La sensibilisation, pilier de la cyber hygiène en entreprise et cœur du métier de RSSI

La sensibilisation des équipes reste le premier rempart contre les cybermenaces. Selon le Rapport Cybermalveillance.gouv 2023, 90% des attaques exploitent une erreur humaine (phishing, mots de passe faibles). Voici comment nous avons structuré notre approche pour une cyber hygiène efficace.

E-learning et tests de phishing

Début 2025, nous avons lancé une campagne interne de e-learning avec « Avant de Cliquer, l’humain au cœur de la cybersécurité » (désormais Hucency). Puis une fois les quotas prévus de e-learning remplis, nous avons pu passer à l’exercice en lançant des simulations de phishing. Résultat : taux de clics hautement divisé en 6 mois. Nous espérons que cela continue en 2026…

Si vous êtes entrepreneurs, sachez qu’il existe de nombreuses solutions accessibles et qui proposent des programmes clés en main à partir de quelques euros par mois par collaborateur (exemples : Hucency, KnowBe4, MailinBlack, etc.).

Collaboration avec l'équipe communication pour le #Cybermois

En octobre 2025, nous avons profité du #Cybermois pour créer des contenus grand public de sensibilisation diffusés en interne et sur les réseaux sociaux. Ces contenus cyber concernent des affiches, des mails de prévention, des cartes postales numériques. De fait, cela nous a permis de faire perdurer les montées en conscience de nos collaborateurs sur l’importance de la cyber hygiène dans leur quotidien professionnel. Ainsi, nous ne nous sommes pas contentés d’un seul axe de communication ; nous estimons que c’est important pour la culture de l’entreprise.

Astuce : Utilisez des templates Canva pour des visuels pros sans budget.

Présentation en Codir pour révéler l'engagement de la direction (#NIS2)

Une présentation en Codir sur les enjeux de la NIS2 (nouvelle directive européenne) a facilité la prise de conscience de la direction. Aussi, elle m’a aidé à renforcer ma position dans mes missions de RSSI. Cette implication a déclenché de nombreux rendez-vous avec les équipes permettant de :

  • m’adresser directement à elles,
  • leur préciser mon rôle et de comprendre davantage leurs problématiques pour assurer complètement une cyber hygiène
  • leur partager mes astuces et solutions.

Résultats : un excellent accueil et des retours tous plus positifs les uns que les autres, notamment sur la pédagogie dont je peux faire preuve.

Point clé pour les entrepreneurs : La NIS2 est applicable depuis octobre 2024 dans sa version européenne et doit être promulguée en droit français avec un décret d’application que l’on estime pour juin 2026. Alors si j’ai un conseil à partager : anticipez !

Un nouveau format de communication en cyber hygiène : la vidéo

Les formats vidéo captent 7 fois plus l’attention que le texte. Nous avons testé cette approche avec un vidéaste spécialisé en vidéo d’entreprise qui m’a avoué être intéressé par ma démarche  » cyber hygiène « . Découvrez notre méthode.

Rencontre et brief créatif

Dès nos premiers échanges, une réelle affinité s’est installée avec Romain. Il cherchait quelqu’un pour l’aider à monter des vidéos de sensibilisation à la cybersécurité et moi je souhaitais tester un nouveau format pour mes sensibilisations. Entre son œil expert de technicien et mon talent de facilitateur, nous avons rapidement trouvé nos sujets et le nombre de vidéos sur la cybersécurité que nous voulions pour la première saison. Après quelques échanges de mails supplémentaires, le scénario – avec une touche d’humour – était en place, prêt pour une diffusion en masse.

Tournage en août de la vidéo " cyber "

Vous ne vous en souvenez probablement pas, mais en août j’avais déjà précisé que mes vacances allaient être studieuses (cf. article de blog précédent*). Et c’est là que le professionnalisme a fait son office. Après un report de la journée de tournage, celle-ci a eu lieu en août. Peut-être était-ce pour le mieux ce report ? Plus détendu et mieux préparé, il n’aura fallu que deux heures pour mettre le tout en boîte ! Ainsi, le champ était libre pour réaliser le montage rapidement et entamer la diffusion dans le cadre du Cybermois, comme je le prévoyais.

Résultats obtenus de ce format de communication " cyber hygiène "

Cinq vidéos capsules sont sorties sur les réseaux. Un réel engouement pour ce format punch humoristique avec une pointe de sérieux. Nous avons obtenu des retours ultra-positifs avec des questions comme  » c’est quoi la suite ?  » et quelques critiques sur le sort de mon stagiaire (si vous le ne connaissez pas, le lien ). En bref, l’initiative a rencontré un accueil très favorable et nous verrons si elle pourra être renouvelée en 2026.

Fil rouge de l'année 2025 : M.A.R.C®, la communauté d'experts qui rend la cyber hygiène accessible aux entrepreneurs

En juin 2024, la marque M.A.R.C® a été déposée auprès de l’INPI dans le but d’instaurer du renouveau en matière de sensibilisation cyber. Face à l’intensité de l’activité en fin d’année, j’ai dû revoir mes priorités et mettre le projet en suspens jusque début 2025. Retrouvez la feuille de route suivie en 2025.

De février à mai : Construction de la communication avec Conectacom

Pour fédérer une communauté, il faut un langage commun. Nous avons travaillé avec Sophie de Conectacom pour définir l’identité de M.A.R.C® et préparer le rétroplanning de l’année, malgré mon agenda très chargé en accompagnements clients. Mais nous avons réussi à apposer un slogan  » En cyber, celui qui subit c’est celui qui ne sait pas  » et créer et déployer un support pour un webinaire de présentation du projet auprès de nos pairs.

De mai à septembre : Constitution des premières équipes de moniteurs cyber hygiène

Fin juin, un premier webinaire a été conduit pour mettre en lumière l’initiative. Beaucoup d’inscrits sur LinkedIn, mais sans surprise moins de participants effectifs. Toutefois, les présents étaient très intéressés par notre démarche cyber hygiène. Notre objectif ? Recruter un maximum de profils expérimentés qui joueraient le rôle de moniteurs auprès de clients finaux. Le résultat en fin d’année 2025 ? Nous avons actuellement 19 profils référencés, majoritairement seniors, ce qui présage du bon pour l’avenir.

De septembre à décembre : Immatriculation de l'association et mise en place des premiers groupes de travail

En complément, afin de tenter de répondre à un appel à manifestation de l’ANSSI, nous avons constitué l’association. Cela a assuré une entité juridique et un compte bancaire nécessaires à la démarche. Malheureusement, l’initiative était encore trop jeune pour être sélectionnée. Mais, l’entité existe et nous permettra sans doute à l’avenir de répondre aux demandes des structures. Il faudra probablement aller chercher quelques subventions pour répondre aux attentes des entreprises qui estiment la cybersécurité comme hors budget.

Par ailleurs, l’association venant tout juste d’ouvrir, nous recherchons toujours de nouveaux profils. Par conséquent, si vous êtes intéressés à nous rejoindre, parcourez le site de M.A.R.C®. En effet, pour travailler au plus près des besoins des personnes investies, plusieurs groupes de travail ont été instaurés et sont toujours ouverts aux nouvelles recrues.

Pour conclure, en 4 ans, notre approche de la cyber hygiène a permis trois points fondamentaux : tout d’abord réduire les risques d’incidents ; puis, sensibiliser plus de 800 collaborateurs à la cybersécurité avec des formats innovants ; enfin lancer la communauté M.A.R.C® pour une réponse accessible aux TPE/PME. Nous vous proposons ces trois prochaines étapes pour protéger vos systèmes d’information. Dans un premier temps, évaluez votre niveau cyber hygiène ; ensuite testez l’accompagnement M.A.R.C® ; pour finir, partagez cet article avec votre réseau dans le but de sensibiliser chacun aux cyber risques et à l’hygiène numérique. Vous pouvez aussi partager votre plus grande difficulté en matière de cybersécurité en remplissant le formulaire de contact.