Le Clusif a consacré sa conférence du 23 octobre 2025 à un sujet au cœur des préoccupations des RSSI : la gestion des dépendances stratégiques. Autour d’intervenants issus du monde de la défense, de la recherche et de l’industrie, les échanges ont offert un regard clair et concret sur les enjeux d’autonomie, de coopération et de résilience numérique.
Autour de Florence Puybareau, directrice du Clusif, de Claire Baudiment, administratrice et d’Anne Doré, secrétaire du Clusif, le général Éric Freyssinet, Julien Nocetti, Odile Duthil, Thierry Auger, Samuel Braure et Olivier Ligneul ont partagé leurs analyses et leurs pratiques dans un format ouvert, vivant et tourné vers l’action.
Entre maîtrise technique et choix souverains
Le général Éric Freyssinet (COMCYBERMI – Gendarmerie nationale) a illustré, exemples concrets à l’appui, la complexité de la maîtrise des données à l’ère du cloud et des outils “as-a-service”.
Ses mots-clés pour les organisations : proximité, maîtrise, transparence et confiance, dans une logique résolument coopérative à l’échelle européenne.
Un regard géopolitique sur le numérique
Chercheur à l’IFRI et au CAPS, Julien Nocetti a replacé la question des dépendances dans un contexte où la politique extérieure des Etats-Unis change significativement de cap.
L’Europe, selon lui, dispose d’une marge de manœuvre réelle pour renforcer sa position mais doit composer avec des acteurs privés désormais incontournables, les GAFAM.
Mesurer pour piloter : l’initiative de la Caisse des Dépôts
Interviewée par Valentin Jangwa (Global Security Mag), Odile Duthil, présidente du Clusif et directrice de la cybersécurité du groupe Caisse des dépôts, a présenté le travail engagé sur un indice de résilience numérique.
L’objectif : donner aux dirigeants des éléments tangibles pour évaluer la localisation des données, la maîtrise des ressources humaines, la conformité et la sécurité.
Une approche pragmatique, complémentaire des investissements du groupe dans des acteurs français et européens du secteur cyber.
Témoignages croisés : EDF, Schneider Electric, Lagardère
La table ronde animée par Anne Doré, secrétaire du Clusif, a permis aux intervenants d’évoquer leurs pratiques face aux dépendances multiples :
- Olivier Ligneul (CISO group d’EDF), a insisté sur l’importance de contextualiser la protection selon les activités et les contraintes propres à chaque pays, tout en anticipant les limites de l’assurabilité face à certaines menaces.
- Samuel Braure (RSSI France de Schneider Electric), a décrit une approche de conformité et de sécurité intégrée et homogène à l’échelle mondiale. Lorsqu’une directive européenne, comme NIS 2, présente des exigences variables selon les États membres, l’entreprise retient la transposition la plus stricte et l’applique dans toutes ses entités européennes.
- Thierry Auger (Group CISO de Lagardère), a mis l’accent sur le risque de désintermédiation pour les éditeurs et les médias, et sur la nécessité de cartographier la chaîne logicielle pour prévenir les dépendances invisibles. Pour lui, l’anticipation est clé.
Des expériences différentes, un même fil conducteur : la dépendance (à des produits, services, cadres normatifs de cybersécurité) est un paramètre de pilotage à part entière.
