Dans un monde sous tension numérique, la résilience fait toute la différence. Tel est le message du premier Cyber Resilience Leadership Forum (CRLF) organisé par STORM Guidance, spécialisée dans la gestion des cyberattaques, en collaboration avec TrendAI et FRCI. L’événement s’est tenu en présence de Paul Brummell, haut commissaire britannique, et de Drudeisha Madhub, commissaire à la protection des données (Data Protection Office of Mauritius). Au cœur des échanges, un constat : il ne s’agit plus de savoir si une crise surviendra, mais quand.
Placée sous le thème Executive Decisions That Shape Resilience, cette édition inaugurale a donné lieu à des débats de haut niveau et à un dialogue ouvert autour des enjeux clés du secteur, positionnant la cyber–résilience comme un levier stratégique de gouvernance, au-delà des considérations techniques. Dans une approche accessible et non technique, les discussions animées par divers experts du secteur ont souligné l’importance d’une préparation globale – avant, pendant et après l’incident – en mettant en avant le cadre réglementaire, la communication de crise, la formation des dirigeants et les exercices de simulation comme leviers clés de la cyber-résilience à Maurice.
La présentation des menaces prioritaires pour 2026 par le Dr Kaleem Usmani du CERT-MU, organe du ministère des TIC et moteur des initiatives de cybersécurité à Maurice, aura permis aux participants de mieux cerner les risques à anticiper. Le Dr Usmani a notamment indiqué que 6 073 incidents ont été signalés via MAUCORS en 2025, dont 1 635 cas de harcèlement en ligne, 913 arnaques et fraudes, et 702 cas de cyberharcèlement. Parmi les principales menaces identifiées figurent le piratage, l’usurpation d’identité, l’extorsion sexuelle, les escroqueries, ainsi que l’exploitation des enfants.
Les risques liés aux réseaux sociaux sont également en forte progression, dit-il. Tout comme les attaques alimentées par l’intelligence artificielle, incluant l’usurpation d’identité via des messages générés par IA, ainsi que des contenus audio et vidéo de type deepfake.
Un premier panel, intitulé “National Resilience & Executive Readiness for 2026”, a réuni des représentants du secteur bancaire, régulateurs, experts en gestion des risques et spécialistes de la cybersécurité. Les échanges ont mis en avant les piliers essentiels de la résilience nationale : anticipation, proactivité, planification et capacité de réponse, ainsi que la nécessité de les déployer à l’échelle du pays, à travers un écosystème collectif capable de faire face aux crises. Les discussions ont également souligné l’impact croissant de l’IA, qui transforme en profondeur le paysage des risques, tout en plaçant au cœur des préoccupations les enjeux éthiques, la protection des données et la question de la confiance.
Le panel, consacré à The Specialism Required for Effective Incident Response, a permis d’approfondir les expertises nécessaires pour une réponse efficace aux incidents.
Pour une approche
pluridisciplinaire
Les échanges ont mis en avant l’importance d’une approche pluridisciplinaire, mobilisant des expertises en droit, communication et informatique, ainsi que la nécessité d’identifier les bonnes pratiques pour anticiper, coordonner et minimiser l’impact des incidents. L’accent a également été mis sur la capacité des dirigeants à prendre des décisions sous pression, et sur l’importance d’une préparation continue, intégrant l’évolution des risques technologiques et réglementaires.
Point central de la journée, la simulation en temps réel “Crisis at 09:00 – Decisions That Define Resilience” a plongé les participants dans un scénario réaliste des premières minutes d’une cyberattaque. Ils ont été amenés à prendre des décisions en temps réel, à gérer l’escalade des incidents et à prioriser les actions, avant un débrief collectif mettant en lumière les bonnes et mauvaises pratiques.
Dans son allocution d’ouverture axée sur “Why Cyber Risk Demands Executive Attention”, Neil Hare-Brown, Chief Executive Officer de STORM Guidance, a souligné la nécessité d’une mobilisation accrue des dirigeants dans un contexte marqué par l’incertitude économique, l’intégration accélérée de l’IA, l’intensification des menaces et le renforcement des exigences réglementaires. Il s’est appesanti sur le fait qu’une entreprise est aujourd’hui plus susceptible de subir une cyberattaque qu’un incendie ou une inondation, et que 8% à 15% des entreprises ont enregistré au moins un incident en 2025. Il est également revenu sur l’importance de mesurer le risque cyber et d’investir dans une gestion efficace reposant sur les personnes, les technologies et les processus.
À travers cette initiative, STORM Guidance entend renforcer la culture de la préparation au niveau des dirigeants et positionner la cyber–résilience comme un pilier stratégique pour les organisations mauriciennes. Le Cyber Resilience Leadership Forum a vocation à devenir un rendez-vous annuel, avec des thématiques renouvelées pour accompagner l’évolution des risques.
« Construire la cyber–résilience, ce n’est pas seulement protéger des systèmes, c’est préparer tout un écosystème à faire face, ensemble, à des crises devenues inévitables », a conclu Neil Hare-Brown.
ENCART1
JOTISH GOPAUL, SOLUTIONS ENGINEER DE TRENDAI
« Une initiative cruciale »
« Je pense que c’est une initiative cruciale de STORM Guidance, et cela ne devrait pas être un événement ponctuel mais annuel. Avec la montée des cyberattaques, on observe un changement de cible : les attaquants ne se concentrent plus uniquement sur les institutions financières, mais commencent à viser divers secteurs. Dans l’ensemble, c’est une initiative fantastique. Les panélistes étaient excellents et les présentations très instructives. Très bon travail. J’attends avec impatience les prochains événements. »
ENCART2
CLAREL CONSTANCE, CEO DE FRCI
« Cette prise de conscience est la clé »
« Pour FRCI, il s’agit d’une initiative de STORM Guidance qui s’inscrit dans la durée et qui correspond tout à fait à notre ADN, car nous pensons à long terme et la sécurité fait aujourd’hui partie intégrante de notre métier d’informaticien. Nos attentes sont claires : susciter une prise de conscience. Nous espérons que les participants pourront eux-mêmes diffuser l’information et montrer que tout ce qui concerne la sécurité et la résilience doit être pris au sérieux, car cela touche non seulement chaque individu, mais aussi les entreprises et, plus largement, le pays. Beaucoup ont des clients dans le monde entier; il est donc crucial de rester vigilant. Cette prise de conscience est, à mon sens, la clé. »
ENCART3
STORM GUIDANCE
Un partenaire de confiance en cyber-résilience
Fondée en 2014 au Royaume-Uni et implantée à Maurice depuis 2018, STORM Guidance est un acteur spécialisé dans la cyber-résilience, la gestion des cyber risques et la réponse aux incidents. L’entreprise accompagne les organisations à chaque étape d’une crise cyber, depuis la réponse immédiate à une attaque jusqu’aux exercices de simulation et aux évaluations des risques.
Son approche intégrée couvre à la fois le support décisionnel et technique, les investigations en Forensics, la gestion de la communication avec les parties prenantes ainsi que l’accompagnement juridique. Présente au Royaume-Uni, aux États-Unis, en Inde et à Maurice, STORM Guidance combine une expertise internationale avec une forte compréhension des enjeux locaux. Forte de plus de 1 000 incidents gérés, la société est reconnue par le National Cyber Security Centre (NCSC) au Royaume-Uni et certifiée ISO 27001 et ISO 9001, affirmant ainsi son positionnement comme partenaire de référence pour aider les organisations à anticiper, gérer et surmonter les incidents cyber.
