Executive Certificate Piloter les risques globaux et la cyber-résilience des organisations : l’interview de Sébastien Delmotte

Les entreprises évoluent aujourd’hui dans un environnement marqué par une accumulation de menaces qui se renforcent mutuellement : cyberattaques, tensions géopolitiques, dépendances technologiques, instabilité économique, crises réputationnelles, multiplication des réglementations ou encore émergence rapide de l’IA générative. Selon le World Economic Forum, les principaux risques mondiaux à horizon court terme concernent désormais les conflits géoéconomiques, la désinformation, les événements climatiques extrêmes et les attaques numériques à grande échelle. Dans le même temps, IBM estime qu’en 2025, le coût moyen mondial d’une violation de données atteint 4,44 millions de dollars. Pour les organisations, la question n’est donc plus de savoir si une crise surviendra, mais comment la préparer, la piloter et limiter ses conséquences.

Pour répondre à ces enjeux, CentraleSupélec Exed propose l’Executive Certificate “Piloter les risques globaux et la cyber-résilience des organisations” (PJ10), une formation certifiante pensée pour les professionnels déjà en poste qui souhaitent structurer une démarche de Risk Management, construire une gouvernance des risques robuste, développer une stratégie de cyber-résilience et intégrer les enjeux de sécurité au cœur des décisions de l’entreprise. Sébastien Delmotte, responsable pédagogique du programme, revient sur les objectifs de cette formation, sa philosophie et les compétences concrètes développées par les participants.

L’interview : Sébastien Delmotte, responsable pédagogique de l’Executive Certificate “Piloter les risques globaux et la cyber-résilience des organisations”

Pouvez-vous vous présenter en quelques mots ?

Je suis Sébastien Delmotte, responsable pédagogique de la formation « Piloter les risques globaux et la cyber résilience des organisations ». Je suis également responsable pédagogique d’autres formations en management des risques à CentraleSupélec. Et je suis également consultant au sein de l’entreprise que j’ai cofondée en 2007 spécialisée dans la modélisation numérique.

Pourquoi avoir créé cette formation et quels en sont les objectifs ?

Il n’échappe à personne que depuis de nombreuses années, nous subissons une succession de crises systémiques. A cela se rajoute l’émergence de nouvelles technologies telles que l’IA, et nous connaissons également dans un monde qui se digitalise de plus en plus, des menaces telles que des menaces cyber sécuritaires. Et dans ce contexte de fortes incertitudes, le décideur en entreprise a besoin de pouvoir prioriser, hiérarchiser les enjeux et les risques afin de décider des actions à mettre en œuvre et également d’allouer les ressources nécessaires pour pouvoir le faire. Et c’est dans ce contexte que nous avons développé il y a plusieurs années, cette formation qui a pour objectif de fournir les éléments permettant aux entreprises de structurer le management des risques comme cœur de leur processus décisionnel et de leur processus de gouvernance et de fournir l’ensemble des outils permettant de pouvoir mettre en place ces processus de management des risques.

Quels sont les points forts du programme ? (Pédagogie, activités, apprentissage, formateurs…)

D’abord, la diversité des thématiques qui sont abordées. La première partie du programme présente l’ensemble des concepts, des sciences du risque et l’ensemble des outils qui sont associés à ces concepts et qui les mettent en musique. Puis nous avons également des interventions thématiques. Des interventions, par exemple, autour du facteur humain, et donc le rôle de l’humain dans la gestion des risques. Ou une intervention autour de la cybersécurité et de la gestion des risques cyber-sécuritaires et de la gestion des crises cyber-sécuritaires. Nous abordons également les problèmes de guerre économique et de sécurité économique pour les entreprises. Les intervenants sont tous des professionnels qui ont une longue expérience dans ces domaines et qui peuvent être soit des Risk Managers, soit des consultants qui travaillent au sein de grandes organisations.

A qui s’adresse cette formation ?

Cette formation s’adresse à des personnes souhaitant développer leurs compétences en Risk Management pour, par exemple, occuper le poste de Risk Manager dans les entreprises. Elle s’adresse également à des chefs de projet, à des responsables qualité ou des consultants dans les cabinets de consultants en stratégie.

Pouvez-vous donner un exemple concret de cas traité pendant la formation ?

La certification, à l’issue de cette formation, est fondée sur le développement d’un projet que chaque participant devra concevoir par lui-même. Et ce projet peut s’inscrire dans le cadre de la gestion des risques de son entreprise, ce qui fait qu’à la fin de la formation, chaque participant sortira avec un livrable valorisable au sein de son entreprise en termes de Risk Management.

Qu’est-ce qu’un participant est capable de faire différemment dès son retour en entreprise ?

Le participant sera capable de structurer la gouvernance et les processus de management des risques au sein de son organisation, de mettre en œuvre l’ensemble des outils et des méthodes permettant de soutenir ce processus de management des risques et de décision et également de superviser l’ensemble des actions qui doivent être mises en œuvre au sein de l’entreprise. Il a également pour responsabilité de transmettre la culture du risque au sein de son organisation. Nous avons des retours extrêmement positifs et des participants aux précédentes sessions de cette formation. La majorité d’entre eux a pu mettre en œuvre l’ensemble des outils et des méthodes qui ont été acquis pendant la durée du programme et ont pu valoriser également le projet pilote qui a été réalisé dans le cadre de la certification. Nous avons même d’anciens participants qui sont devenus formateurs au sein de la formation et peuvent maintenant faire bénéficier aux nouveau participants de toutes leur expérience.

Un dernier mot ?

Aujourd’hui, le Risk Management ne doit plus être considéré comme une option au sein des entreprises. Il doit être intégré au cœur même de la gouvernance et de la prise de décision. Et c’est pour cela que nous vous encourageons à venir vous former pour acquérir les meilleurs pratiques.

Une formation qui relie gouvernance, cybersécurité et résilience organisationnelle

L’un des éléments les plus intéressants dans l’approche présentée par Sébastien Delmotte réside dans la vision globale du risque portée par la formation. Pendant longtemps, les entreprises traitaient séparément les sujets de sécurité informatique, de gestion de crise, de qualité, de conformité ou encore de continuité d’activité. Cette organisation par silos montre aujourd’hui ses limites. Une cyberattaque peut provoquer un arrêt de production, générer une crise médiatique, fragiliser une chaîne logistique et entraîner des conséquences financières majeures en quelques heures. L’attaque contre le groupe américain Colonial Pipeline en 2021 avait, par exemple, conduit à l’arrêt d’un des principaux réseaux d’approvisionnement en carburant de la côte Est des États-Unis, provoquant des pénuries dans plusieurs États américains. Derrière un incident informatique, c’est tout un système économique qui avait été désorganisé. La formation Piloter les risques globaux et la cyber-résilience des organisations repose justement sur cette lecture systémique du risque : comprendre les interdépendances, prioriser les enjeux et construire des mécanismes de résilience capables d’absorber les crises.

Pourquoi le management des risques occupe une place stratégique dans les entreprises

Le Risk Management accompagne aujourd’hui les décisions stratégiques des organisations. Les directions générales doivent arbitrer dans des environnements où les incertitudes sont nombreuses : évolution réglementaire, tensions géopolitiques, pression économique, accélération technologique, risques réputationnels, vulnérabilités numériques ou encore dépendances fournisseurs. Dans ce contexte, savoir hiérarchiser les risques devient un avantage concurrentiel. Une entreprise qui identifie rapidement les signaux faibles, structure ses scénarios de crise et organise sa gouvernance prend souvent de meilleures décisions sous pression qu’une organisation qui agit dans l’urgence. Les entreprises les plus résilientes ne sont pas forcément celles qui rencontrent le moins de problèmes, mais celles qui savent réagir rapidement, coordonner les équipes, protéger les activités critiques et préserver la confiance des clients, partenaires et collaborateurs.

Les recherches Google autour du sujet reflètent d’ailleurs cette évolution. Les requêtes liées à la cartographie des risques, à la gestion de crise cyber, à la méthode EBIOS Risk Manager, à la cyber-résilience ou encore au métier de Risk Manager progressent fortement depuis plusieurs années. Les entreprises recherchent désormais des profils capables de comprendre à la fois les dimensions humaines, stratégiques, organisationnelles et techniques du risque.

Une approche très opérationnelle du management des risques

L’Executive Certificate Piloter les risques globaux et la cyber-résilience des organisations a été conçu pour des professionnels qui exercent déjà des responsabilités en entreprise. Cette orientation se retrouve dans la pédagogie du programme. Les participants travaillent sur des problématiques réelles et développent un projet directement lié à leur organisation. Ce projet devient progressivement le fil conducteur de la formation et permet d’appliquer immédiatement les méthodes étudiées.

Les participants peuvent notamment travailler sur :

• la construction d’une cartographie globale des risques ;
• la structuration d’un dispositif de gestion de crise ;
• l’analyse d’un risque cyber majeur ;
• la sécurisation d’un projet stratégique ;
• la mise en place d’une gouvernance des risques ;
• l’intégration du facteur humain dans la prévention des incidents ;
• la préparation d’un plan de résilience organisationnelle.

Cette logique pédagogique apporte une vraie valeur aux entreprises. Les participants repartent avec un livrable exploitable, directement valorisable dans leur environnement professionnel. Ce point revient d’ailleurs régulièrement dans les retours des promotions précédentes évoqués par Sébastien Delmotte.

La méthode EBIOS Risk Manager : une compétence recherchée dans les organisations

Parmi les éléments différenciants de la formation figure également l’apprentissage de la méthode EBIOS Risk Manager, méthode de référence développée par l’ANSSI pour l’analyse des risques cyber. Cette approche permet d’identifier les scénarios de menace les plus critiques en partant des activités réelles de l’organisation, de ses actifs stratégiques et des objectifs des attaquants potentiels.

Dans beaucoup d’entreprises, la cybersécurité reste perçue comme un sujet purement technique. Pourtant, une crise cyber touche bien au-delà des équipes informatiques. Elle impacte les opérations, la communication, la direction juridique, la relation client, les finances et parfois même la gouvernance. Les Jeux Olympiques et Paralympiques de Paris 2024 ont illustré ce niveau d’exposition. L’ANSSI souligne dans son panorama de la cybermenace que les tentatives d’extorsion, d’espionnage et de déstabilisation visant les organisations françaises se sont intensifiées dans le cadre de l’événement. (cyber.gouv.fr)

Comprendre les mécanismes de résilience cyber, savoir piloter une cellule de crise, hiérarchiser les priorités et maintenir les activités essentielles représentent aujourd’hui des compétences particulièrement recherchées.

Le facteur humain : un sujet central dans la gestion des risques

L’un des aspects les plus intéressants du programme concerne également la place accordée au facteur humain. Dans beaucoup de crises majeures, les difficultés ne viennent pas uniquement des défaillances techniques. Elles proviennent aussi de problèmes de communication, de mauvaise circulation de l’information, d’erreurs d’interprétation ou d’une incapacité à prendre des décisions collectives rapidement.

L’accident de la navette Challenger en 1986 reste souvent cité dans les travaux sur la gestion des risques. Plusieurs signaux techniques inquiétants existaient avant le lancement, mais ils n’avaient pas été correctement remontés ni pris en compte dans le processus décisionnel. Ce type d’exemple rappelle que la culture du risque et la gouvernance jouent un rôle aussi important que la technologie elle-même.

La formation aborde donc des sujets souvent sous-estimés dans les approches traditionnelles :

• communication en situation dégradée ;
• signaux faibles ;
• vigilance organisationnelle ;
• rôle de la hiérarchie ;
• retour d’expérience ;
• ergonomie cognitive ;
• prise de décision sous stress ;
• culture du risque dans l’entreprise.

Quels métiers après une formation en management des risques ?

L’Executive Certificate “Piloter les risques globaux et la cyber-résilience des organisations” s’adresse à plusieurs profils professionnels souhaitant développer une expertise stratégique autour du risque et de la résilience.

La formation concerne notamment :

• les Risk Managers ;
• les responsables qualité ;
• les chefs de projet ;
• les consultants en stratégie ;
• les responsables cybersécurité ;
• les managers d’activités critiques ;
• les responsables conformité ;
• les cadres dirigeants ;
• les consultants en transformation ;
• les professionnels souhaitant évoluer vers des fonctions de gouvernance des risques.

Le marché de l’emploi connaît une forte progression des besoins autour de ces métiers. Les entreprises cherchent des profils capables de dialoguer avec les directions générales tout en comprenant les réalités opérationnelles et les enjeux cyber. Cette transversalité constitue aujourd’hui une compétence particulièrement recherchée.

Une formation portée par des experts de terrain

L’autre force du programme chez CentraleSupélec Exed réside dans la qualité des intervenants. Les enseignements sont dispensés par des professionnels expérimentés ayant travaillé dans des secteurs très variés : industrie, finance, santé, cybersécurité, infrastructures critiques, environnement ou encore sécurité économique. Cette diversité permet aux participants d’accéder à des retours d’expérience concrets et à des cas réels issus du terrain.

Le format présentiel à temps partiel facilite également les échanges entre participants. Les promotions réunissent des profils aux expériences différentes, confrontés à des problématiques variées mais partageant les mêmes enjeux de gouvernance, de sécurité et de résilience. Ces échanges représentent souvent un apport très fort dans l’expérience pédagogique.

Comment obtenir la certification chez CentraleSupélec Exed ?

L’admission à la formation repose sur un entretien téléphonique avec un ou une chargé(e) d’affaires afin d’échanger sur le projet professionnel et les attentes du candidat. Le dossier comprend ensuite l’envoi d’un CV et/ou d’une lettre de motivation étudiés par le responsable pédagogique, avec un retour généralement communiqué sous cinq jours ouvrés.

La certification s’appuie sur la réalisation d’un projet de mise en œuvre des méthodes et outils étudiés pendant la formation. Ce projet donne lieu à la rédaction d’un rapport ainsi qu’à une soutenance orale. L’objectif consiste à produire un travail directement utile à l’organisation du participant et mobilisable immédiatement à l’issue du programme.

Se former au Risk Management pour renforcer la capacité de décision des organisations

Le message porté par Sébastien Delmotte tout au long de l’interview reste particulièrement clair : le management des risques doit accompagner les décisions stratégiques des entreprises et participer directement à leur résilience. Dans un environnement où les crises sont plus rapides, plus médiatisées et plus interconnectées, les organisations ont besoin de professionnels capables d’anticiper, de structurer la réponse et de construire une culture du risque durable.

L’Executive Certificate “Piloter les risques globaux et la cyber-résilience des organisations” de CentraleSupélec Exed apporte justement cette double approche : une vision stratégique du risque et des outils directement applicables sur le terrain.

Vous souhaitez savoir si cette formation correspond à votre profil, à vos responsabilités actuelles ou à votre projet professionnel ? Échangez avec une conseillère formation de CentraleSupélec Exed pour étudier votre candidature, les modalités d’inscription ou les possibilités de financement.