Le 28 août dernier, nous avons eu le privilège d’accueillir Margaret Millett, une figure mondialement reconnue de la continuité des activités et de la résilience, dans le cadre d’une édition spéciale de notre série de webinaires Perspectives : Ask the Expert.
Avec plus de 25 ans d’expérience dans des organisations d’envergure internationale, Margaret a partagé avec ouverture et pragmatisme ses conseils pour relever les défis complexes qui se présentent aux professionnels du domaine.
En tant que conseillère en continuité et résilience, j’ai été particulièrement marquée par la richesse de ses propos. Dans cet article, je vous partage les idées, les réflexions et les conseils qui, selon moi, méritent d’être retenus… et mis en pratique!
Bonne lecture!
Myriam Gilles
Selon moi, l’un des moments forts de la session fut sans conteste la question portant sur la gestion d’une crise cyber et la collaboration entre les équipes de sécurité TI et de continuité. Margaret a insisté sur un point souvent négligé : trop d’organisations fonctionnent en silos, avec des plans distincts : plan de réponse aux incidents cyber d’un côté, plan de continuité et de gestion de crise de l’autre…
Selon elle, il est essentiel de briser ces silos en instaurant des rencontres régulières entre les deux équipes, en clarifiant les rôles et les responsabilités lors d’un incident et en menant des exercices conjoints.
Elle a aussi rappelé l’importance des « handoffs » clairs : qui prend les rênes quand l’incident devient plus large qu’une simple atteinte technique ? Est-ce le CISO, le CIO, ou l’équipe de gestion de crise ?
C’est exactement le genre de réponse qui doit être précisé avant une crise, car « en cybersécurité, chaque minute compte ».
Enfin, Margaret a souligné que ces efforts ne sont pas qu’une question de gouvernance. Ils contribuent directement à une communication plus rapide et cohérente avec les clients, les régulateurs et les partenaires. Au final, c’est ce qui protège la réputation de l’organisation en plus de sa capacité opérationnelle.
Un autre échange marquant a porté sur l’intelligence artificielle ainsi que de son impact sur la pratique de la continuité et du rétablissement des TI. Margaret a rappelé qu’à chaque nouvelle vague technologique, la même crainte revient : « cela va nous remplacer ».
Or, selon elle, et je la seconde, l’IA doit plutôt être perçue comme un levier puissant pour faciliter nos pratiques et notre quotidien.
Elle a donné plusieurs exemples concrets : automatiser la rédaction de gabarits de plans ou de formulaires de BIA, générer des scénarios d’exercices, ou encore aider à classer et analyser l’information recueillie.
Mais elle a mis en garde contre deux éléments :
L’utilisation d’un outil d’IA interne, surtout s’il est installé en mode local et entraîné sur des données vieilles de trois ans, comporte un risque majeur : la désuétude des informations. En effet, dans des domaines comme la gestion des risques ou la continuité d’activité, les réglementations, les bonnes pratiques et les contextes opérationnels évoluent rapidement. Des réponses basées sur des données obsolètes pourraient non seulement manquer de pertinence, mais aussi induire en erreur les utilisateurs. Pour garantir la fiabilité des résultats, il est essentiel de mettre à jour régulièrement les modèles avec des données récentes et validées, puis de croiser les sources avec des bases de connaissances externes ou des experts pour combler les lacunes. Enfin, il faut aussi documenter clairement la date et l’origine des données utilisées par l’IA, afin que les utilisateurs puissent évaluer leur pertinence.
Si l’IA excelle pour accélérer la production de contenus (gabarits, scénarios, analyses), elle ne remplace pas le jugement professionnel. Son rôle est de proposer des pistes, mais c’est aux experts de valider la cohérence des propositions. On doit être autres les évaluer selon les réalités du terrain et les objectifs stratégiques, adapter les résultats aux spécificités du contexte (culture organisationnelle, contraintes techniques, etc.) et rendre une décision finale en assumant la responsabilité des choix opérés.
« L’IA doit rester un facilitateur, pas un décideur », a-t-elle résumé, rappelant qu’il est préférable de l’apprivoiser dès maintenant, et ce même à titre personnel, car son intégration dans nos organisations n’est qu’une question de temps.
Au fil de l’échange, Margaret a aussi partagé des conseils pratiques sur plusieurs enjeux :
Cette rencontre avec Margaret Millett a confirmé ce que beaucoup préssentaient : les défis en continuité et en résilience deviennent de plus en plus transversaux, touchant la technologie, les processus, les partenaires et même la culture organisationnelle. Plus que jamais, il nous faut bâtir des ponts, développer une vision holistique et tirer parti des nouveaux outils — comme l’IA — avec discernement.
L’équipe de Premier Continuum remercie chaleureusement Margaret pour son authenticité et sa générosité. Son expérience illustre bien que, face aux questions les plus difficiles de notre domaine, il n’y a pas toujours de réponses simples, mais il existe des stratégies éprouvées pour avancer avec confiance.
Myriam Gilles est une consultante expérimentée avec près de vingt années d'expérience en gestion et coordination de projets dans les domaines des mesures d’urgences,la sécurité civile et l’informatique. Son parcours multidisciplinaire, enrichi par des expériences au sein d'organisations publiques et privées en France et au Québec, lui a permis de développer de grandes facultés d'adaptation tout en étant proactive et axée sur les solutions.
