Gepubliceerd: Wo, 10/09/2025 – leestijd 5 minuten
Succesverhalen van klanten
Crédit Agricole krijgt cybersecuritytraining van een voormalig GIGN-onderhandelaar
Drie dagen intensieve training, een voormalig GIGN-onderhandelaar in de lokalen van Crédit Agricole: dit is het bijzondere programma waar vijftien leidinggevenden van de Franse bankgroep aan deelnamen. Een vernieuwende aanpak om de beveiliging van de bank te versterken en zich voor te bereiden op de nieuwe vereisten van de Europese DORA-regelgeving.
Elite-expertise in crisisonderhandelingen inzetten om cybercrisisbestendigheid te versterken
Waarom een voormalig GIGN-lid inschakelen om bankiers te trainen?
“Tot voor kort waren we uitsluitend verantwoordelijk voor het beheer van cybercrisissen op groepsniveau, en voerden we regelmatig crisisoefeningen uit met de toezichthouder en verschillende entiteiten op basis van technische scenario’s. Ons mandaat is uitgebreid naar algemeen IT-crisisbeheer (niet alleen cyber) en DORA-rapportering, wat extra werk en specifieke expertise vereist,” legt Philippe Coué uit, Chief Operating Officer Cybersecurity & IT Risks bij Crédit Agricole Group. Deze ontwikkeling gaat gepaard met 24/7 monitoring van IT-incidenten op groepsniveau, waardoor bepaalde vaardigheden binnen de teams moesten worden versterkt.
Om deze uitdagingen aan te pakken, wendde Crédit Agricole zich tot Inetum, specialist in digitale diensten en cybersecurity. De keuze was niet toevallig: Inetum biedt een zeer uitgebreide training, inclusief de inzet van een voormalig GIGN-onderhandelaar; een onderscheidend element ten opzichte van de concurrentie.
Cyberrisico’s in de banksector nemen toe. “Alle banken lopen risico, vanwege de klantportefeuilles die ze beheren en de vertrouwelijke gegevens die ze verwerken, en Crédit Agricole in het bijzonder door zijn rol als grote bank. Als een bank van deze omvang wordt aangevallen, heeft dat directe gevolgen hebben voor de economie van een land en zelfs wereldwijd,” benadrukt Philippe Coué.
“Wat ik zocht, was een spreker die voormalig militair, gendarme of politieagent was, iemand die zijn perspectief en ervaring in crisismanagement van buiten de banksector kon inbrengen,” legt Philippe Coué uit. Deze specifieke expertise past in een duidelijke logica: menselijke vaardigheden verbeteren in plaats van technische.
De driedaagse cybersecuritytraining combineerde verschillende benaderingen.
- Dag 1: Presentatie door een Inetum-expert over responsprocessen bij een cyberaanval.
- Dag 2: Training door een voormalig GIGN-onderhandelaar over communicatie in situaties van extreme stress.
- Dag 3: Teamwork met een psychologische insteek op basis van de DISC-methode, om gedragsprofielen van deelnemers te identificeren.
"De expertise van een voormalig onderhandelaar biedt antwoorden op het vlak van crisismanagement. Onderhandelaars hebben zeer ingrijpende crisissen meegemaakt, veel meer dan we ons realiseren,” benadrukt de cybersecuritymanager van Crédit Agricole. Het doel: reflexen ontwikkelen om om te gaan met oplopende druk, stakeholders op het randje en een ongeduldig directieteam.
Soft skills in het licht van cyberaanvallen
Deze aanpak onthult een weinig bekend aspect van cybersecurity in de bankwereld. “Het doel van de training was niet om over technologie te praten, maar om onze menselijke expertise te verbeteren,” benadrukt Philippe Coué.
Voor Romain Massari, directeur van Inetum’s cybersecuritydivisie, is deze menselijke dimensie cruciaal: “Aan het begin denkt de klant dat hij weinig zal leren en dat Inetum gewoon de basis zal herhalen. Maar naarmate de training vordert, ontstaan cruciale discussies en blijkt dat deelnemers niet altijd op één lijn zitten. Het is dus essentieel om samen rond de tafel te zitten.”
De training bracht verschillen in aanpak aan het licht, wat volgens Romain Massari “veel debat” opleverde. “Een van de voordelen was dat er open gesprekken plaatsvonden, wat aan het einde van de sessie tot meer cohesie leidde dan aan het begin,” bevestigt Philippe Coué.
De positieve reacties hebben de groep aangemoedigd om de aanpak te herhalen. “Ik denk dat dit een type training is dat zal worden voortgezet. Het doel is om de reikwijdte te vergroten, misschien in een iets lichtere vorm, maar met meer deelnemers.”
Dit initiatief illustreert hoe de financiële sector zich aanpast aan nieuwe regelgevende uitdagingen, waarbij de menselijke factor even cruciaal wordt als technische expertise in het licht van cyberdreigingen.