.

Cyberattaque : ce n’est pas qu’un problème IT

Trois professionnels découvrent une cyberattaque ransomware sur leur écran avec un message de sécurité infraction et un compte à rebours.
Webinaire · Cyberattaque

Une cyberattaque ne paralyse pas que les serveurs. Elle affecte les équipes, les décisions, la communication interne. La question n'est plus « avons-nous un bon antivirus ?», mais « étions-nous prêt·es, collectivement, à y faire face ?» Bonne nouvelle : ça se prépare. Et mieux on anticipe, moins ça paralyse l'organisation.

La cyberattaque, sujet n°1 dans la tête des dirigeant·es

Parmi les menaces qui inquiètent les dirigeant·es (et on peut dire qu'aujourd'hui elles sont nombreuses), la cyberattaque revient systématiquement dans les conversations. Rançongiciel sur une PME industrielle, fuite de données dans une collectivité, compromission d'un système métier dans un établissement de santé : les exemples se multiplient dans la presse et dans les retours d'expérience.

Et pourtant, dans la plupart des organisations, le sujet reste cantonné à la direction des systèmes d'information. On délègue, on espère que ça suffira, on coche la case « antivirus à jour ». Pour le panorama des premiers gestes à avoir, voir notre FAQ 7 actions à mener dans la première heure et le décryptage comment réagir à un ransomware.

Le problème : quand l'incident survient, ce ne sont pas les serveurs qui décident. Ce sont les équipes. Et si elles n'ont jamais été préparées, elles improvisent.

Une cyberattaque, ce n'est pas qu'un problème technique

On imagine souvent la cyberattaque comme un problème géré par les expert·es en sécurité informatique. Et pourtant, dès les premières heures d'une crise cyber, ce sont des questions très éloignées de la technique qui se posent :

  • Côté équipes : qui continue à travailler ? Avec quels outils de remplacement ? Qui est en chômage technique de fait ? Quelles consignes données aux salarié·es qui ne peuvent plus se connecter ?
  • Côté communication interne : par quels canaux on informe (puisque les mails sont coupés) ? Qui prend la parole ? À quel rythme ? Avec quel niveau de transparence sur l'incident ?
  • Côté décisions : qui arbitre l'arrêt ou la poursuite des activités ? Qui décide de payer ou non une rançon ? Qui signe la déclaration CNIL sous 72h ?
  • Côté communication externe : qu'est-ce qu'on dit aux clients, aux usagers, aux partenaires, à la presse ? Et quand ?
  • Côté continuité d'activité : quelles fonctions vitales on maintient ? Avec quels modes dégradés ? Pendant combien de temps ?

Aucune de ces questions ne relève de l'IT seul. Elles mobilisent la direction générale, la communication, les RH, les métiers, le juridique. Et leur traitement dépend moins d'un outil que d'une culture du risque partagée.

La vraie question : était-on prêt·es collectivement ?

Quand on demande à un comité de direction « avez-vous testé votre dispositif cyber autrement qu'à travers un audit technique ?», la réponse est, dans 9 cas sur 10 : non.

Pourtant, c'est exactement là que se joue la différence entre une crise contenue et une crise qui s'enlise. Le dispositif technique est nécessaire, il ne suffit pas. Ce qui fait la résilience, c'est :

  • une chaîne de décision claire, connue et entraînée ;
  • des messages clés préparés pour les principales parties prenantes ;
  • des modes dégradés testés (papier, téléphone, application de secours) ;
  • une cellule de crise activable en moins de deux heures, avec les bons profils autour de la table ;
  • un réflexe collectif : les équipes savent quoi faire dans les 30 premières minutes.

« Quand l'IT est en panne, ce ne sont pas les pare-feu qu'on regarde, c'est la capacité de l'organisation à continuer à fonctionner sans ses outils habituels. Et ça, ça se prépare avec les équipes, pas avec un logiciel. »

Avant, pendant, après : trois temps à préparer

Une crise cyber se joue sur trois temporalités. Chacune mobilise des compétences différentes et appelle des dispositifs spécifiques. C'est ce que nous allons détailler pendant le webinaire.

AVANT

Préparer l'organisation

Identifier les fonctions critiques, cartographier les dépendances numériques, sensibiliser les équipes, entraîner les chaînes de décision.

  • Cartographie des risques cyber
  • Plan de continuité d'activité
  • Sensibilisation des équipes
  • Exercices de cellule de crise
PENDANT

Tenir le choc

Activer la cellule, sécuriser ce qui peut l'être, communiquer en interne et en externe, maintenir une activité dégradée, déclarer aux autorités.

  • Activation cellule de crise
  • Communication interne par canaux de secours
  • Déclaration CNIL sous 72h
  • Pilotage des modes dégradés
APRÈS

Tirer les leçons

Reconstruire les systèmes, accompagner les équipes, restaurer la confiance des parties prenantes, structurer un retour d'expérience.

  • Reprise progressive d'activité
  • Accompagnement RH post-crise
  • Communication de réassurance
  • Retour d'expérience structuré

Le webinaire : trois angles, trois expertises

Pour traiter le sujet sous tous ses angles, nous avons convié deux expert·es partenaires qui interviennent depuis plusieurs années sur ces problématiques.

Expert invité

Christophe Le Jeune

Alfa-Safety

Spécialiste de la sûreté et de la gestion de crise, Christophe accompagne les organisations dans la préparation opérationnelle de leurs dispositifs. Il apportera son regard sur l'articulation entre crise cyber et continuité d'activité.

Expert invité

Vianney Selosse

Nantes@Hack

Acteur reconnu de l'écosystème cyber nantais, Vianney intervient sur la sensibilisation et l'entraînement des équipes face aux menaces numériques. Il partagera des retours concrets sur les premières heures d'une crise cyber.

Au programme

Trois temps forts, une heure

  • Pourquoi la culture du risque cyber concerne tout le monde dans l'organisation, pas seulement l'IT. Pourquoi le facteur humain et organisationnel pèse autant que le facteur technique.
  • Ce qu'il faut vraiment prévoir avant, pendant et après une crise cyber : RH, communication interne, continuité d'activité, déclaration aux autorités, prise en charge des équipes.
  • Comment préparer ses équipes sans tomber dans le catastrophisme : présentation en avant-première de notre nouveau serious game Twist© cyberattaque.
Avant-première

Le nouveau serious game Twist© cyberattaque

Après nos serious games sur la canicule, l'inondation, l'incendie et la tempête, nous ouvrons un nouveau scénario : la cyberattaque. Conçu pour des équipes non techniques, ce nouveau format poursuit la même promesse : faire vivre une crise dans un cadre pédagogique pour ancrer les bons réflexes collectifs, sans tomber dans le catastrophisme.

Les modalités complètes (format, durée, public cible, conditions de déploiement) seront présentées pendant le webinaire. Les inscrit·es recevront ensuite les éléments pour aller plus loin.

À qui s'adresse ce webinaire ?

Le webinaire est volontairement conçu pour des publics non techniques. Aucune connaissance préalable en cybersécurité n'est requise. Si vous êtes :

🏢

Dirigeant·e de PME

Vous portez la responsabilité finale du dispositif.

🏛️

Élu·e local·e

Votre collectivité est exposée et vous le savez.

👥

DRH

Vos équipes seront en première ligne.

🎯

Curieux·se

Vous voulez comprendre les enjeux organisationnels.

...alors ce webinaire est fait pour vous.

Inscription : gratuite mais obligatoire

Le webinaire est entièrement gratuit. L'inscription est obligatoire pour recevoir le lien de connexion la veille de la session et accéder au replay si vous ne pouvez pas être présent·e en direct.

Toutes les informations pratiques (date, heure, lien d'inscription) figurent en commentaire de l'annonce LinkedIn ou peuvent être obtenues en nous contactant directement.

Ce que vous repartirez avec : une grille de lecture claire pour cadrer le sujet en interne, des repères opérationnels sur les trois temps de la crise cyber, un premier aperçu de notre nouveau serious game cyberattaque, et la possibilité de poser vos questions à Christophe et Vianney pendant la session.

Ressources officielles pour aller plus loin

Quelques sources publiques utiles pour préparer votre organisation entre la lecture de cet article et le webinaire :

  • ANSSI : l'Agence nationale de la sécurité des systèmes d'information publie guides, alertes et référentiels (notamment le guide d'hygiène et le guide cybersécurité PME).
  • Cybermalveillance.gouv.fr : dispositif national d'assistance aux victimes, fiches réflexes par type d'attaque, annuaire de prestataires qualifiés.
  • CNIL : procédure de notification d'une violation de données personnelles sous 72 heures.
  • Alfa-Safety et Nantes@Hack : les sites de nos partenaires intervenant au webinaire.

Pour anticiper concrètement les premiers gestes, voir aussi notre article les 60 premières minutes d'une crise et la FAQ indemnisation cyberattaque par l'assurance.

Questions connexes

Pourquoi une cyberattaque n'est-elle pas qu'un problème informatique ?

Une cyberattaque paralyse les serveurs, mais elle désorganise aussi les équipes, les chaînes de décision, la communication interne et la relation client. Quand l'IT est en panne, la question devient : comment continue-t-on à travailler, à parler aux salarié·es, à informer les usagers, à arbitrer ? Ces réponses ne sont pas techniques. Elles relèvent de la RH, de la communication, de la direction générale, de la continuité d'activité.

À qui s'adresse le webinaire ?

Aux dirigeant·es de PME, aux élu·es de collectivités, aux DRH, aux responsables sécurité et plus largement à toute personne curieuse du sujet. Il est conçu pour des publics non techniques : aucune connaissance préalable en cybersécurité n'est nécessaire.

Le webinaire est-il gratuit ?

Oui, le webinaire est entièrement gratuit. L'inscription est obligatoire pour recevoir le lien de connexion et accéder au replay. Toutes les informations pratiques figurent dans le formulaire d'inscription.

Qu'est-ce que le serious game Twist© cyberattaque ?

Twist© cyberattaque est un nouveau serious game conçu par SCOPIC pour préparer les équipes à traverser une crise cyber sans tomber dans le catastrophisme. Il est présenté en avant-première lors du webinaire. Les modalités complètes (durée, format, public, déploiement) seront détaillées pendant la session.

Y aura-t-il un replay disponible ?

Oui. Les inscrit·es qui ne pourront pas être présent·es en direct recevront le lien du replay par mail dans les jours qui suivent la session.

Pour aller plus loin

Webinaire cyberattaque : inscrivez-vous

1h en visio avec Christophe Le Jeune (Alfa-Safety), Vianney Selosse (Nantes@Hack) et l'équipe Twist. Gratuit, sans engagement. Lien d'inscription disponible en commentaire de l'annonce LinkedIn ou sur demande.

Demander le lien d'inscription →

Pour aller plus loin

Twist met à disposition le fruit de ses réflexions et recherches sur la culture du risque, des ressources documentaires et propose aussi des événements.

AASC association agréée sécurité civile : équipe paramédicale intervenant avec ambulance et brancard

C’est quoi une AASC (association agréée de sécurité civile) ?

Acteurs de la sécurité civile Une AASC est une association reconnue par l’État pour appuyer...

Logo du Beauvau de la sécurité civile avec inscription en bleu et orange

C’est quoi le Beauvau de la sécurité civile ?

Sécurité civile · Cadre national Le Beauvau de la sécurité civile est la grande consultation...

Logo Bitchat : symbole Bluetooth cyan sur carré magenta et noir, application de messagerie sécurisée

C’est quoi Bitchat

Outils de communication de crise Bitchat est une application de messagerie peer-to-peer en mesh Bluetooth,...

Votre message à bien été envoyé