Comment gérer une crise cyber et coopérer efficacement avec les autorités judiciaires ? C’est le thème d’une conférence organisée lors du SIDO Lyon 2025 (Lyon Cyber Expo).
💡 Cet article s’inscrit dans notre série consacrée à la cybersécurité où nous partageons analyses, retours d’expérience et bonnes pratiques pour renforcer la résilience numérique des entreprises.
Les conseils de 4 experts
pour anticiper une cyber attaque
Magistrats spécialisés, forces de l’ordre et experts sont intervenus pour donner des listes de réflexes clés pour garantir une résolution rapide et efficace d’un cyber incident.
Steven Dolbeau
Directeur Associé
Didier Lage
Coordonnateur Zonal RECyM
Yann Loubry
Assistant spécialisé en Cybercriminalité
Corentin Mahjoub
Directeur de Clientèle
Les cyber risques les plus fréquents en 2025
Les attaques les plus fréquentes sont les rançongiciels.
« Du jour au lendemain, votre entreprise n’a plus accès à ses fichiers. Et même si vous payez, rien ne garantit que les données soient restituées. » – Yann Lourbury
Mais d’autres menaces pèsent sur les entreprises :
- Fuites de données revendues sur le darknet,
- Exploitation de failles techniques massives (comme celles sur Microsoft Exchange),
- Intrusions d’anciens salariés conservant des accès,
- Escroqueries aux virements frauduleux.
Livre blanc : protégez votre entreprise des cyber-menaces
✅ Comment maîtriser les risques cyber limiter l’impact des cyber attaques sur votre business grâce à 50 pages et fiches réflexes co-écrites avec 4 experts spécialisés.
Le rôle des autorités judiciaires
Les intervenants ont insisté : les forces de l’ordre et le parquet doivent être intégrés dans la gestion de crise.
- L’Office Anti-Cybercriminalité (OFAC) : mène les enquêtes et coopère au niveau international.
- Le Recym : un réseau d’experts en cybersécurité composé de professionnels du numérique et de policiers.
- Parquet cyber → centralise les affaires et pilote les enquêtes judiciaires.
« Porter plainte n’est pas une option. Depuis 2023, si vous avez une assurance cyber, vous devez le faire dans les 72h, sinon vous ne serez pas indemnisé. » – Didier Lage
Missions et organisation de Office anti-cybercriminalité (OFAC) ↗
Les 4 réflexes en cas d’attaque cyber
Face à une crise cyber, la panique guette. L’entreprise doit pourtant adopter une réaction méthodique.
- Appeler l’assistance cyber incluse dans le contrat d’assurance.
- Prévenir les forces de l’ordre
- Préserver les preuves : journaux d’événements, traces réseau, sauvegardes.
- Ne pas céder : payer une rançon n’offre aucune garantie.
« Avant même d’appeler votre DSI, activez l’assistance cyber. C’est leur métier : identifier l’attaque, limiter les dégâts et enclencher le processus judiciaire. » – Corentin Mahjoub
💡 Exemple concret : une entreprise logistique attaquée a fait appel à des négociateurs privés. Résultat : les criminels ont commencé à harceler directement les salariés. L’intervention des forces de l’ordre a permis d’apaiser la situation et de collecter des preuves utiles.
L’aide du courtier en assurance cyber
Le rôle du courtier en assurance cyber dépasse la simple mise en place de contrats.
- Traduire les prérequis techniques des assureurs (sauvegardes, segmentation, PRA).
- Guider les dirigeants souvent perdus face aux questionnaires techniques.
- Alerter sur les risques spécifiques au secteur d’activité.
- S’assurer que les services inclus soient connus et utilisés (assistance cyber 24/7, tests phishing, pentests).
« Beaucoup d’entreprises signent un contrat sans jamais tester les services inclus. Pourtant, c’est souvent ce qui fait la différence entre une crise contenue et une catastrophe. » – Corentin Mahjoub
-
Comment adopter les bons réflexes lors d'une cyberattaque ?
Comment EFALIA, éditeur de logiciel, a pu activer les bonnes actions au bon moment, avec une assurance et une assistance cyber performante. Téléchargez dès maintenant ce guide qui regroupe :
✅ Les temps forts de la crise
✅ Les bons réflexes à adopter
✅ Le plan d’action pour un redémarrage en un temps record
Anticiper pour mieux résister
Tous les experts l’ont répété : anticiper, c’est survivre. Il est donc important de connaitre les actions concrètes à mettre en place avant une attaque :
- Plans de continuité et de reprise d’activité (PCA / PRA) : et surtout, les tester régulièrement.
- Sauvegardes fiables et multiples : vérifier leur fonctionnement.
- Exercices de simulation : participer aux stress-tests nationaux comme Rampart 25 (ANSSI).
- Sensibilisation et formation des équipes : car la faille est souvent humaine.
« La différence entre une entreprise qui survit et une qui coule après une cyberattaque ? L’anticipation et les tests. » – Corentin Mahjoub
Après la crise : place à l’enquête judiciaire
Le rôle du courtier dépasse la simple mise en place de contrats.
- Traduire les prérequis techniques des assureurs (sauvegardes, segmentation, PRA).
- Guider les dirigeants souvent perdus face aux questionnaires techniques.
- Alerter sur les risques spécifiques au secteur d’activité.
- S’assurer que les services inclus soient connus et utilisés (assistance cyber 24/7, tests phishing, pentests).
« Beaucoup d’entreprises signent un contrat sans jamais tester les services inclus. Pourtant, c’est souvent ce qui fait la différence entre une crise contenue et une catastrophe. » – Corentin Mahjoub