Retour sur la soirée débats du 16 octobre 2025

21 octobre 2025

Eurolaw France Cyber a tenu le 16 octobre de 18h à 21h sa soirée débats dans le cadre du CYBERMOIS, en partenariat avec deux de ses membres : le Village de la Justice et l’École de Guerre Économique.

 

Nous avons reçu 3 témoignages complémentaires en prise directe avec la gestion du risque cyber et le renforcement de la cybersécurité dans les organisations.

Philippe MERVILLE, Directeur des systèmes d’information du Groupe AGRICA, a retracé le parcours de préparation du Groupe à la conformité au règlement Européen DORA (Digital Operational Resilience Act) qui organise la cyber-résilience du secteur financier.

 

DORA s’applique depuis début 2025 et nécessite notamment l’identification des fournisseurs critiques de services IT. En France, c’est l’ACPR (Autorité de Contrôle Prudentiel et de Résolution) qui supervise et contrôle. Les premiers assessments de conformité DORA il y a 2 ans démontraient l’étendue du chemin à parcourir. Des investissements en cybersécurité continus, de l’ordre de 5 % des investissements IT, ont permis d’atteindre désormais un score de conformité satisfaisant.

 

Cela intervient dans un contexte où la plupart des grandes mutuelles ont fait l’objet de cyberattaques, ainsi que certains fournisseurs de logiciels très utilisés dans le secteur financier, comme Harvest début 2025.

Philippe Merville Groupe Agrica
Clémence PHILIPPE et Frédéric DUFLOT

Clémence PHILIPPE et Frédéric DUFLOT, cofondateurs de la société EXAMIN, sont intervenus pour présenter les enjeux de la conformité réglementaire en matière de cybersécurité et protection des données.

 

RGPD, DORA, LPM, NIS2, IA Act, ISO27001… L’enchevêtrement des normes est complexe à gérer et nécessite de casser les silos entre Direction Juridique, DSI, Achats et autres. A cela s’ajoute la question de la souveraineté et l’interdépendance avec les fournisseurs de services IT.

 

EXAMIN propose ainsi une plateforme SaaS pour gérer plus facilement et de manière centralisée toute sa conformité, ainsi que des services experts (mise en conformité, DPO externalisé, diagnostic cyber, scoring de souveraineté…) pour les entreprises qui n’ont pas nécessairement les compétences en interne.

Cyrille CARDONNE, Fondateur de la société ARKANE RISK, spécialiste de l’accompagnement des dirigeants en gestion de crise, nous a présenté les principes de la gestion de crise et des cas concrets de gestion de crise cyber.

 

Parmi les points d’attention constatés, la tendance naturelle de l’entreprise en sortie de crise de reprendre le business as usual et d’oublier l’importance du retour d’expérience (Retex).

 

Il était aussi question des règles d’une bonne communication de crise : il est toujours préférable de communiquer rapidement (sinon les média ou les réseaux sociaux occupent le champ laissé libre), d’être factuel (la connaissance de la situation à l’instant t, les actions en cours…), de faire preuve d’empathie (les victimes collatérales peuvent être les clients, les salariés etc.) et,  cela va sans dire, d’éviter à tout prix le mensonge.

Cyrille CARDONNE de Arkane Risk
Arnaud Coustillière, Président d’Honneur d’EUROLAW FRANCE CYBER

Arnaud Coustillière, Président d’Honneur d’EUROLAW FRANCE CYBER et Président du Pôle d’Excellence Cyber, a conclu la session en soulignant le fait que les cas de fuites de données, nombreux ces derniers temps, peuvent sembler moins douloureux que les paralysies informatiques engendrées par les rançongiciels.

 

Cependant les entreprises auraient tort de négliger ces risques-là et de ne pas s’en prémunir, d’autant que de lourdes sanctions sont possibles du fait du RGPD.