Fin 2025, le Groupe La Poste a été la cible d’une cyberattaque par déni de service de grande ampleur, largement relayée par la presse spécialisée et généraliste. Cette attaque en trois phases, rapidement contenue, a néanmoins rappelé la réalité et la persistance de la menace cyber qui pèse sur les grandes organisations, en particulier celles opérant des services essentiels au quotidien des citoyens et au bon fonctionnement de l’économie et de la société.

Au-delà de l’événement lui-même, cette attaque illustre les défis auxquels sont confrontées aujourd’hui toutes les organisations, publiques et privées, dans un contexte d’accroissement de la menace cyber : continuité d’activité, protection des données, résilience des infrastructures et coordination de la réponse de crise dans des environnements complexes et fortement interconnectés.

Parmi les vecteurs de menace, les attaques par déni de service distribué (DDoS) occupent une place croissante. Dans son Panorama de la menace 2024, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) constate ainsi une hausse des attaques par déni de service (DDoS) contre des cibles françaises, avec un doublement du nombre de ces attaques par rapport à 2023, notamment lors d’événements à forte visibilité. De plus en plus massives, sophistiquées et parfois combinées à d’autres actions malveillantes, elles visent autant à perturber les services qu’à fragiliser la confiance des usagers et des partenaires.

C’est dans ce contexte que s’est déroulée la Matinale du 19 mars 2026 avec Franck BONNARD, directeur de la cybersécurité du Groupe La Poste, qui a partagé un retour d’expérience sur la crise qu’il a dû gérer fin 2025.

Nous sommes très conscients au CyberCercle de la chance que nous avons eue en bénéficiant de cette intervention. Une intervention qui nous a fait vivre au fil des événements, la situation de crise que les équipes du groupe ont dû affronter et, au-delà, qui a été très riche d’enseignements.

Le partage d’expérience à l’issue d’une crise cyber constitue un exercice de grande valeur. En exposant les faits, les décisions prises, les difficultés rencontrées et les enseignements tirés, elle offre à d’autres acteurs des repères concrets pour mieux anticiper, se préparer et agir, contribuant ainsi à renforcer une culture du risque cyber.

Ce partage d’expérience permet aussi de sortir la cybersécurité d’une approche théorique, parfois vue comme trop abstraite, pour la faire entrer dans l’ordre du vécu ; de dépasser une vision strictement technique pour la replacer dans sa réalité opérationnelle, humaine, organisationnelle et stratégique.

Il éclaire les exigences de gouvernance, la nécessité d’une chaîne de décision claire, l’importance de la communication de crise et la valeur de l’anticipation.

Merci à Franck BONNARD de sa parole vraie et de la générosité dont il a fait preuve avec cet exercice de transparence et en répondant aux nombreuses questions qui lui ont été posées.

Depuis mai 2012, une matinale petit déjeuner débat sur un sujet majeur de la sécurité numérique est organisée chaque mois à Paris par le CyberCercle sous présidence parlementaire et autour d’une personnalité institutionnelle.

Ces rencontres mensuelles ont pour objectif de faire mieux appréhender les actions menées par les différents institutions publiques, d’apporter des éclairages sur l’évolution de la société numérique et l’innovation dans leur dimension cybersécurité et de favoriser le dialogue Public-Privé. Elles permettent également de décrypter le cadre juridique, législatif et réglementaire qui s’impose de plus en plus sur ces questions, impactant d’autant le développement de l’économie par le numérique. Les orateurs des petits-déjeuners CyberCercle sont ainsi des représentants des institutions publiques françaises, européennes ou internationales, des élus… autant de personnalités qualifiées reconnues qui viennent apporter un éclairage sur les enjeux ou le cadre institutionnel de cette nouvelle société numérique où la sécurité numérique est devenue fondamentale.

Elles fonctionnent selon un esprit de club, dans un format restreint et sont placées sous les règles de Chatham House afin de favoriser la prise de parole.

Associant expertise et convivialité, les matinales du CyberCercle permettent des échanges de confiance et de développer un relationnel privilégié.

La 145ème Matinale du CyberCercle à Paris s’est déroulée en janvier 2026.

Dans la lignée de notre déploiement en région, des matinales se déroulent chaque trimestre en Auvergne-Rhône-Alpes depuis septembre 2019, en Pays de la Loire depuis septembre 2024 et en Normandie depuis février 2025 à travers des CyberCercle régionaux dédiés, à retrouver sur le site du TDFCyber.