Cyberéco 225 : la menace n’est plus seulement cyber

Vers une prise de conscience de l’Europe sur sa souveraineté numérique ?

Joffrey Célestin-Urbain a souligné le début d’internationalisation de l’événement, avec la présence de représentants de l’Estonie et de l’Ukraine. Il a aussi expliqué le changement d’attitude de certains de nos alliés européens vis-à-vis de la souveraineté.

La position de la France s’oppose à celle des Pays-Bas, de l’Allemagne, dans le cadre des certifications EUCS (European Cybersecurity Certification Scheme for Cloud Services), mais le vent pourrait tourner : « je reviens d'un déplacement de 36 heures aux Pays-Bas, avec l'Allemagne et le Premier ministre néerlandais, avec qui j'ai pu échanger […] Les Néerlandais, les Allemands, qui se refusaient à parler de souveraineté, en parlent désormais ouvertement. Le combat de la rhétorique a été gagné, maintenant c'est le combat des actes qu'il faut arriver à mener et à remporter », juge Joffrey Célestin-Urbain. L’actualité récente donne raison à la France quant à la définition de la souveraineté, reste à voir si les discussions sur EUCS progressent enfin.

Surtout, le président du Campus Cyber a conclu son intervention sur l’écosystème Cyber qui s’ouvre de plus en plus vers des champs adjacents à la cybersécurité stricto sensu, mais de plus en plus imbriqués comme la manipulation de l’information et les attaques économiques.

Antoine Tesnière est directeur général de PariSanté Campus, une structure dédiée au secteur de la santé assez cousine avec le Campus Cyber : « il y a des intersections évidentes car la cybersécurité revêt une importance vitale pour toutes les structures de santé, que ce soit pour de jeunes entreprises hébergées par PariSanté Campus, les PME et ETI et les grands groupes, mais aussi les acteurs publics qui font la caractéristique du domaine de la santé. Les hôpitaux ont appris parfois dans la douleur que les attaques sont une réalité ».

De nombreux dispositifs en place pour aider les PME

De nombreux acteurs publics sont mobilisés pour aider les entreprises à monter en maturité dans la cybersécurité. C’est le cas du Conseil régional d’Île-de-France. Charline Avenel, DGA du pôle entreprises et emploi du conseil régional IDF rappelle les enjeux : « l’Île-de-France représente 42 % des attaques Cyber qui sont recensées en France. Cela s’explique par la densité des activités économiques du territoire francilien qui représente plus de 30 % du PIB, 1,5 million d’entreprises, des entreprises stratégiques, des organismes publics ».

Le Conseil régional a choisi de concentrer son action auprès des PME et des collectivités. Outre la participation de la région dans la création du Campus Cyber, Charline Avenel évoque le soutien au Cybiah (Cyber et IA Hub) : « nous avons amené 2 millions d’euros pour ce programme qui est au croisement de l’IA et de la cyber. Enfin, nous soutenons le Hub Cyber qui est animé par le pôle de compétitivité Systematic ».

Le conseil régional a lancé en 2023 le programme « Urgence Cyber Île-de-France », une plateforme gratuite d’assistance et d’accompagnement pour les PME et ETI, les collectivités et les associations en cas d’attaque Cyber. La même année, la région a créé l’observatoire de la performance cybersécurité des communes franciliennes, en partenariat avec Board of Cyber : « il s’agit d’une solution de notation continue qui permet d’évaluer le niveau de maturité Cyber des collectivités pour qu’elles se saisissent du sujet. Nous avons pu quantifier une progression assez sensible de cette maturité cyber depuis que nous avons mis cette mesure en place ».

Dans la continuité de ce dispositif, Charline Avenel a annoncé le lancement d’une initiative inédite : la mutualisation du risque cyber fournisseur pour les 200 collectivités franciliennes de plus de 30 000 habitants qui seront soumises à NIS 2 : « l’idée est de sécuriser le tissu économique et administratif et mutualiser nos outils ».

Enfin, Dominique Restino, Président de la CCI Paris IdF a rappelé le programme Digiteurs qui a permis de sensibiliser avec 5 000 entreprises sensibilisées à l’IA, ainsi que sa participation au plan « Osez l’IA » lancé par Clara Chappaz, ministre déléguée chargée de l'Intelligence artificielle et du Numérique en juillet 2025. Il a aussi souligné l’importance de la formation : « la cybersécurité et l’intelligence artificielle ne concernent pas seulement les dirigeants et c’est pourquoi le pôle éducatif de la chambre de commerce a formé 72 000 personnes dans 14 écoles dont l’ESSEC ». Et de pointer également l’ESIEE-IT qui « forme des ingénieurs spécialisés dans les technologies de l’information. Cela représente plus de 1 200 étudiants formés chaque année dans la filière, numérique, cybersécurité et réseau ».

Plus de 950 participants étaient inscrits à cette édition 2025 de Cyberéco.