« L’IA fait passer la cybercriminalité de l’artisanat à une industrie de malfaiteurs. C’est plus méchant, plus rapide. Mais côté défense, la bonne nouvelle est que l’IA permet aussi de créer des outils plus efficaces. Alors, anticipons ! » Séverine Denys, la directrice des affaires institutionnelles et réglementaires de Docaposte, résume ici le principal message que les intervenants ont adressé aux entreprises lors des 2es Rencontres de la Cybersécurité.
Organisé le 28 octobre à la Halle de l’Innovation, dans le quartier d’affaires Cambacérès à Montpellier, cet événement ouvert aux acteurs du numérique, collectivités, entreprises, étudiants et citoyens a fait le plein. Les thèmes abordés étaient d’actualité. « Comment réagir en cas d’attaque cyber, à l’ère de l’IA ? », « Démarrer une startup dans la cyber, mission impossible ? », « La souveraineté physique : la seule solution pour une cybersécurité fiable ? », « Internet des objets : la cyber, un point négligé ? » Voilà quelques-unes des questions qui furent posées lors de cet événement.
Cette deuxième édition des Rencontres se déroulait, en outre, pour la première fois sur la journée entière, suite au succès rencontré par sa 1re édition en 2024. L’irruption de l’IA a changé la donne, en rendant les attaques plus nombreuses et plus difficiles à détecter. Ce qui a amené le ministère de l’Intérieur à constater dans son rapport 2025 sur le sujet une « industrialisation de la cybercriminalité ».
« Les cyberattaques se multiplient », confirmait Stéphanie Andrieu, élue à la CCI Hérault en charge du Numérique. « En France, 54 % des entreprises sont attaquées et, parmi elles, 43 % sont des PME et ETI. Une attaque coûte en moyenne 128000 € à l’entité ciblée. Or, seule une entreprise sur sept est préparée à y faire face. C’est peu ! » Pire : deux entreprises sur trois ne se relèvent pas d’une attaque d’ampleur.
Dans ce contexte, les experts invités ont tenu, tout au long de leur intervention, à sensibiliser le plus largement possible et à inciter les entreprises à mettre des outils spécifiques en place.
Sécuriser son système d’information, les postes de travail, recourir à des solutions fondées sur des socles cyber, sensibiliser ses équipes et les faire monter en compétences, sauvegarder ses données en redondance… Ce n’est qu’un début. Encore faut-il privilégier des solutions souveraines, assujetties aux réglementations européennes, protectrices, et faire appel aux bonnes compétences.
Une chance ! Le territoire de Montpellier dispose d’un écosystème cyber complet, d’une grande diversité de compétences. Plusieurs pépites du secteur ont d’ailleurs pris la parole lors de cette journée, Devensys comme Pradeo, Tixeo, R2Devops, Askeal, Kopsi Agency, IMS Networks, Numalis ou Acelys. Se sont ajoutées à elles, outre Docaposte, AI Stroke, CartoInsight, ConsultIl, Dell, Flint, Orange Cyberdéfense, SI Cloud, Synox, Trustem, ainsi que l’ANSSI, Cyber’Occ...
« L’Occitanie est la région qui héberge le plus grand nombre d’entreprises de la cybersécurité, après Île-de-France », soulignait Caroline de Rubiana, la responsable opérationnelle de ce centre régional dédié à la cybersécurité.
Parmi les types d’attaques, les plus fréquents figurent le phishing (73 %), l’exploitation de vulnérabilités (53 %), l’arnaque « au président » (38 %). Et, quand une entreprise est victime d’une attaque, elle doit d’une part ne pas oublier de porter plainte et d’autre part se tourner très vite vers Cyber’Occ et la plateforme 17Cyber.
Pour ne pas en arriver là, les entreprises doivent sécuriser leurs accès numériques, en faisant appel si besoin à des experts. La CCI Hérault organise, pour sa part, des accompagnements personnalisés au travers du dispositif MonAideCyber.
Mais, cela fait, les entreprises doivent aussi se préoccuper de verrouiller leurs objets connectés lorsqu’elles en utilisent et, autre point crucial, continuer à mettre en œuvre les bonnes pratiques, notamment au travers d’exercices de gestion de crise.
« Il ne faut pas se priver de reproduire les exercices d’attaques cyber, comme on le fait sur les exercices incendie », insistait Léo Gonzales, le CEO de Devensys. « La gestion de crise est le point névralgique », complétait Fabien Lavabre, le directeur de la sécurité de Tixeo. Et Rémy Daudigny, le délégué à la sécurité numérique en Occitanie de l’ANSSI, d’encourager à son tour « toutes les entités à tester la gestion de crise ».
Fort heureusement, l’IA vient aussi en aide aux entreprises.
« Grâce à elle, nous pouvons détecter une attaque plus rapidement », observait Yassine Taha Moustahsane, service manager chez Pradeo.
Et, encore une fois grâce à elle, la cybersécurité dispose d’outils plus efficaces. Alors, les entreprises n’ont plus qu’à anticiper en les mettant en place.
Photos ©Montpellier Méditerranée Métropole
