Des hôpitaux aux entreprises, en passant par les collectivités, les attaques informatiques se multiplient partout en France, et les Outre-mer ne sont pas épargnées. Pour y répondre, l’Agence nationale de la sécurité des systèmes informatique (ANSSI) mène une vaste campagne de sensibilisation et de prévention, un enjeu crucial pour assurer la continuité économique des territoires. À La Réunion, les 29 et 30 octobre prochains, l’événement SecNumEco, réunira décideurs publics et privés afin de les outiller face aux risques numériques et économiques. Moïse Moyal, délégué Corse et Outre-mer de l’ANSSI, en détaille les enjeux.
Armer les décideurs réunionnais face au risque cyber
Pendant deux jours, le forum SecNumEco2025 plongera décideurs publics et privés au cœur de la cybersécurité. Conférences, ateliers pratiques rythmeront l’événement. Nouveauté cette année : des diagnostics personnalisés Cyberdépart et DiagSecEco, permettant aux participants d’évaluer concrètement la robustesse numérique de leur organisation. « Le dispositif Cyberdépart est très concret », explique Moïse Moyal. « Il suffit de se rendre sur Accueil | MesServicesCyber, de créer un compte, chaque entreprise dispose d’un espace sécurisé attribué par l’ANSSI puis de réaliser en ligne un diagnostic interactif d’environ 30 questions. » Mené en binôme avec le dirigeant ou le responsable de l’organisation et un aidant local, ce dispositif permet d’identifier les failles et points de vigilance du système d’information. « En deux heures, l’exercice aboutit à un document remis immédiatement à l’entreprise, avec le résultat du test et six mesures prioritaires à mettre en œuvre qui peuvent aller du changement de mots de passe à la mise à jour du plan communal de sauvegarde en intégrant la cybersécurité. » « C’est un outil de démarrage, poursuit-il. Il s’adresse aux structures dont la maturité cyber est encore modérée et qui souhaitent initier ou renforcer leur démarche de cybersécurité. »
Pour Moïse Moyal, ce rendez-vous vise avant tout à « faire passer les acteurs à l’action ». « Nous voulons que les participants repartent avec des mesures concrètes à mettre en œuvre dès le lendemain », explique-t-il.
Au niveau national, plus de 4 000 diagnostics ont déjà été réalisés, dont une centaine dans les territoires d’outre-mer. Parmi eux, la Collectivité de Guyane a déjà sollicité un diagnostic personnalisé.
Il est encore temps de s’inscrire : SecNumEco 2025
Collectivités ultramarines : une vulnérabilité encore sous-estimée
Selon le Panorama de la cybermenace 2024 (Panorama de la cybermenace 2024 | ANSSI) publié par l’ANSSI, 5 % des incidents traités concernent les Outre-mer, un chiffre proportionnel à la population ultramarine, mais qui traduit une exposition bien réelle.
Les attaques de masse, les ransomwares et les usurpations d’identité figurent parmi les menaces les plus fréquentes. « Les attaquants ne ciblent pas nécessairement une mairie ou une entreprise : ils lancent des campagnes automatiques, et la victime sera celle qui n’a pas corrigé ses failles », résume Moïse Moyal.
L’essor du numérique dans les territoires ultramarins accroît la surface d’attaque : chaque nouveau service en ligne, chaque interconnexion devient une porte d’entrée potentielle.
Pour le délégué de l’ANSSI, la priorité est la prise de conscience. « Il faut que les décideurs ultramarins se disent : ça peut m’arriver demain. Personne n’est à l’abri. »
Cette culture du risque doit s’installer au sommet des organisations, puis redescendre vers les équipes. Car derrière chaque incident, ce n’est pas seulement le système informatique qui est en jeu : c’est l’économie, les services, la continuité du service public qui est menacée.
Une approche par les risques : accompagner les territoires et les entreprises
Depuis sa création, l’ANSSI, souvent défini comme le « cyber-pompier de l’État », accompagne les structures touchées par des attaques, qu’il s’agisse d’hôpitaux, de mairies ou de petites entreprises. Son rôle est clair : aider à identifier la faille, comprendre la propagation de l’attaque et rétablir les services essentiels.
Mais la véritable bataille se joue en amont, dans la prévention et la sensibilisation. « Le risque cyber doit être considéré comme un risque majeur au même titre qu’un risque environnemental ou social. Trop souvent, il reste cantonné aux équipes informatiques, alors qu’il doit être porté au plus haut niveau des organisations », insiste Moïse Moyal.
Un exercice national de gestion de crise cyber a été organisé le 18 septembre dernier dans plus de 1 000 entreprises à travers la France, dont une trentaine dans les territoires d’outre-mer. À La Réunion, des cellules fictives interentreprises ont été mises en place, permettant aux participants de simuler la crise de manière réaliste tout en tenant compte des contraintes locales et des différents fuseaux horaires.
L’ANSSI recommande d’allouer entre 5 et 10 % du budget informatique à la cybersécurité. « Une cyberattaque peut coûter jusqu’à dix fois plus cher que le budget initial qu’on aurait pu consacrer à la sécurité. A titre d’exemple l’hôpital de Corbeil-Essonnes qui a été attaqué en 2019 a dû mobiliser 5 millions d’euros pour sortir de la crise. » rappelle-t-il.
Outre les accompagnements et outils concrets proposés par l’ANSSI, Moïse Moyal insiste sur l’importance d’une véritable culture de la sécurité numérique. « Des gestes simples, souvent négligés, peuvent faire une grande différence », rappelle-t-il. « Changer son mot de passe, faire des sauvegardes… ça peut paraître évident, mais ce n’est pas toujours bien fait. Ce sont ces premières actions qui permettent de lancer une démarche de cybersécurité, puis, progressivement, de renforcer sa posture. »
« L’idée est de se préparer à la crise, comme on se prépare à un ouragan », ajoute-t-il. « On ne peut pas empêcher une cyberattaque, mais on peut en limiter les effets et rétablir plus rapidement le fonctionnement. »
