Rédigé le 28/10/2025 par Laurent PAITA.
Compte rendu du « Temps fort cybersécurité »
Temps fort cybersécurité : une région qui passe à la vitesse supérieure
À l’initiative de la 1re vice-présidente Stéphanie Pernod, plus d’une centaine d’acteurs économiques, industriels et numériques se sont réunis le 13 octobre 2025 au Campus Région du numérique pour un après-midi consacré aux annonces et actions clés de la stratégie régionale cybersécurité.
L’objectif affiché : protéger les entreprises – en particulier les PME –, structurer la filière et poser les fondations d’un Campus Cyber Auvergne-Rhône-Alpes pleinement opérationnel.
Un contexte rappelé sans détour
En ouverture, la Région a replanté le décor : en France, 385 000 attaques cyber ont été recensées en 2024, avec une exposition particulière des PME et un niveau de préparation encore inégal dans le tissu économique. Le message, volontairement direct, vise à enterrer les idées reçues (« ma structure est trop petite pour intéresser un attaquant ») et à accélérer la montée en maturité partout dans la chaîne de valeur.
Un centre d’appui aux victimes pour le territoire
Annonce structurante : la CCI Lyon Métropole Saint-Étienne Roanne est lauréate de l’appel à manifestation d’intérêt piloté par l’ANSSI pour renforcer l’accompagnement local post-incident. Concrètement, un service régional de réponse de premier niveau assistera gratuitement PME, ETI, collectivités et associations, puis les orientera vers des prestataires de proximité. Cette capacité sera financée deux ans, avec une mise en œuvre à l’échelle de toute la région.
Dans le même mouvement, la dynamique CSIRT régional a été confirmée autour du Hub des Sécurités (CCI), afin d’apporter un point d’entrée clair et réactif aux organisations touchées – un marqueur de plus pour la résilience opérationnelle du territoire.
Une gouvernance cyber régionale officiellement installée
Autre jalon majeur : l’installation du Comité stratégique de la feuille de route cybersécurité. Autour de la Région et du Campus, il réunit les piliers de l’écosystème : Digital League, ADIRA, CLUSIR Auvergne-Rhône-Alpes, ENE, Minalogic, Auvergne-Rhône-Alpes Entreprises, ANSSI et le réseau des CCI. Quatre comités thématiques piloteront les priorités : cybersécurité des entreprises, innovation & filière, compétences & formation, et Campus Cyber. L’ambition est assumée : travailler en meute, éviter les redondances et transformer l’intelligence collective en actions concrètes au service des entreprises.
Cap sur un Campus Cyber territorial
La Région a annoncé son adhésion officielle au Campus Cyber national. Prochaine étape : obtenir la labellisation « Campus Cyber territorial » d’ici fin 2026, avec un modèle en réseau coordonné avec le national (offre d’accompagnement harmonisée pour les entreprises et effets d’échelle sur NIS2 et la sécurisation des supply chains). Les premières vues 3D des aménagements ont été dévoilées : des espaces thématiques dédiés à la cyber seront intégrés au nouveau bâtiment.
Côté équipements, la direction du Campus a partagé deux briques opérationnelles à venir : un TP-SOC pour l’entraînement technique et une salle de simulation de crise pour rôder la chaîne de décision, du COMEX aux équipes IT/OT. Ces investissements ancrent la pédagogie « learning by doing » au cœur du dispositif régional.
Témoignages : de la prise de conscience aux retours business
Le retour d’expérience de l’exercice national « Rempart » conduit avec l’ANSSI a rappelé qu’une crise cyber dépasse les seuls services informatiques : RH, juridique, production et relation client sont impactés. Disposer d’un lieu-totem comme le Campus pour entraîner et fédérer accélère la courbe d’apprentissage des acteurs publics et privés.
Deux entreprises (AioTrust et Serenicity) accompagnées sur des pavillons régionaux (FIC Lille, Lyon Cyber Expo) ont partagé des effets très concrets : visibilité, accès aux décideurs et retombées commerciales (jusqu’à six chiffres sur des projets innovation/santé). Pour des startups jeunes ou des PME en croissance, la mutualisation logistique et la bannière régionale font gagner un temps précieux et créent des opportunités sur des marchés régulés.
Un campus qui se peuple et se muscle
Le Campus accueille de nouveaux résidents qui couvrent la chaîne de valeur : conseil et réponse à incident (Evicy’s), formation (Mines Saint-Étienne avec son mastère spécialisé en cybersécurité industrielle), infrastructures & hébergement certifié (Muona), impact social (fondation Cyber pour tous), conformité & normes (AD Confirma). Ce mix entreprises-écoles-associations illustre l’approche « solutions + talents + inclusion » recherchée par la Région.
Autre arrivée symbolique : le CLUSIR Auvergne-Rhône-Alpes devient résident du Campus. Ses clubs mensuels (SSI, « Ethical Pro », intelligence économique) s’y tiendront, tout comme des mises en situation (exercices de crise, CTF, OSINT). Le Challenge Sécurité Informatique (CSI) aura lieu le 27 novembre, au Campus, confirmant la vocation du lieu à entraîner les équipes et à décloisonner les communautés.
Un calendrier qui s’étoffe
La Région renouvelle son soutien aux grands rendez-vous : CSAW Europe 2025 (ESISAR – 13-14 novembre à Valence) et Journées de la Cyber 2026 (co-organisées par Digital League, ADIRA, ENE, CLUSIR et Minalogic), qui profiteront du nouveau bâtiment « Le Hub » pour augmenter la capacité d’accueil les 5-6 mars 2026. Ces événements phares servent d’entonnoir d’acculturation pour les entreprises non spécialistes et de tremplin de visibilité pour les offreurs de solutions régionaux.
Ce que ça change pour vous
Pour la communauté cyber (fournisseurs, intégrateurs, cabinets, écoles), le message est clair : jouer collectif avec une gouvernance identifiée, accéder à des infrastructures d’entraînement (TP-SOC, salle de crise), bénéficier d’un effet-réseau national via la marque Campus Cyber et capter plus vite les besoins des filières (industrie, santé, collectivités).
Pour les entreprises et collectivités moins matures, trois impacts immédiats :
- Un point d’entrée opérationnel en cas d’incident (CCI / réponse de premier niveau) pour limiter l’impact et raccourcir le redémarrage.
- Des parcours d’accompagnement lisibles (sensibilisation, diagnostic, conformité, financement, mise en relation) portés par un collectif unifié.
- Des compétences disponibles grâce à l’amplification des formations et à l’accueil d’événements de recrutement/acculturation au Campus.
La ligne directrice : prévention, entraînement, non-redondance
Au fil des interventions, une constante : prévenir avant de guérir (sensibilisation, exercices, conformité) et éviter la dispersion. La Région et ses partenaires veulent cataloguer des actions communes, harmoniser les offres et capitaliser sur la marque pour amplifier les bonnes pratiques plutôt que les multiplier. L’enjeu supply chain des grands groupes – critique pour l’AURA industrielle – sera abordé par approches collaboratives pour diffuser les exigences cyber chez les sous-traitants et écosystèmes partenaires.
En résumé
Auvergne-Rhône-Alpes transforme l’essai : un dispositif d’assistance post-incident, une gouvernance installée, un Campus en montée en charge (équipements, résidents, événements) et une trajectoire de labellisation alignée sur les standards nationaux. Aux spécialistes comme aux « non-initiés », le message est le même : la cyber n’est plus un sujet périphérique. C’est un levier de compétitivité et de continuité d’activité, désormais outillé localement, pour passer de la prise de conscience à l’action.