Un enjeu incontournable pour les entreprises

Pouvez-vous nous parler de vous et de votre parcours ?

Kevin Sanna : Je suis responsable du Hub Grand Est Cybersécurité qui est en fait le campus cyber régional ainsi que du centre d’assistance, le CSIRT (Computer Security Incident Response Team), depuis le début de l’année. Mon parcours universitaire est axé sur les mathématiques appliquées et le management de l’innovation, avec des expériences variées dans la recherche, le conseil et l’informatique. Mon objectif aujourd’hui est de développer et faire connaître ces dispositifs.

Avez-vous des chiffres sur le nombre d’entreprises touchées par des cyberattaques en 2025. Quelle est leur typologie ? TPE, PME, ETI ? Est-ce qu’il y a un profil type des entreprises attaquées ?

Kevin Sanna : Il est difficile de donner des chiffres absolus car toutes les entreprises ne témoignent pas ou ne signalent pas un cyber-incident. Par contre, en recoupant les informations données par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) au niveau natio­nal et nos informations en région, il est clair que les incidents liés à la cybersécurité sont en augmentation. En termes de typologie, toutes les entreprises, les collectivités ou les structures publiques peuvent être victimes de cyberattaques. Il n’y a pas de profil type. Si de grands groupes communiquent sur des incidents ou des attaques qu’elles ont subies, le danger est plus important pour les petites structures car elles disposent de moins de ressources et sont plus vulnérables. C’est pour cela que des dispositifs régionaux comme les nôtres existent et que nous faisons un gros travail de sensibilisation vers ces entreprises.

Face à cette menace, comment Grand Est Cybersécurité se positionne-t-il aujourd’hui comme le rempart de confiance pour les entreprises ?

Kevin Sanna : Pour replacer les éléments dans leur contexte, Grand Est Cybersécurité, c’est le nom de la stratégie régionale de cybersécurité. Elle s’appuie sur différents dispositifs, dont notamment le Campus Cyber régional. Le Hub Grand Est Cybersécurité a, quant à lui, pour objectif d’animer, coordonner et piloter les actions de cybersécurité sur l’ensemble du territoire régional. Nous avons ensuite le centre d’assistance, le CSIRT régional qui assistent les entreprises en cas d’incidents cyber. La Région a fait de la cybersécurité un enjeu majeur en lien étroit avec l’ensemble des territoires régionaux.

Après le lancement en 2025 par la Région du Hub Grand Est Cybersécurité, labellisé « Campus Cyber territorial ». Pouvez-vous nous expliquer son fonctionnement ?

Kevin Sanna : Le Campus a plutôt comme objectif de coordonner, d’or­ganiser l’ensemble des actions liées à la cybersécurité. Il a également un rôle en matière de promotion et de communication sur les actions menées. Le CSIRT a plutôt un rôle opérationnel, d’accompagnement et de soutien, ainsi que d’opérateur du scan de vulnérabilité.

Le Hub est l’outil fédérateur des forces cyber (offreurs de solutions cyber, organismes de formation et de recherche, institutionnels, etc.), il coordonne l’ensemble des actions au niveau régional dans une lo­gique de proximité forte avec les territoires via les Pôles d’Excellence territoriaux, au nombre de 4 aujourd’hui. Ceux-ci, au-delà d’être le relais d’actions régionales, ont pour vocation de challenger celles-ci, de faire émerger des besoins au niveau de leur territoire et de prendre en compte ses spécificités.

Concernant le centre d’assistance (CSIRT), que se passe-t-il concrètement lorsqu’un chef d’entreprise appelle votre numéro gratuit le : 0 970 512 525 ?

Kevin Sanna : Il faut noter tout d’abord qu’un appel peut concerner une cyberattaque mais il peut y avoir aussi un cyber-incident qui peut être moins grave mais qui montre qu’il y a un risque ou une faille. Dans un premier temps, le chef d’entreprise est accompagné par un de nos opérateurs du centre. L’objectif est de bien comprendre et définir le périmètre du besoin. Grâce à une démarche coconstruite avec l’ANSSI et par une série de questions, on va pouvoir accompagner la personne qui a appelé, lui permettre d’évaluer la situation avec nos experts puis enclencher les démarches à suivre.

Le service est gratuit pour les TPE, PME et ETI. Mais tout le monde peut appeler quelle que soit la taille de l’entreprise. S’il s’agit d’un groupe national ou international et que nous ne sommes pas forcément les bons interlocuteurs, grâce à nos partenariats, nous saurons les diriger vers les bonnes structures. Il n’y aura jamais de fin de non recevoir parce qu’on ne coche pas telle ou telle case. Mon message est vraiment le suivant : n’hésitez pas à nous appeler et nous, derrière, on fait ce qu’il faut pour mettre en place le meilleur accompagnement avec les meilleurs accompagnants. Je terminerais simplement par préciser que les associations et collectivités peuvent également bénéficier des services du Centre d’Assistance.

Quelles sont les étapes clés de votre accompagnement, du pré-diagnostic à la mise en relation avec des prestataires spécialisés ?

Kevin Sanna : On commence par la définition du périmètre du potentiel cyber-incident, s’il en est un, afin de mettre en place par la suite les meilleures remédiations possibles, toujours en accord avec le béné­ficiaire. Il garde la main sur sa situation. Nous sommes là en soutien et en accompagnement. Une fois ce pré-diagnostic opéré, permettant de comprendre la situation, de bien la définir, de définir également le niveau de gravité de la potentielle cyberattaque subie, nos équipes du centre d’assistance mettent le bénéficiaire en contact avec des struc­tures spécialisées qui sont des entreprises qu’on appelle des offreurs de solutions cyber référencées qui sont expertes du sujet. Dans une logique de tiers de confiance, nous proposons plusieurs structures et c’est bien au bénéficiaire de sélectionner celle par laquelle il a envie d’être accompagné. Nous l’accompagnons dans le cadre de la judicia­risation de son incident donc le dépôt de plainte en lien étroit avec la Gendarmerie et la Police. Par la suite, nous restons à disposition de l’entreprise pour tout besoin particulier dans le traitement de son cyber incident. Il faut nous identifier comme un soutien de bout en bout pour l’entreprise qui permet de mettre de l’huile dans les rouages pour essayer de faire face à une situation de crise.

En quoi consiste la convention signée avec le dispositif national 17Cyber ?

Kevin Sanna : Le dispositif national 17Cyber est une plateforme natio­nale, qui est ouverte également aux particuliers et qui a pour vocation de répondre à toute personne en France qui pourrait craindre de subir une cyberattaque. La convention signée a pour objet de faciliter les in­teractions entre les deux dispositifs. Si des particuliers nous contactent, nous allons pouvoir les diriger vers eux et en retour si une entreprise régionale les contacte, ils vont pouvoir la rediriger vers nous.

Vous proposez un scan de vulnérabilité gratuit. En quoi cet outil, utilisant la solution Cyberwatch, est-il un premier pas indispensable ?

Kevin Sanna : Ce scan est un dispositif qui permet de scanner l’ensemble des portes ouvertes sur le net d’une structure. Il s’agit principalement des sites internet de la structure et des points d’entrée vers l’entreprise. L’outil tourne de manière complètement transparente, non intrusive dans les infrastructures de l’organisation et n’impacte pas l’activité des bénéficiaires. Le scan tourne en shadow sur une durée d’une semaine et par la suite, un rapport fait par nos équipes permet d’expliquer ce qui a été identifié et quelles sont les potentielles vulnérabilités.

Ce scan est totalement pris en charge par des fonds publics, il est opéré par les équipes du centre d’assistance. Il est entièrement confidentiel, autant dans sa mise en oeuvre que dans son suivi. Et il peut être renouvelé autant que nécessaire, toujours à la demande des bénéficiaires bien entendu. Il permet d’identifier de potentielles vulnérabilités et proposer ensuite un ensemble de bonnes pratiques pour augmenter son niveau de cybersécurité et rediriger la structure vers un ensemble de partenaires ou des dispositifs complémentaires comme l’audit approfondi. L’exécution peut être relativement rapide, cela dépend du périmètre à scanner.

Nous avons eu en 2025 une soixantaine de demandes d’accompagne­ment pour ce scan. Clairement, pour nous, l’objectif est de développer le nombre de demandes. Ce scan est vraiment le moyen de mettre le pied à l’étrier, surtout pour des structures qui n’ont pas la compréhension ou de compétence en interne. C’est un moyen simple d’appréhender la cybersécurité et mieux comprendre les enjeux. Par la suite, en effet, il y a d’autres dispositifs, comme le diagnostic cyber de la Région Grand Est par exemple, qui permettent d’aller plus loin en fonction des besoins, des remédiations proposées ou des vulnérabilités identifiées. Tout cela s’inscrit dans des démarches sur mesure et adaptées à chaque potentiel bénéficiaire. En résumé, tous les dispositifs mis en place ont pour objec­tif d’augmenter le niveau de cyber résilience des structures régionales.

Quelles actions ou événements organisez-vous pour sensibiliser les entreprises aux risques cyber ?

Kevin Sanna : Bon nombre d’événements et d’actions sont organisés tout au long de l’année, notre rôle, là encore, est de les coordonner et les mettre en lumière notamment au travers du site communautaire du Hub Grand Est Cybersécurité. Ces événements peuvent être des webinaires, des ateliers découvertes, des groupes de travail pour des publics ciblés ou plus larges dans des secteurs d’activité comme la santé, l’industrie, la viticulture par exemple. En fait, on essaye de s’adapter aux besoins et aux acteurs pour trouver le meilleur accueil et obtenir la meilleure compréhension des risques cyber actuels.

La directive européenne NIS2 va imposer de nouvelles obligations. En quoi consiste cette directive européenne ? Quel impact pour les entreprises ? Quel rôle Grand Est Cybersécurité joue-t-il pour aider les entreprises à se mettre en conformité ?

Kevin Sanna : Vaste sujet ! NIS2, en fait, est une directive euro­péenne qui va, en effet, impliquer bon nombre de changements dans l’ensemble de nos organisations et structures, privées, publiques, quelles qu’elles soient, pour les prochaines années. Cette directive a pour objectif de créer un socle commun à l’ensemble des acteurs européens en termes de cybersécurité. Il s’agit d’harmoniser nos pratiques et notre niveau de cyber-résilience. Le Campus Cyber a démarré des travaux avec des experts pour trouver la meilleure manière de sensibiliser l’ensemble des entreprises qui seront concernées. Sans trop rentrer dans les détails, cette directive aura un impact sur l’organisation de la cybersécurité, sur la gestion des mots de passe, la gestion des infrastructures, les accès et les interactions avec des structures avec lesquelles on a du business ou des connexions.

Cette règlementation est une harmonisation au niveau européen afin de s’assurer qu’une structure qui a un système d’information, que ce soit en France, en Espagne, en Estonie ou en Italie, puisse avoir les mêmes normes de sécurité, la même approche en matière de cybersécurité. Il s’agit d’harmoniser le cyberespace pour donner un cadre à toutes les interactions entre clients, fournisseurs etc. Un autre point important est la prévention afin de mettre en place des conditions pour qu’il y ait le moins d’impact possible entre les structures en cas de cyberattaque.

Bien entendu, le fait de respecter les directives de NIS2 n’empêchera pas une cyberattaque mais permettra de dire à tous les interlo­cuteurs que toutes les dispositions au préalable d’une potentielle cyberattaque ont été mises en place.

En cas de non-respect de cette directive, des sanctions sont-elles prévues ?

Kevin Sanna : Il y a effectivement un panel de sanctions décrit dans cette directive mais à date il est difficile d’avoir une vision précise sur ce sujet. On parle de sanctions de plusieurs millions d’euros ou d’un pourcentage du chiffre d’affaires pour les entités non-conformes mais pour l’instant, aucune certitude sur les sanctions retenues.

Outre les conventions avec la Police et la Gendarmerie, quels sont les autres partenariats mis en place ou à venir ?

Kevin Sanna : De par notre raison d’être qui est de fédérer et coordonner l’ensemble des forces vives en matière de cyber sur la région Grand Est, toute structure doit être vue comme un par­tenaire. Au-delà de l’aspect régional, nous nous efforçons d’ancrer des relations plus fortes avec nos partenaires transfrontaliers et nationaux tels que les réseaux de campus, de centres d’assistance et bien sûr l’ANSSI.

À ce sujet, Grand Est Cybersécurité est piloté par la Région et opéré par l’agence Grand Est Développement. Quelle est la valeur ajoutée de ce pilotage public ?

Kevin Sanna : Une telle organisation se positionne comme véritable tiers de confiance, l’ensemble des actions sont menées dans l’in­térêt général en connectant et en mettant en lumière les forces régionales et territoriales, en favorisant la catalyse et l’émergence de thématiques et projets collectifs, en créant des effets de levier pour accroître l’efficacité de l’action publique en étant connecté au plus près des territoires, le tout dans l’objectif d’augmenter la cyber résilience des organisations régionales.

Vous référencez une soixantaine d’offreurs de solutions via le label « Grand Est Transformation ». Comment ont-ils été choisis ? Comment garantissez-vous aux chefs d’entreprise la fiabilité et la compétence de ces experts locaux ?

Kevin Sanna : Comme j’en parlais auparavant, nos offreurs de so­lutions sont référencés chez nous à la suite d’un processus rigou­reux de vérification. Ils doivent tous être en mesure d’amener des références techniques et technologiques au travers d’entretiens menés par nos experts. Ce parcours de qualification a entièrement été challengé et mis en place maintenant depuis un certain temps. Ces entreprises doivent être en capacité d’accompagner les struc­tures du territoire dans leur montée en compétence en matière de cyber-résilience.