La transformation numérique de confiance des acteurs sur les territoires est aujourd’hui un des enjeux majeurs pour renforcer la protection globale de la Nation et faire face au risque cyber.

Ce sont les missions qui sont conduites par Gigalis et e-Collectivités sur le territoire ligérien, actions qui seront présentées en ouverture de cette Matinale.

Un des leviers pour contraindre les acteurs à monter en maturité pour faire face à une menace cyber grandissante : la réglementation.

Les  collectivités et les établissements publics sont ainsi soumises à un certain nombre de réglementations en matière de sécurité et confiance numériques : RGS, eIDAS, RGPD, loi sur les données de santé… Un cadre réglementaire souvent mal appréhendé, notamment pour les plus petites collectivités, qui nécessite en outre pour leur application des moyens humains, techniques et financiers dont elles ne disposent pas toujours.

Nouvelle étape pour ce cadre réglementaire : la directive NIS 2.

Une directive européenne qui vise à renforcer les obligations en matière de cybersécurité d’un plus grand nombre d’acteurs afin d’assurer un niveau élevé commun en la matière dans l’ensemble de l’Union.

La transposition dans le droit français de cette directive – aux côtés de deux autres directives, REC et DORA – fait l’objet d’un projet de loi « Résilience des infrastructures critiques et renforcement de la cybersécurité » pour lequel le CyberCercle a été auditionné au Sénat et à l’Assemblée Nationale.

Une partie des collectivités, des établissements publics, notamment de santé, est concernée par ce texte.

A la lumière de cette actualité, Christian DAVIOT et Stéphane MEYNET, senior advisors du CyberCercle, décrypteront ce nouveau cadre législatif.

Une intervention de Ludovic DE CARCOUET, Président de la French Tech Vendée.

Le CERT-fr a publié fin février 2025 un état de la menace cyber sur les collectivités en 2024 qui confirme la tendance d’accroissement de la menace observée ces dernières années.

Quelques chiffres :
🔸 218 incidents de cybersécurité ont frappé les collectivités territoriales en 2024, soit 14 % des attaques traitées par  l’ANSSI
🔸 33 incidents affectant des collectivités territoriales ont eu une criticité élevée, soit 15% du nombre total d’incidents touchant les collectivités ;
🔸 44 incidents ont touché des conseils départementaux et 29 des conseils régionaux : des chiffres élevés en comparaison du nombre de départements (101) et de régions (18) sur le territoire français, qui pourraient indiquer un ciblage plus important de ces structures et/ou un signalement d’incidents auprès de l’ANSSI effectué de façon plus systématique par ce type de collectivités territoriales.

Principaux types d’attaques :
🔹 compromissions de comptes de messagerie (66, soit 30% des événements signalés par les collectivités),
🔹 attaques en déni de service distribué (DDoS) (58), notamment à des fins d’hacktivisme en lien avec des événements géopolitiques,
🔹 rançongiciels (25 incidents), soit 11% des signalements remontés par les collectivités.

Des enjeux majeurs pouvant aller jusqu’à la perturbation, voire l’interruption, des missions et des services gérés par les collectivités – état civil, urbanisme, aides sociales, gestion des services tels que la gestion des déchets, de l’eau…

Pour les collectivités, comme pour les entreprises, la cybersécurité n’est plus une option : c’est désormais une priorité !

C’est dans ce cadre que Grégory REFE, chef du service infrastructures informatiques à la DSI du Conseil départemental de la Vendée, présentera la dynamique et les actions mises en place pour faire face à ces enjeux, être plus robuste et plus résilient.

Dernière partie de la matinée : la protection des données.

A l’heure où la donnée est le nouvel or noir, et où les territoires possèdent et génèrent de plus en plus de données, les enjeux liées à leur protection deviennent majeurs face à une cybercriminalité grandissante. Dans ce contexte, la sécurisation des data centers est désormais un impératif face au développement des cyberattaques, mais aussi aux pannes et aux risques physiques (incendies, catastrophes naturelles). Associés à l’enjeu de la souveraineté, ils représentent aujourd’hui un enjeu majeur pour les entreprises, collectivités et citoyens, en particulier sur les territoires. Ils font aujourd’hui l’objet d’une réglementation accrue qui vise à renforcer leur sécurité, et sont également confrontés à de nouveaux impératifs à l’ère du numérique responsable.

Ce sujet d’intérêt national et local sera au coeur de la dernière partie de la matinée, avec la présentation de Jean-Pierre SABIO, Directeur général de Gigalis, et Filipe BICA, Directeur Cybersécurité, Cloud et IA de Gigalis, du projet de data center de Gigalis en Vendée.

Une Matinée au service des acteurs publics du territoire
pour s’informer sur la cybersécurité
et renforcer leur maturité pour faire face au risque numérique.

par Alain LEBOEUF, Président du Département de Vendée,  Bénédicte PILLIET, Présidente du CyberCercle, et Jean-Pierre SABIO, Directeur général de Gigalis

par Christian DAVIOT et Stéphane MEYNET, senior advisors du CyberCercle

par Ludovic de CARCOUET, Président de la French Tech Vendée

par le Département de Vendée

par Jean-Pierre SABIO, Directeur général de Gigalis, et Filipe BICA, Directeur Cybersécurité, Cloud et IA de Gigalis, avec un focus sur le projet de data center de Gigalis en Vendée.