Publié le 11 avril 2026
Chaque nouvel appareil connecté est une opportunité supplémentaire pour une personne non autorisée à accéder aux données sensibles d’une entreprise et déstabiliser son fonctionnement. Comment se prémunir aujourd’hui de ces menaces informatiques? Entretien avec Tiphaine Leduc Coordinatrice Générale de Bretagne Cyber Alliance, qui nous explique plus en détails les enjeux de la cybersécurité et la mission de Bretagne Cyber Alliance au profit de toutes les entreprises bretonnes.
Bretagne Supply Chain : Pouvez-vous nous présenter Bretagne Cyber Alliance ?
Tiphaine Leduc : Bretagne Cyber Alliance, le campus cyber breton, est né de la volonté collective de la Région et de 5 territoires bretons (Brest, Rennes, Lannion, Lorient, Vannes) d’agir pour le développement d’une filière régionale majeure et contribuer à la protection des filières économiques comme de la société tout entière.
Bretagne Cyber Alliance fédère l’écosystème régional de cybersécurité et active la communauté cyber régionale afin d’accélérer la prise en compte de la cybersécurité dans les filières à sécuriser.
BSC : Quel constat faites-vous aujourd’hui sur les enjeux de la cybersécurité?
La cybersécurité est historiquement perçue comme adressant les filières stratégiques et les grands comptes. Ce serait réducteur et éloigné de la réalité quotidienne de ne considérer que ces cibles. Le panorama de la menace publié annuellement par l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) révèle une augmentation régulière des attaques, touchant indifféremment tous les secteurs d’activités et toutes les tailles d’entreprises.
Toujours selon le panorama de la cybermenace de l’ANSSI, la cybercriminalité reste à un niveau très élevé, ce qui explique que 65% des entreprises bretonnes estiment la menace très importante, perception encore accentuée chez les entreprises de plus de 100 salariés avec un taux de 79% (données issues du baromètre de maturité cyber de Bretagne Cyber Alliance).
Les attaques cyber les plus fréquentes sont :
- le ransomware (ransongiciel) qui consiste à bloquer l’accès à un équipement ou un système, et à en chiffrer les données en échange d’une rançon.
- Le phishing (hameçonnage) : technique d’ingénierie sociale qui consiste à se faire passer auprès d’un employé de l’entreprise comme un tiers de confiance afin d’obtenir des données personnelles ou bancaires. Les PME sont particulièrement concernées.
- L’attaque par déni de service (DDoS) rend inaccessible un serveur.
- L’intrusion réseau sur le système informatique par un tiers, via un appareil mobile ou connecté.
- L’arnaque au président ou l’arnaque au faux ordre de virement.
BSC : Votre mission est de tisser des liens entre les sécurisants et les sécurisés. Pouvez-vous nous en dire plus?
T.L. : L’écosystème cyber régional compte 180 entreprises et 120 établissements de formation, tous au service de la diffusion de la cyber et de la montée en compétence des acteurs. Bretagne Cyber Alliance orchestre les actions issues de ces acteurs et propose également plusieurs opportunités d’accompagner les filières à se sécuriser : production de ressources, animation de webinaires, conférences de sensibilisation avec les acteurs du territoire, ateliers spécifiques aux enjeux de la filière à sécuriser, mise en relation qualifiée avec les offreurs de solution.
Le campus produit des ressources à disposition des entreprises qui souhaitent engager une démarche cyber. Une cartographie des aides mobilisables en Bretagne est disponible afin d’identifier le meilleur accompagnement pour se former, réaliser un diagnostic, investir dans des équipements de sécurisation des postes de travail ou des infrastructures numériques, se préparer à un incident cyber. Une market place permet d’identifier les acteurs de proximité en capacité de réaliser un accompagnement cyber.
BSC : Pouvez-vous nous parler de l’observatoire NIS 2 et sa mission vis-à-vis des secteurs clés bretons?
T.L. : Tout récemment, un observatoire NIS 2 a été structuré afin de piloter le déploiement de la directive sur le territoire.
La directive NIS 2 vise à mieux protéger les réseaux et les systèmes d’information servant à fournir des services essentiels dans 18 secteurs clés notamment la filière Transport et Logistique. Cette nouvelle directive introduit des exigences adaptées à l’évolution de la menace cyber et au renforcement de la cybercriminalité qui touche indifféremment toute taille de structure.
La directive prévoit un socle de mesures juridiques, techniques et organisationnelles que les futures entités régulées devront mettre en œuvre, en fonction du risque existant, afin d’élever leur niveau général de cybersécurité et d’accroître leur résilience opérationnelle.
C’est une réelle opportunité de mieux se protéger des risques cyber. Avant même sa transposition, la Bretagne a décidé de mettre en place un observatoire NIS 2 permettant d’identifier les établissements concernés sur le territoire régional, de leur proposer un accompagnement et de réaliser un suivi avec l’évaluation de leur maturité cyber. Plus de 2000 établissements sont concernés par la directive en Bretagne, répartis sur 6 secteurs dont le transport et la logistique mais aussi l’industrie agroalimentaire, la chaine de fabrication industrielle, les infrastructures et services numériques.
BSC : Quel est le programme en 2026 pour Bretagne Cyber Alliance?
T.L. : A partir de l’été 2026, un tour de Bretagne NIS 2 permettra d’aller à la rencontre localement des acteurs concernés par la directive et de leur proposer un premier niveau d’échange qualifié avec des experts et des ambassadeurs cyber qui se rendront disponibles gratuitement pour engager une première démarche de sécurisation.
Accès aux ressources et à l’actualité cyber : www.cyberalliance.bzh
