Cybersécuriser notre territoire
Lettre d'information cybersécurité du Département de la Loire
Crédits images : Bearicons, Kerismaker et Pojok via Freepik
Edito
vice-présidente départementale
en charge
du numérique
Chers partenaires,
Enfants, nombre d'entre nous se sont sans doute identifiés à des super-héros dotés de pouvoirs. Ceci n'est pas que fiction : chacun peut agir en tant que protecteur pour son système d'information et ses données. Un message fort que divulgue désormais le Département de la Loire aux jeunes générations par le jeu. C'est pour eux et pour vous que nos agents, mais aussi des entités comme l'ANSSI déploient régulièrement de nouveaux outils : parce que la connaissance est notre meilleure arme face aux assauts quotidiens des cybercriminels. Leurs offensives sur nos institutions se sont encore multipliées ces derniers temps, l'actualité nous le rappelle chaque jour. C'est pourquoi, comme nous vous en informions dans notre dernière newsletter, se préparer à la gestion d'une crise cyber n'est plus une option. C'est une nécessité ! Tout comme nous sommes sensibilisés aux bons réflexes du secourisme, il est crucial de savoir comment réagir, au sein de sa structure, le jour où une cyberattaque en menace le fonctionnement et l'image à l'échelle nationale. Et de continuer à faire de la Loire un leader et un exemple français en matière de cybersécurité. Et quelle meilleure opportunité pour cela que d'aborder ces sujets en présence de vos élus et de l'équipe de la Direction de la Transition Numérique et de la Régie Loire Connect Réseau à l'occasion de notre journée dédiée aux 20 ans de la fibre ligérienne, le 16 octobre prochain ? Ensemble, soyons plus solidaires que jamais !
HÉROS DE LA CYBER - ÉPISODES 3 et 4
Et 1, et 2 et 3...et 4 épisodes !
Le 30 avril dernier avait lieu "La journée du numérique 3 : les femmes dans le numérique", organisée par le centre social de Sisley à Saint-Étienne. Pour la 3e fois en moins de 6 mois, deux conseillers numériques (CoNum) du Département de la Loire ont fait découvrir à une dizaine de participants (collégiens et des lycéens) divers métiers du numérique avec le jeu de plateau "Héros de la Cyber", développé en 2024.
Et une quatrième session mettant l'outil à l'honneur a été organisée à l'occasion du NEC de juin (voir article ci-contre) permettant à des professionnels de la cyber, ainsi qu'à des médiateurs et conseillers numériques, d'en apprécier et approuver l'ergonomie et l'utilité.
Le jeu (voir la rubrique Outil Cyber de cette lettre) est désormais accessible sur demande en ligne pour les acteurs de la médiation numérique de la Loire.
NUMÉRIQUE EN COMMUN(S)
Les 12 et 13 juin derniers a eu lieu l'événement Numérique en Commun(s) à la salle La Passerelle de Saint-Just-Saint-Rambert. Organisé par ZOOMACOM avec le soutien du Département de la Loire et de la Préfecture de la Loire dans le cadre de notre feuille de route « France Numérique Ensemble » et du Schéma Départemental de Médiation Numérique. Le tout sous la supervision de Séverine Reynaud, vice-présidente départementale en charge du numérique, et d'Antoine Durigan-Cueille directeur de Zoomacom.
150 participants ont pu assister à des ateliers de qualité sur des sujets d’actualité: cybersécurité, cyberviolences, accès aux droits, numérique responsable et intelligence artificielle. Le message est clair : collectivités, État, associations, doivent travailler main dans la main pour construire un monde plus éthique, souverain et responsable.
La journée s’est conclue avec la célébration des 20 ans de ZOOMACOM.
Article sur Linkedin / Article site Zoomacom
RENCONTRES CYBERSÉCURITÉ AUVERGNE-RHÔNE-ALPES
La région AURA continue à se déployer en matière de sécurité informatique. Et de fait : le 11 juin dernier avait lieu la 7e édition des rencontres de la cybersécurité en Auvergne-rhône-Alpes à Lyon. Cette journée d’informations et d’échanges sur la sécurité et la confiance numériques au service des collectivités et des entreprises du territoire mettait en avant divers événements (table ronde, workshops, stands professionels...) autour de nombreuses thématiques liées à la cybersécurité (IA, législation NIS2, remédiation, sensibilisation des collaborateurs, gestion de crise...)
Le retour et le contenu de cette journée sont à consulter ici.
ENTITÉS FRANÇAISES DANS LE VISEUR DES PIRATES RUSSES
Extrait : L'Anssi a publié un rapport sur l'activité du groupe de cyberespionnage lié au renseignement russe Fancy Bear, ou APT28. Ce dernier a ciblé ou compromis une dizaine d'entités françaises sensibles, dont des ministères, des organisations de défense et une entité liée à l'organisation des Jeux olympiques. Le ministère de l'Europe et des Affaires étrangères dénonce des “activités déstabilisatrices inacceptables”.
Lire l'article complet ici
UN NOUVEAU DÉPARTEMENT FRANÇAIS TOUCHÉ
Extraits : Le département des Hauts-de-Seine [...] s’ajoute aux 156 collectivités qui ont appelé à l’aide pour ransomware au cours des 4 premiers mois de l’année. [...] Ce n’est pas la première fois que le département des Hauts-de-Seine est confronté à un incident de cybersécurité. [...] En 2025, elle est la huitième (collectivité, NDLR) victime de cyberattaque. Mais ce nombre est très largement inférieur à la réalité.
Lire l'article complet ici
DES ÉVÉNEMENTS CYBER ENCORE EN HAUSSE
Extraits : L'Anssi, agence française spécialisée dans la cybersécurité, a dû faire face à une hausse de 15% des "évènements de sécurité" [...]. Dans son rapport, l'Anssi évoque "un pic de signalements atteint au mois de juillet". "Cette augmentation peut trouver une explication dans le contexte des Jeux olympiques et paralympiques" organisés à Paris, explique l'Agence. Selon ses données, 42% des cyberattaques en 2024 l'ont été sur des acteurs se situant en Ile-de-France, très loin devant l'Auvergne-Rhône-Alpes (8%), l'Occitanie (7%) ou encore la région Paca (6%).
Lire l'article complet ici
ASSISTANCE : MON AIDE CYBER
MonAideCyber est une plate-forme déployée par le gouvernement et l'ANSSI, offrant des services tels qu'un diagnostic gratuit de cybersécurité ou encore un programme d’accompagnement et de formation gratuit à destination d’une communauté d’Aidants cyber.
Accéder à la plate-forme ici
HÉROS DE LA CYBER
Le jeu, dont nous vous parlions dans notre dernière lettre d'information d'avril 2025 ainsi que dans la présente édition (voir la rubrique Loire) a été mis à disposition des animateurs du numérique sur la plate-forme MedNum42. Vous êtes conseiller, médiateur ou animateur du numérique ou votre structure en emploie ? Vous souhaitez sensibiliser vos publics ? Faites votre demande ici
MOOC DE LA CNIL : UN NOUVEAU MODULE
L’atelier RGPD, formation en ligne gratuite et accessible à tous, comporte plusieurs modules sur les grandes notions du règlement général sur la protection des données (RGPD) et les traitements mis en œuvre par les collectivités territoriales. Ce MOOC propose désormais un nouveau module dédié aux traitements des données RH.
Il s’adresse aux actuels et futurs délégués à la protection des données (DPO) ainsi qu’à tout professionnel voulant se former au RGPD. Convenant aussi bien aux profils techniques que juridiques, il peut être suivi par toute personne intéressée par la protection des données personnelles.
Accéder à la plate-forme ici
SE METTRE EN CONFORMITÉ AVEC LA NIS2
Vous souhaitez savoir si votre structure est concernée par la NIS2 et si vous êtes en conformité ? Réalisez un test gratuit.
Accéder à la plate-forme ici
IA : UNE APPROCHE PAR LES RISQUES CYBER
Sur la base d’une analyse des risques cyber réalisée sur les systèmes d’intelligence artificielle, ce document met en évidence les risques cyber auxquels sont exposés les systèmes d’IA et les principales recommandations stratégiques afin de favoriser une meilleure prise en compte de la cybersécurité dans le développement et l’intégration de ces systèmes.
Cette publication, menée sous l’égide de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), résulte de travaux collaboratifs avec des experts institutionnels français du domaine (CNIL, INRIA, LNE, PEReN, AMIAD) et a été cosignée dans sa version anglaise par les partenaires internationaux.
Accéder au document ici
IA ET CYBERSÉCURITÉ : UNE RÉALITÉ TECHNIQUE EN CONSTANTE ÉVOLUTION
Extrait : Face à l'essor des LLM (Large Language Models), la cyber balance entre risques accrus et détection améliorée. Décryptage d'une évolution des moyens des attaquants et des défenseurs.
Lire l'article ici
IA ET ÉTHIQUE CYBER
AVIS D’EXPERT – L’IA au service d’une cybersécurité éthique et anticipative
Extrait : Alors que l’IA est de plus en plus exploitée par les cybercriminels, George Gerchow, Head of Trust chez MongoDB, explore ici pour nos lecteurs comment les white hats (chercheurs en sécurité éthique) peuvent, à l’inverse, en faire un puissant levier.
Lire l'article ici
LES 20 ANS DE LA FIBRE DANS LA LOIRE
Le Département de la Loire célèbrera le jeudi 16 octobre 2025 les 20 ans de la Fibre dans la Loire aux Foréziales de Montrond-les-Bains, en présence de M. Georges ZIEGLER, Président du Département de la Loire et de Mme Séverine REYNAUD, Vice-Présidente en charge au numérique au Département de la Loire et Présidente de la Régie Loire Connect Réseau.
Plusieurs représentants de la cybersécurité seront également présents pour l'occasion.
Informations et inscriptions ici
MEDNUM42
Notre Wiki dédié à la cybersécurité fait peau neuve avec une réorganisation de ses pages et de nouveaux outils disponibles.
Venez le découvrir (ou le redécouvrir) ici.
LYON ET LA GESTION CYBER DES ENTREPRISES
Extrait : La semaine du 5 mai 2025 a marqué un tournant avec 16 cyberattaques majeures recensées dans 12 pays, des Îles Caïmans à l’Allemagne. Si Lyon n’apparaît pas directement dans la liste, ses partenaires économiques et filiales internationales ont été touchés. Métropole incontournable de l’innovation, Lyon n’est pas à l’abri : startups, hôpitaux et industries locales sont en première ligne. Les secteurs visés (santé, éducation, infrastructures) reflètent ceux qui structurent l’écosystème lyonnais. Un signal d’alarme pour les dirigeants locaux, d’autant que 25 % des attaques ont exfiltré des données en moins de 5 heures (Data Security Breach).
Lire l'article complet ici
FUITES DE DONNÉES : CONSEILS DE LA CNIL
Extrait : La Cnil rappelle les fondamentaux en matière d'hygiène informatique. Pour éviter les fuites de données, elle recommande l'utilisation de l'authentification multifacteur, la mise en place d'une journalisation adaptée et le renforcement de la sensibilisation des utilisateurs.
Lire la suite ici
CONTACTS ET RÉFÉRENCES UTILES
Les délégués de l’ANSSI en régions, tous spécialistes de la sécurité du numérique, œuvrent en synergie avec les structures et les autorités régionales existantes pour prévenir les incidents et sensibiliser les acteurs locaux du public et du privé aux bonnes pratiques informatiques.
Région : Auvergne-Rhône-Alpes
Siège : Lyon
Référents : Mathieu DELAPLACE / Marianne DELARUE
Contact : auvergne-rhone-alpes@ssi.gouv.fr
Responsables Cybersécurité à la Direction de la Transition Numérique - Rédaction de la Newsletter "Cybersécuriser notre territoire"/ 3 rue Charles de Gaulle / 42000 SAINT-ÉTIENNE
-
Pierre MARGET
Contact : 06 11 32 54 98 / pierre.marget@loire.fr
Informations
-
Aurore TESTARD-FARRAT
Contact : 04 77 43 71 78 / Aurore.TESTARD-FARRAT@loire.fr
Informations
NLCyber42