confidentialemail_7131599.png

Cybersécuriser notre territoire

Lettre d'information cybersécurité du Département de la Loire

image notification_4367775.png (21.4kB)
image fvrier_2026.png (37.5kB)

Crédits images : Kerismaker et Pojok via Freepik

Edito

th200x1000reynauds.jpg.jpg
Séverine REYNAUD
vice-présidente départementale"
en charge
du numérique

Chers partenaires,

2026 est une année cruciale ! L'IA prend de plus en plus de place dans notre quotidien et a forcément un impact en matière de cybersécurité. Elle est un outil important au service du citoyen. Son utilisation doit être éclairée et responsable vis-à-vis du possible préjudice à la confidentialité des données personnelles ou à la propriété intellectuelle. Elle est aussi un instrument de prédilection des cybercriminels, surtout en cette période d'approche des élections où les risques de son usage détourné contre les structures publiques peuvent être une réalité. Ainsi, 2026 sera pour le Département de la Loire l’année de la structuration, de l’acculturation et de la montée en compétences en matière d’IA de notre collectivité et du territoire avec la stratégie Loire Connect 2. Le tout sera toujours mis au service de la cybersécurisation de nos collectivités.
En outre, à l'heure où le gouvernement met davantage l'accent sur la question de la résilience numérique et de la gestion de crise cyber, les collectivités ligériennes continuent leurs efforts pour la sensibilisation de leurs agents.
Ensemble, restons vigilants ! La sécurité de nos systèmes d'information est aussi entre les mains de tous.




ATELIER CRISE CYBER À SAINT-CHAMOND

Merci à l'équipe municipale de Saint-Chamond.
Après Neulise en octobre 2025 c’est au tour de la ville de Saint-Chamond de rejoindre le mouvement. Le 28 janvier dernier, à la mairie de la commune couramiaude, avait lieu un nouvel atelier dédié à la gestion de crise cyber, coordonné par Pierre MARGET, conseiller numérique au Département de la Loire. Supervisée également par Emmanuelle FERRATON (Directrice Modernisation& Numérique), Vincent RUSCHETTA (DSI) et Patrice MONTÈS (DGS), cette session a permis aux différents directeurs(trices) de comprendre quels réflexes prioriser ou proscrire lors d’une attaque par rançongiciel et l’importance de la mise en place en amont d’un plan de gestion de crise. Nous remercions encore toute l’équipe municipale pour son engagement dans la cybersécurisation du territoire !

2 LYCÉES D'ANDRÉZIEUX CIBLÉS

Photo de Charles-Edouard Chambon
Les lycées François Mauriac et Pierre Desgranges à Andrézieux‑Bouthéon ont été touchés par une cyberattaque le 10 novembre 2025. Le site de la cité scolaire a été mis hors service suite à un acte de cybervandalisme touchant l'ENT et des menaces d'attentat ont été émises contre l'établissement. La gendarmerie s'est rendue sur place et par sécurité, les deux lycées ont été fermés une journée. Cependant, 2 jours après l'attaque, des élèves ont aussi reçu des mails de rançonnage. L'enquête est toujours en cours.

Voir plus de détails ici.

LYON : LA PRÉVENTION, UNE AFFAIRE DE NOMS DE DOMAINES

image Vigidomaine.jpeg (0.1MB)

Extrait : "Face à la multiplication des cyberattaques et des tentatives de fraude numérique, une startup lyonnaise entend s’attaquer à un angle mort persistant de la cybersécurité des petites et moyennes entreprises : la prévention. Vigidomaine développe une approche proactive, pédagogique et économiquement accessible, ciblant les failles les plus courantes des organisations. [...] Selon les analyses réalisées par Vigidomaine, près de 80 % des entreprises étudiées présentent des configurations email incorrectes. Ces défauts exposent directement leur identité numérique à des risques d’usurpation, de fraude ou de détournement de marque ".

En savoir plus ici

MUNICIPALES ET STRATÉGIE GOUVERNEMENTALE

Source image : Siècle digital
À l’approche des élections municipales, le gouvernement alerte sur la hausse des cybermenaces qui visent les collectivités. Les mairies et les outils des candidats peuvent devenir des cibles pour tenter de déstabiliser les institutions locales. Une nouvelle stratégie nationale doit être lancée, avec un portail unique pour aider les acteurs à mieux réagir face aux attaques. Le gouvernement veut aussi renforcer la sensibilisation et créer plus de compétences dans tout le pays. Bien que l’objectif soit d’améliorer la protection numérique de l’État et des collectivités, plusieurs mesures doivent encore être précisées.


Voir l'article complet ici

INDICE DE RÉSILIENCE NUMÉRIQUE

Anne le Hénanff, ministre délégué ministre déléguée chargée de l’Intelligence artificielle et du Numérique a présenté deux initiatives pour évaluer la dépendance et la résilience numérique des entreprises et des administrations. (Crédit DR)
Le gouvernement français veut mieux comprendre la dépendance numérique des entreprises et des administrations en créant pour cela un indice de résilience numérique qui mesure les risques liés aux technologies utilisées. Un observatoire de la souveraineté numérique sera aussi lancé pour analyser les dépendances, notamment dans le cloud, l’IA et les données. L’objectif est d’encourager l’usage de solutions françaises ou européennes quand elles existent, renforcer l’indépendance numérique du pays et mieux protéger les organisations face aux risques technologiques.

Voir l'article complet ici

En savoir plus sur l'indice de résilience numérique


CYBERATTAQUES : QUAND INVESTIR NE PROTÈGE PAS


Les PME, ETI et collectivités sont de plus en plus visées par des cyberattaques, même quand elles ont investi dans leur sécurité. Car si beaucoup d’organisations pensent être protégées, elles n’ont pas toujours les bons outils, le temps ou les compétences pour les utiliser. L’offre de cybersécurité du marché est aujourd’hui perçue comme complexe, très technique, trop coûteuse. Dans ce contexte, mettre en place des premières briques de protection, hélas insuffisantes, maintient l’illusion d’un écosystème protégé
Face à la pénurie d’experts qui rend aussi la gestion des alertes plus difficile et augmente les risques, la meilleure stratégie cyber reste pourtant l'apprentissage de pratiques simples et basiques : les bons réflexes permettant aux salariés et dirigeants d'augmenter la maturité numérique de leurs structures.

Voir l'article complet ici

REMPAR25 : LE KIT POST-EXERCICE POUR GESTION DE CRISE CYBER

Source image : www.solutions-numeriques.com
Extrait de Solutions numériques et cybersécurité: l’exercice national de grande ampleur piloté par l’ANSSI, REMPAR25, a mobilisé près de 5 700 professionnels autour d’un scénario de black-out numérique systémique. Au-delà du retour d’expérience, l’agence met désormais à disposition un kit opérationnel permettant aux organisations de rejouer l’exercice en interne. Un levier concret pour éprouver ses dispositifs de gestion de crise cyber, au-delà des équipes IT.

Découvrir le kit

CNIL : UNE APPLI POUR PROTÉGER LES ADOS

Source image : site de la CNIL
Fantomapp est une nouvelle application créée par la CNIL en collaboration avec des collégiens pour aider les jeunes à mieux protéger leurs données sur les réseaux sociaux. Elle propose des outils faciles comme le floutage de photos et des conseils pour rendre son compte plus sûr. L’application explique aussi les droits des ados pour faire supprimer des infos qui ne leur plaisent pas.

Voir l'article complet ici.

AVEC L'IA, QUEL DEVENIR POUR LA FORMATION CYBER ?

Source image : Freepik
Extrait : Alors que l’intelligence artificielle bouleverse en profondeur le marché de l’emploi des jeunes diplômés et raréfie les postes d’entrée de carrière dans de nombreux secteurs, la cybersécurité ne fait pas exception. Entre traversée du désert pour les juniors, montée des exigences de formation et recentrage sur l’expertise, la question n’est plus de savoir s’il faut se former à la cybersécurité, mais à quelles conditions et avec quelles stratégies face à l’IA.

Lire l'article complet ici

ÉTHIQUE IA ET CYBERSÉCURITÉ

ia.avif
Charles Owen-Jackson
Si l’IA aide beaucoup pour détecter des menaces en cybersécurité, son usage comporte aussi des risques.
En effet, elle peut utiliser les données personnelles sans se soucier de la propriété intellectuelle ni de l'importance de leur confidentialité. Il est donc primordial que les entreprises et utilisateurs fassent attention à la vie privée et à la source des informations quand ils utilisent ces outils afin de limiter les préjudices. Le développement de l’IA nécessite donc une réflexion préalable sur les besoins et la protection des personnes.

Lire l'article complet ici

DEEPFAKES ÉLECTORAUX: MENACE SUR 2026

Source image : LEBIGDATA.FR
À l'approche des élections municipales et européennes de 2026, les deepfakes (voir post ci-contre) représentent une menace d'ampleur pour les scrutins car pouvant impacter les stratégies de communication.
Les manipulations touchant les candidats (et venant pour beaucoup de l’étranger), de plus en plus difficiles à détecter dans les contenus obtenus par IA, peuvent ainsi fragiliser la confiance dans les votes.
Face à ce défi considérable et afin de protéger la démocratie nationale, il est nécessaire de garder un esprit critique et de rappeler aux internautes d'être prudents dans la diffusion des contenus sur les réseaux sociaux.


Voir l'article complet ici.

DEEPFAKES : COMMENT S'EN PROTÉGER ?

Source image : Site de la CNIL
Les deepfakes (images ou vidéos truquées servant à divulguer de fausses informations) deviennent de plus en plus difficiles à repérer. Les risques sont d'autant plus considérables que beaucoup de personnes ne prennent pas le temps d'en vérifier l'origine. La CNIL conseille d'examiner les sources et de faire attention avant de partager un contenu surprenant. Elle rappelle aussi que ces manipulations peuvent être punies par la loi et de rester vigilant en conséquence.

Découvrir les conseils de la CNIL ici.

JOURNÉES DE LA CYBER

Lien vers: https://campusnumerique.auvergnerhonealpes.fr/evenement/evenement-auvergnerhonealpes-journees-de-la-cyber-2026/
Source image : https://campusnumerique.auvergnerhonealpes.fr/evenement/evenement-auvergnerhonealpes-journees-de-la-cyber-2026/
 Les Journées de la Cyber reviennent pour une cinquième édition avec deux jours dédiés à la cybersécurité, les 5 et 6 mars prochains. L’événement réunira experts, entreprises et décideurs pour parler des risques numériques et bonnes pratiques associées à travers des conférences, des ateliers et des retours d’expérience sur les cyberattaques dans le but de mieux s'y préparer.

Inscriptions ici

LES INTERCONNECTÉS : PROGRAMME 2025-2026

Source image : https://mailchi.mp/interconnectes.com/les-interconnectes-newsletter-transformation-numerique-13520101?e=cea5d57aa0
En collaboration étroite avec l’ANSSI, les Interconnectés lancent un programme 2025-2026 pour accompagner pas à pas les collectivités. Définir les obligations des différentes entités concernées, structurer une gouvernance et une stratégie cyber, explorer les ressources à disposition et en projet : ce cycle de travail vise à décrypter les nouvelles obligations légales et outiller concrètement les collectivités.


Programmes, inscriptions et replays ici

En savoir plus sur les Interconnectés

QUAND LES SALARIÉS BOUDENT LA CYBERSÉCURITÉ

Source image : l'usine digitale
 Selon une enquête, même si beaucoup d’entreprises proposent des formations en cybersécurité, presque la moitié des salariés ne les suivent pas régulièrement, la plupart disant manquer de temps et certains ne s’y intéressant pas vraiment. Beaucoup d'entre eux ont encore de mauvaises habitudes, comme réutiliser les mêmes mots de passe ou ne pas activer la double authentification. Le niveau de connaissance reste faible, et certains ne savent pas bien reconnaitre une cyberattaque. Pour l’entreprise Riot, ces résultats prouvent qu’il faut renforcer la sensibilisation afin de mieux protéger les employés.


Voir l'article complet ici

PROTECTION DE L'IDENTITÉ : UNE RESPONSABILITÉ PARTAGÉE

Source image : autobahnchile.com
Un inconvénient majeur persiste en matière de prévention des délits impliquant l'usurpation d'identité: les documents d’identité physiques. CNI, passeports ou permis de conduire, biométriques ou non, sont cassés, falsifiés ou détournés, alimentant des trafics mondiaux et fragilisant la confiance dans les institutions. D’autres documents, authentiques, sont frauduleusement utilisés par des tiers pour passer une frontière, ou réaliser une démarche. Fait marquant, jusqu’en 2015 en France, il n’existait aucun cadre juridique adapté permettant d’engager des poursuites à l’encontre des utilisateurs frauduleux de documents authentiques appartenant à autrui. Un exemple qui décrit un retard systémique dont l’importance augmente avec les tensions géopolitiques.

Lire l'article complet ici


CONTACTS ET RÉFÉRENCES UTILES

image 20250116_anssi_carte_cot.jpg (0.4MB)
image 20250116_anssi_carte_cot.jpg (0.4MB)

Les délégués de l’ANSSI en régions, tous spécialistes de la sécurité du numérique, œuvrent en synergie avec les structures et les autorités régionales existantes pour prévenir les incidents et sensibiliser les acteurs locaux du public et du privé aux bonnes pratiques informatiques.

Région : Auvergne-Rhône-Alpes
Siège : Lyon
Référents : Mathieu DELAPLACE / Marianne DELARUE
Contact : auvergne-rhone-alpes@ssi.gouv.fr

Responsables Cybersécurité à la Direction de la Transition Numérique - Rédaction de la Newsletter "Cybersécuriser notre territoire"/ 22 rue Balaÿ / 42000 SAINT-ÉTIENNE

  • Pierre MARGET
Médiateur numérique en cybersécurité auprès des élus et agents des collectivités territoriales, services secourisme et sapeurs pompiers et Conseillers Numériques (CoNum) /Sensibilisation des jeunes publics aux métiers de la cybersécurité.

Contact : 06 11 32 54 98 / pierre.marget@loire.fr
Informations


  • Aurore TESTARD-FARRAT
Directrice adjointe à la DTN et Responsable du Projet Cybermétéo /Serenicity à l'échelle du Département de la Loire

Contact : 04 77 43 71 78 / Aurore.TESTARD-FARRAT@loire.fr
Informations



NLCyber42