Dans le cadre de mes études en BTS SIO, nous avons eu la chance de participer au salon SecNumEco 2025.
Dans une démarche de professionnalisation, il est essentiel pour un informaticien de se former en continu et de rencontrer régulièrement les acteurs du monde numérique.
Le salon, organisé par la Région Pays de la Loire en partenariat avec la Gendarmerie nationale, la République française et d’autres partenaires, s’inscrivait dans le cadre de la Digital Week de Nantes.
Bien que la conférence ait été principalement destinée aux élus locaux et à certains membres de petites entreprises, nous avons pu constater l’importance de sensibiliser ces acteurs aux risques liés à la cybersécurité.
Programme de la matinée
La matinée a été particulièrement dense, avec plusieurs interventions d’acteurs du domaine ainsi que de victimes confrontées aux menaces cyber.
La première partie a été animée par Stéphane Bajard, général de brigade et directeur général adjoint de l’ANSSI. Il a dressé un état des lieux de la menace cyber en France.
Retour d’expérience : Lockbit et mairie de Saint-Nazaire
Nous avons assisté à un retour d’expérience (RETEX) présenté par le DSI et la RSSI de la mairie de Saint-Nazaire, concernant une attaque par ransomware.
En avril 2024, la mairie a en effet subi une cyberattaque qui a paralysé une grande partie de ses serveurs. L’incident est survenu à la suite du piratage de la boîte mail d’un agent, permettant aux attaquants d’introduire le virus LockBit, un ransomware, dans le système d’information de la ville.
Ce RETEX nous a permis de mesurer l’importance de la réactivité et de l’efficacité nécessaires en situation d’urgence. Les intervenants sont revenus sur la structuration de la cellule de crise, la coordination entre les différents acteurs, les avantages d’une préparation en amont et les enseignements tirés pour renforcer la résilience de l’organisation.
En conclusion, cette intervention a mis en lumière les étapes clés d’une gestion de crise réussie, dans un contexte d’incertitude et de forte pression.
Conférence sur L’IA
En fin de matinée, nous avons assisté à une intervention visant à sensibiliser le public aux dangers, aux usages variés et aux limites de l’intelligence artificielle générative dans le monde de l’entreprise.
Programme de la journée : parcours expert
Après la pause de midi, nos professeurs nous ont inscrits au parcours expert.
Au cours de ce parcours, trois thématiques ont été abordées afin d’approfondir nos connaissances en sécurité numérique et en sécurité économique :
- Point d’avancement sur la directive NIS2, présenté par Régis Dubrulle, délégué régional de l’ANSSI.
- L’OSINT au cœur de l’enquête, présenté par un agent de la Police nationale
- Se sécuriser à l’export, animé par un intervenant des douanes
Conférence sur L’OSINT
L’intervention a démontré à quel point il est aujourd’hui facile de retrouver des informations personnelles en ligne. Elle a mis en avant l’importance de l’e-réputation et de la veille numérique, en soulignant que les traces laissées sur Internet peuvent être exploitées aussi bien dans un cadre d’enquête légitime que de manière malveillante.
Les intervenants ont également rappelé les enjeux éthiques et juridiques liés à ces pratiques, notamment le respect du RGPD et la nécessité de trouver un juste équilibre entre la puissance des outils d’investigation numérique et la protection de la vie privée.