Analyse des Risques Cyber Nice (06000)
Aurélien Fontevive
Nice (340 000 habitants) combine tourisme, services, santé et flux saisonniers d’utilisateurs. Cette variabilité élargit la surface d’attaque identitaire et sociale.
1. Menaces majeures
| Menace | Probabilité | Impact | Spécificité locale |
|---|---|---|---|
| Phishing saisonnier + fraude | Élevée | Élevé | Périodes pics saisonniers |
| Compromission comptes cloud | Élevée | Élevé | MFA partiel |
| Ransomware ciblant services critiques | Moyen+ | Critique | Sauvegardes hétérogènes |
| Fuite données clients / santé | Moyen | Élevé | Partages multiples |
| Attaque via prestataires multi-sites | Moyen | Élevé | Accès distants centralisés |
2. Vulnérabilités récurrentes
- MFA pas systématisé.
- Logs non corrélés.
- Accès invités persistants.
- Sauvegardes non isolées.
- Sensibilisation ponctuelle.
3. Prestataires / valeur
| Acteur | Valeur |
|---|---|
| Wise Cloud | Tests intrusifs & posture |
| Ventury Technology | Sensibilisation & architecture |
| Aphelio Nice | Cloud sécurisé |
| Orange Cyberdefense | Détection & réponse |
| Thales Nice | Résilience & gouvernance |
4. Chantiers
| Chantier | Fourchette | KPI |
|---|---|---|
| MFA complet + CA | €3k–€6k | 100% comptes |
| Segmentation données sensibles | €6k–€12k | Accès non autorisés bloqués |
| SOC / alerting ciblé | €7k–€14k | MTTD <6h |
| Programme phishing saisonnier | €3k–€5k | Clic <6% |
| Sauvegardes immuables tests | €4k–€8k | RTO <6h |
5. Questions essentielles
- Quelles métriques de risque identitaire fournissez-vous ?
- Comment gérez-vous offboarding saisonniers ?
- Quelles sources logs priorisées ?
- Comment validez-vous segmentation ?
- Quel processus simulation ransomware ?
6. Roadmap
T1 : MFA + inventaire accès.
T2 : Segmentation + sauvegardes.
T3 : Détection + phishing saisonnier.
T4 : Optimisation & exercices.
7. KPIs
| KPI | Cible |
|---|---|
| % MFA | 100% |
| Clic phishing | <6% |
| RTO | <6h |
| MTTD | <6h |
| Comptes invités inactifs | 0 |
8. Signaux faibles
- Augmentation comptes invités.
- Partages publics nouveaux.
- Anomalies géolocalisation.
9. Actions rapides
- Suppression comptes invités inactifs.
- MFA + CA renforcée.
- Export logs identité.
- Test restauration sauvegardes.
- Simulation phishing ciblée.
Mise à jour : Septembre 2025 – Fiche risques Nice.