Cartographie des Risques Cyber à Angers (49000) en 2025
Aurélien Fontevive
L’écosystème numérique d’Angers (154 000 habitants) présente un profil de risques marqué par la dépendance croissante aux services externalisés et une hétérogénéité de maturité entre PME industrielles, structures de santé et services publics. Cette fiche transforme le simple annuaire de prestataires en une lecture orientée risques concrets pour prioriser vos actions.
1. Contexte de menace local
Facteurs structurants :
- Concentration d’ETI industrielles et agro / logistique → surface OT & chaîne d’approvisionnement.
- Forte utilisation de solutions cloud standardisées dans les PME → risques de mauvaise configuration.
- Accélération du phishing ciblant la supply chain régionale (facturation / faux support technique).
Menaces dominantes 2025 (projection qualitative) :
| Menace | Probabilité | Impact | Commentaire terrain |
|---|---|---|---|
| Phishing + fraude au virement | Élevée | Élevé | Comptabilité peu segmentée, processus validation parfois manuels |
| Ransomware hybride (chiffrement + exfiltration) | Moyen+ | Critique | Sauvegardes pas toujours isolées, MFA partiel |
| Compromission comptes SaaS (M365) | Élevée | Significatif | MFA non imposé aux comptes non administrateurs |
| Intrusion via prestataire IT | Moyen | Élevé | Accès VPN / outils de gestion à privilèges étendus |
| Fuite données santé / RH | Faible+ | Élevé | Erreurs de partage / messagerie non chiffrée |
2. Vulnérabilités récurrentes observées
- MFA incomplet (activé uniquement sur administrateurs).
- Journalisation insuffisante (absence de corrélation, logs SaaS non exportés).
- Segmentation réseau plate dans ateliers / back-office.
- Sauvegardes testées rarement (pas de restauration chronométrée documentée).
- Sensibilisation one-shot sans mise en situation (aucune simulation phishing trimestrielle).
3. Prestataires régionaux (orientation mitigation)
Les acteurs suivants peuvent être alignés sur des chantiers de réduction de risque plutôt que des services génériques :
| Prestataire | Apport Clé Risque | Priorité d’Usage |
|---|---|---|
| AP3R Consulting | Tests d’intrusion + gouvernance | Démarrage (cartographie lacunes) |
| CYTIAC | Gestion périmètre / supervision | Phase durcissement |
| VDCOM | Continuité & réseau sécurisé | Après segmentation initiale |
| Orange Cyberdefense Angers | SOC / réponse à incident | Dès exposition internet critique |
| Axians Angers | Industrialisation sauvegardes / réseau | Consolidation |
4. Coûts indicatifs et granularité de valeur
| Action Sécurité | Budget local typique | Erreur courante | KPI de validation |
|---|---|---|---|
| Audit initial maturité + pentest restreint | €6k–€10k | Périmètre trop large | Rapport priorisé TOP10 risques |
| Mise en œuvre MFA homogène | €2k–€5k | Exclusion comptes service | % comptes MFA > 98% |
| Segmentation (VLAN / règles) | €4k–€12k | Documentation absente | Cartographie flux validée |
| Simulation phishing continue (12 mois) | €3k–€6k | Campagnes rares | Taux clic < 5% trimestre |
| Plan sauvegarde + test restauration | €3k–€8k | Pas de test réel | RTO mesuré < objectif |
5. Questions orientées réduction de risque
- Comment qualifiez-vous et scorez un risque résiduel après votre prestation ?
- Quels journaux (exactement) seront centralisés et avec quelle rétention ?
- Quel est votre temps moyen réel (médiane) de qualification d’alerte critique ?
- Fournissez-vous un runbook adapté à mon contexte (format opérationnel) ?
- Comment traitez-vous la révocation d’accès prestataire lors de la fin de mission ?
6. Feuille de route recommandée (12 mois)
| Trimestre | Objectifs Risques | Livrables |
|---|---|---|
| T1 | Visibilité & authentification | Audit + MFA total + inventaire actifs |
| T2 | Limitation propagation | Segmentation + politiques sauvegarde immuables |
| T3 | Détection & réponse | Intégration logs + alerting priorisé + exercices phishing |
| T4 | Résilience & amélioration | Tests restauration chronométrés + revue risques mise à jour |
7. Indicateurs exécutifs synthétiques
| KPI | Cible 2025 | Statut initial (estim.) |
|---|---|---|
| Couverture MFA | > 98% comptes | ~70% |
| Taux clic phishing | < 5% | 18–25% |
| RTO critique | < 8h | Inconnu |
| % actifs inventoriés | > 95% | ~60% |
| Journalisation SaaS exportée | 100% | Partielle |
8. Alerte sur signaux faibles
- Augmentation micro-pannes SaaS + réinitialisations comptes → possible préparation attaque BEC.
- Pics de trafic sortant nocturne vers ASN inconnus → exfiltration possible.
- Multiplication partages publics non contrôlés (drives) → fuite silencieuse.
9. Actions immédiates (si maturité faible)
- Activer MFA pour TOUS les comptes (y compris service si supporté / sinon gérer secrets).
- Isoler sauvegardes (stockage objet immuable / déconnexion logique).
- Bloquer connexions SMTP legacy inutiles.
- Mise en place liste de vérification validation virement > seuil.
- Lancer inventaire automatisé (agent + découverte réseau passive).
Dernière mise à jour : Septembre 2025 | Fiche risques locale – Angers.