Cartographie Risques Cyber Rennes (35000)

Aurélien Fontevive

septembre 8, 2025

Rennes (220 000 habitants) combine écosystème numérique, enseignement supérieur et services publics. Focalisation : réduction des vecteurs d’escalade et amélioration détection.

1. Menaces majeures

Menace	Probabilité	Impact	Spécificité
Escalade privilèges & AD	Moyen+	Critique	Forêt historique
Phishing / fraude ciblée	Élevée	Élevé	Comptes multiples
Ransomware (chiffrement latéral)	Moyen	Critique	Segmentation partielle
Compromission cloud / SaaS	Élevée	Significatif	MFA non exhaustif
Fuite données recherche	Faible+	Élevé	Collaboration large

2. Lacunes fréquentes

Absence revue privilèges.
Logs identité non exportés.
Sauvegardes non isolées.
MFA partiel.
Simulation phishing rare.

3. Prestataires / valeur

Acteur	Valeur
ACCEIS	Pentest & posture AD
IPCYB	Réseau & supervision
ORNISEC	Cloud & vulnérabilités
Formind	Gouvernance & stratégie
Advens Rennes	SOC & réponse

4. Chantiers coût

Chantier	Fourchette	KPI
Durcissement AD (tiers + gpo)	€8k–€15k	Réduction chemins admin
MFA + identité unifiée	€4k–€8k	100% comptes
Export & corrélation logs	€6k–€12k	MTTD <6h
Sauvegardes immuables testées	€5k–€10k	RTO <8h
Programme phishing cyclique	€3k–€5k	Clic <6%

5. Questions clés

Quelle approche segmentation privilèges ?
Comment valider efficacité GPO sécurité ?
Quels indicateurs maturation SOC ?
Comment tester restauration AD ?
Quelle métrique réduction risques résiduels ?

6. Roadmap

T1 : MFA + revue privilèges.
T2 : Logs + segmentation AD.
T3 : SOC + phishing continu.
T4 : Exercices restauration + optimisation.

7. KPIs

KPI	Cible
% MFA	100%
MTTD	<6h
RTO	<8h
Clic phishing	<6%
% comptes admin réduits	>50%

8. Signaux faibles

Augmentation verrouillages comptes.
Règles transfert mail nouvelles.
Partages externes non revus.

9. Actions rapides

Inventaire privilèges.
Export logs identité.
Isolation sauvegardes.
MFA complet.
Simulation phishing.

Mise à jour : Septembre 2025 – Fiche risques Rennes.