Évaluation Risques Cyber Strasbourg (67000)
Aurélien Fontevive
Strasbourg (285 000 habitants) combine institutions, services et industrie légère. Objectif : articulation conformité – détection – résilience.
1. Menaces dominantes
| Menace | Probabilité | Impact | Contexte |
|---|---|---|---|
| Ransomware ciblé | Moyen | Critique | Données multi-sites |
| Fraude paiement / BEC | Élevée | Élevé | Processus finance complexes |
| Compromission identité SaaS | Élevée | Significatif | MFA inégal |
| Supply chain (prestataires) | Moyen | Élevé | Accès distants |
| Fuite données réglementées | Faible+ | Élevé | Conformité éclatée |
2. Lacunes
- Pas de registre fournisseurs critique.
- MFA partiel.
- Sauvegardes non isolées.
- Logs non corrélés.
- Sensibilisation irrégulière.
3. Prestataires / valeur
| Acteur | Valeur |
|---|---|
| Deefense | Pentest + posture |
| Arkane Risk | Gestion risque & gouvernance |
| Digital Cyberware | Réponse & forensic |
| Grand Est Cybersécurité | Veille & mutualisation |
| Advens Strasbourg | SOC & détection |
4. Programmes / coûts
| Programme | Fourchette | KPI |
|---|---|---|
| Registre fournisseurs + évaluation | €6k–€12k | % tiers critiques couverts |
| MFA universel | €3k–€6k | 100% comptes |
| SOC + corrélation initiale | €7k–€15k | MTTD <6h |
| Sauvegardes immuables + test | €5k–€10k | RTO <8h |
| Sensibilisation continue | €3k–€5k | Clic <6% |
5. Questions clés
- Quel scoring fournisseurs appliquez-vous ?
- Quels délais de correction vulnérabilités critiques ?
- Comment prouvez-vous l’isolement sauvegardes ?
- Quel ratio alertes utiles / bruit ?
- Quels indicateurs maturité sensibilisation ?
6. Roadmap
T1 : MFA + registre tiers.
T2 : Logs + segmentation + sauvegardes.
T3 : SOC + sensibilisation continue.
T4 : Tests crise + amélioration.
7. KPIs
| KPI | Cible |
|---|---|
| % MFA | 100% |
| Taux clic phishing | <6% |
| MTTD | <6h |
| RTO | <8h |
| % tiers critiques évalués | >80% |
8. Signaux faibles
- Variations inattendues flux sortants.
- Création nouvelles applications OAuth.
- Augmentation comptes invités.
9. Actions rapides
- Registre fournisseurs critiques.
- MFA total.
- Sauvegardes isolées.
- Centralisation logs essentiels.
- Simulation fraude.
Mise à jour : Septembre 2025 – Fiche risques Strasbourg.