Exposition et Risques Cyber Marseille (13000)
Aurélien Fontevive
Marseille combine logistique portuaire, santé, commerce et services distribués. Cette fiche met l’accent sur les risques opérationnels et de continuité.
1. Menaces dominantes
| Menace | Probabilité | Impact | Contexte |
|---|---|---|---|
| Ransomware (latéral + exfiltration) | Élevée | Critique | Hétérogénéité infra |
| Compromission tiers (prestations IT) | Moyen+ | Élevé | Nombreux sous-traitants |
| Fraude BEC / détournement paiement | Élevée | Élevé | Processus multiples |
| Fuite données santé / patient | Faible+ | Critique | Sécurité applicative mixte |
| Intrusion via accès à distance | Moyen | Élevé | Contrôles MFA incomplets |
2. Lacunes clés
- MFA partiel.
- Accès VPN non révisés.
- Sauvegardes locales non isolées.
- Absence de tests restauration.
- Journalisation applicative insuffisante.
3. Prestataires / usage risque
| Acteur | Valeur |
|---|---|
| AOP Informatique | Gestion postes / durcissement |
| Cocoon Informatique | Réseau & supervision périmètre |
| TechCare IT | Architecture & posture cloud |
| Kincy | Réponse & forensic |
| Ventury Technology | Sensibilisation & PME |
4. Chantiers indicatifs
| Chantier | Fourchette | KPI |
|---|---|---|
| MFA total + révision accès | €3k–€6k | 100% comptes |
| Segmentation réseau critique | €6k–€12k | Flux non autorisés |
| Sauvegardes immuables | €4k–€9k | RTO <8h |
| SOC allégé / alerting ciblé | €7k–€14k | MTTD <6h |
| Programme fraude continu | €3k–€5k | Baisse tentatives succès |
5. Questions essentielles
- Quelle fréquence revue accès VPN ?
- Quels scénarios détection ransomware initiaux ?
- Comment valider isolation sauvegardes ?
- Métrique engagement utilisateurs (phishing) ?
- Procédure sûreté données patient ?
6. Roadmap
T1 : MFA + audit accès + sauvegardes isolées.
T2 : Segmentation + alerting ransomware.
T3 : Programme fraude + exercices.
T4 : Optimisation & indicateurs.
7. KPIs
| KPI | Cible |
|---|---|
| % MFA | 100% |
| RTO critique | <8h |
| MTTD | <6h |
| Clic phishing | <7% |
| % accès VPN revus / 90j | 100% |
8. Signaux faibles
- Pics trafic chiffré sortant inhabituels.
- Ajout comptes admin hors change window.
- Variations volumétrie sauvegardes.
9. Actions rapides
- Inventaire VPN & révocation anciens comptes.
- Isolation sauvegardes (WORM / objet immuable).
- Modèles détection early-stage ransomware.
- Double validation paiements sensibles.
- Exercices table-top incident.
Mise à jour : Septembre 2025 – Fiche risques Marseille.