Panorama Risques Cybersécurité Nantes (44000)
Aurélien Fontevive
Nantes (314 000 habitants) se distingue par une forte dynamique numérique, combinée à un maillage industriel et tertiaire. Cette fiche présente une lecture orientée risques.
1. Menaces clés
| Menace | Probabilité | Impact | Détail |
|---|---|---|---|
| Phishing ciblé + fraude paiement | Élevée | Élevé | Comptabilité partiellement manuelle |
| Ransomware exfiltration | Élevée | Critique | Sauvegardes parfois sur même domaine |
| Compromission comptes SaaS | Élevée | Significatif | MFA non universel |
| Supply chain (prestataire IT) | Moyen | Élevé | Accès distants maintenus |
| Fuite données sensibles (drive) | Moyen | Élevé | Partages publics oubliés |
2. Vulnérabilités répétées
- Gestion hétérogène des identités.
- Logs non centralisés (SaaS / endpoints).
- Processus de validation paiement simple circuit.
- Manque de tests restauration.
- Absence de classification documentaire.
3. Prestataires (levier de mitigation)
| Acteur | Valeur |
|---|---|
| Advens Nantes | SOC + pilotage gouvernance |
| Alméria | Réseau + durcissement périmètre |
| NBS System | Surveillance + réponse |
| Habyss | Forensic & investigation |
| ATÉMIS | Sensibilisation PME |
4. Chantiers / coûts
| Chantier | Fourchette | KPI |
|---|---|---|
| MFA total + politiques accès | €3k–€6k | 100% comptes |
| Centralisation journaux critiques | €6k–€11k | Couverture logs >90% |
| Segmentation + sauvegardes isolées | €7k–€14k | RTO <6h |
| Programme phishing & fraude | €3k–€5k | Clic <6% |
| Revue privilèges trimestrielle | €2k–€4k | Réduction comptes admin >50% |
5. Questions clés
- Quels journaux exacts collectez-vous (format / rétention) ?
- Comment validez-vous l’efficacité segmentation réseau ?
- Quel drill de restauration appliquez-vous ?
- Comment traitez-vous comptes invités inactifs ?
- Quelles métriques anti-fraude fournissez-vous ?
6. Roadmap
T1 : MFA + inventaire + premières alertes.
T2 : Segmentation + sauvegardes.
T3 : SOC élargi + phishing continu.
T4 : Optimisation & indicateurs exécutifs.
7. KPIs
| KPI | Cible |
|---|---|
| % MFA | 100% |
| Clic phishing | <6% |
| RTO critique | <6h |
| % journaux couverts | >90% |
| Comptes admin réduits | >50% |
8. Signaux faibles
- Création partages publics massifs.
- Règles transfert mail nouvelles.
- Authentifications depuis pays atypiques.
9. Actions rapides
- MFA universel.
- Export logs SaaS.
- Inventaire comptes admin.
- Test restauration.
- Simulation fraude (finance).
Mise à jour : Septembre 2025 – Fiche risques Nantes.