SecNumEco 2025

À l’occasion du SecNumEco 2025, qui s’est déroulé à Nantes, nous avons pu aborder la cybersécurité sous un autre angle. La journée était composée d’une matinée, elle-même découpée en deux parties. La première a été animée par le général de brigade et Directeur général Adjoint à l'ANSSI Stéphane Bajard, qui nous a présenté un état de la menace cyber en France.

Nous avons également eu droit à un RETEX (retour d’expérience) présenté par le DSI de la mairie de Saint-Nazaire, Didier Delaunois, et la RSSI de la mairie de Saint-Nazaire, Maëlle Phillipot, à la suite d’une cyberattaque survenue dans la nuit du 9 au 10 avril 2024, qui a paralysé plus d’un tiers des serveurs de la ville en raison d’un ransomware bien connu : LockBit. L'intrusion des pirates dans les systèmes de la mairie a été rendue possible par le piratage du mot de passe d'une adresse mail professionnelle d'un agent. Le virus a ensuite été déposé le 9 avril vers 18h sur les serveurs.

En fin de matinée, place à une conférence sur l’IA, présentée par Bastien Masse, directeur général de Class’Code, une association dédiée à la compréhension du monde informatique, qu’il s’agisse de la programmation, de l’IA ou encore du big data. L’intervention avait pour objectif de nous sensibiliser aux dangers, aux différents usages de l’IA générative, ainsi qu’à ses limites dans le monde de l’entreprise.

En début d’après-midi, nos professeurs nous ont inscrits au parcours expert de la conférence, dont le thème principal portait sur l’intégration d’une nouvelle réglementation en matière de cybersécurité : la NIS2, une évolution de la directive NIS, adoptée en mars 2025 par le Sénat. Cette réglementation a pour objectifs une meilleure gestion des risques, la notification des incidents, une supervision renforcée et l’application de sanctions.

Enfin, la dernière conférence de la journée était consacrée à l’OSINT (Open Source Intelligence). Elle montrait de manière concrète comment, à partir d’informations librement accessibles sur Internet, il est aujourd’hui possible de retrouver très facilement une personne. L’intervention a mis en lumière l’importance de l’e-réputation et de la veille numérique, en expliquant comment les traces laissées en ligne peuvent être exploitées à des fins d’investigation, mais aussi de manière malveillante. Les intervenants ont également insisté sur les limites éthiques et juridiques de ces pratiques, notamment à travers le respect du RGPD et la nécessité de trouver un équilibre entre la puissance de ces techniques et la protection de la vie privée.