Secu
CBC 2025 : la cyber de terrain prend la parole
Par Thomas Pagbe, publié le 04 décembre 2025
En déplaçant son plateau TV au CBC Toulouse 2025, la semaine dernière, IT for Business est allé prendre le pouls de la « cyber de terrain ». Dans un contexte de NIS2, de menaces hybrides et de pénurie de talents, experts, DSI, RSSI et acteurs des territoires sont venus au micro de Thomas Pagbé raconter comment ils organisent concrètement leurs plateformes de sécurité, leurs SOC et leurs viviers de compétences pour gagner en résilience. La cybersécurité telle qu’elle se vit sur le terrain en somme.
Entre l’Ukraine, le Proche-Orient, la montée des opérations hybrides et l’invasion des menaces dopées à l’IA, le cyberespace est devenu un théâtre d’opérations où les frontières entre cyberguerre, activités d’influence, espionnage étatique et cybercriminalité sont floues et perméables.
Collectivités, hôpitaux, industriels de territoire, ETI exportatrices comme grands groupes vivent désormais au rythme des alertes CERT, des notifications d’incidents et des audits de conformité. Dans ce climat géopolitique tendu, la question n’est plus de savoir si l’on sera touché, mais comment on encaissera le choc.
En parallèle, la vague réglementaire change d’échelle. NIS2, DORA, exigences des assureurs et des autorités de contrôle imposent une cyber « prouvable » : gouvernance, supervision continue, scénarios de crise, plans de reprise et trajectoires de mise en conformité documentées. Pour les DSI et RSSI, cela se traduit très concrètement par des choix d’architectures – plateformes de sécurité plutôt qu’assemblage d’outils –, par la montée en puissance des SOC et des CERT, par la nécessité de sécuriser l’IA à la racine, via la donnée et les chaînes logicielles.
Sur le terrain, la contrainte réglementaire croise deux réalités tout aussi dures : la sophistication des menaces, des APT étatiques aux attaques supply chain, et une pénurie chronique de compétences, notamment en analyse SOC et en réponse à incident. C’est à cette jonction entre territoires, plateformes, talents et résilience que se joue aujourd’hui la « cyber de terrain » : une cyber qui ne se pense plus seulement en politique de sécurité, mais en continuité d’activité et en attractivité des organisations.
À l’occasion du CBC Toulouse 2025 qui s’est tenu la semaine dernière, ceux qui sont aux premières loges – industriels, opérateurs de services managés, éditeurs et acteurs de territoires – ont témoigné de leurs expériences et de leurs bonnes pratiques. Et certains d’entre eux se sont arrêtés sur le plateau d’IT for Business pour nous raconter comment ils traduisent les injonctions évoqués plus haut en décisions très concrètes et relèvent les défis moderne d’une cybersécurité qui jongle entre résilience et conformité.
Marc Sztulman, Président du campus Cyber’Occ
« NIS2 n’est pas un contrôle, c’est une opportunité »
Président du Campus Cyber’Occ, Marc Sztulman porte une vision très « terrain » de la sécurité, ancrée dans les besoins des PME, ETI et collectivités d’Occitanie. Il rappelle ici le rôle du campus comme agence régionale de cybersécurité, avec son centre gratuit de réponse à incident, son lieu d’échange pour les acteurs de la filière et sa mission de développement économique pour l’écosystème local.
Marc Sztulman revient sur la labellisation Campus Cyber, qui positionne l’Occitanie dans le réseau national d’excellence, et surtout sur l’effet de ruissellement de NIS2 : un passage de quelques OIV à des milliers d’entités concernées, invitées à traiter la cyber non plus comme un audit de plus, mais comme une condition de survie du chiffre d’affaires et du service public. Il évoque enfin le plan IA régional, entre souveraineté concrète, financement des deeptech et bac à sable réglementaire dédié aux données sensibles, santé en tête.
Sébastien Viou, Stratège cybersécurité chez Fortinet
« On a vu un attaquant rester deux ans dans le SI avant d’être détecté »
Sébastien Viou observe au quotidien la montée en puissance des menaces les plus sophistiquées, des APT étatiques aux attaques supply chain sur les bibliothèques open source. Il revient sur ces compromissions silencieuses qui s’installent dans la durée et sur les dégâts potentiels de campagnes ciblant les repositories NPM, avec un facteur de propagation exponentiel.
L’occasion aussi de montrer l’envers du décor de la « plateformisation » de la sécurité : comment passer de plusieurs dizaines d’outils hétérogènes à une fabrique unifiée, plus simple à exploiter, avant même d’y injecter de l’IA. Sébastien Viou revient également sur le rôle des analystes, la nécessité de les former, la façon dont l’IA peut les assister dans la corrélation des signaux faibles, mais aussi les nouveaux enjeux de protection des propres modèles IA de l’entreprise, entre SBOM, DLP et défense contre le prompt injection.
Véronique Bardet, directrice cybersécurité chez Pierre Fabre
« La sécurisation de l’IA passe par la sécurisation de la donnée »
Chez Pierre Fabre, Véronique Bardet opère dans un environnement particulièrement sensible : dermocosmétique grand public, médicaments en oncologie, R&D à Toulouse, usines et réseaux de distribution dans 42 pays. Déjà confronté à une attaque majeure il y a trois ans, le groupe a fait de la résilience et de la sensibilisation de tous les métiers – de l’usine au siège – un chantier permanent.
Sur notre plateau, elle explique comment l’IA rebat les cartes de la protection des données critiques, entre données patients, recherche et processus industriels. Elle détaille la façon dont Pierre Fabre cloisonne ses environnements d’IA, définit les périmètres de données inaccessibles aux modèles et prépare la conformité NIS2 pays par pays, en s’appuyant sur une analyse fine des obligations en Europe. Une plongée très concrète dans la mise en œuvre de la résilience dans un groupe de santé de territoire… mais déjà très global.
Leo Gonzales, DG de Devensys Cybersecurity
« La crise des talents n’est pas tout à fait résorbée, mais ça s’améliore »
Avec Devensys, pure player montpelliérain de la cyber désormais intégré au groupe français Inherent, Leo Gonzales vit la pénurie de profils au quotidien, côté MSSP, SOC et sécurité offensive. Derrière le discours sur le retour à la normale, il décrit un marché plus contrasté : la demande reste forte sur certains métiers et dans certaines régions, mais les grands comptes rationalisent leurs investissements, unifient les achats et se montrent plus prudents dans leurs commandes de prestations.
Au passage, il nous raconte comment un acteur de terrain adapte sa stratégie RH et formation, entre montée en gamme des experts en red team et pen-test et programmes de reconversion de profils IT généralistes vers les métiers d’analystes SOC. Il revient aussi sur l’appétit des talents pour de « vraies » sociétés de cyber plutôt que pour des acteurs opportunistes et sur ce que cela change pour les DSI qui cherchent à s’appuyer sur des partenaires vraiment spécialisés.
À LIRE AUSSI :
