Cybersécurité : deux rendez-vous pour mieux appréhender les nouvelles menaces et obligations
En octobre, Normandie Maritime a participé à deux temps forts dédiés à la cybersécurité : un webinaire organisé par Aquimer sur la protection des informations stratégiques, puis un atelier consacré à la directive européenne NIS2, co-organisé par l'ANSSI, l'AD Normandie et le CLUSIR. Deux rendez-vous essentiels pour comprendre les nouvelles menaces et accompagner les organisations dans leur montée en compétences.
Cybersécurité et gestion du risque : retour sur le webinaire Aquimer
L'humain demeure un vecteur privilégié : 85 % des cyberattaques réussissent en s'appuyant sur une action humaine, qu'il s'agisse de clics involontaires, d'erreurs de manipulation ou d'un manque de vigilance. Le canal le plus exploité reste le mail : 60 % des intrusions par malware se font via une pièce jointe ou un lien malveillant, les 40 % restants passant par des failles dans les systèmes d'exploitation. Les attaques ciblent majoritairement les entreprises (60 %), mais aussi les collectivités (10 %) et les particuliers (30 %).
Le webinaire a également mis en lumière de nouvelles typologies de menaces, telles que les deepfakes, le Big Game Hunting ou le Ransomware-as-a-service, désormais accessible en libre-service sur le dark web. Plusieurs recommandations ont été partagées : assurer la qualité des sauvegardes, maîtriser son empreinte numérique, séparer strictement l'usage professionnel et personnel du téléphone, et rester vigilant durant la période estivale, moment où les organisations sont plus vulnérables. Enfin, des ressources utiles ont été rappelées, telles que Pharos, Info-Escroqueries ou encore le 33700 pour signaler les SMS et appels frauduleux.
Directive NIS2 : enjeux, obligations et retours d'expérience
Le 8 octobre 2025, Normandie Maritime participait également à l'atelier « NIS2 : Pourquoi et comment se préparer ? », un événement co-organisé par l'ANSSI, l'AD Normandie et le CLUSIR, et destiné aux dirigeants, élus et responsables administratifs. La directive européenne NIS2 vise à renforcer la cybersécurité des entités essentielles au fonctionnement économique et administratif des États membres.
Plusieurs milliers d'organisations seront concernées dans 18 secteurs.
Type de secteurs concernés : Organisme de recherche, transport par eau (fluvial, maritime, côtier de passagers et de marchandises, les entités gestionnaires y compris les installations portuaires...
En savoir + : Annexe 1 | Annexe 2
Réparties entre entités essentielles et entités importantes, elles devront transmettre certaines informations à l'ANSSI, mettre en place des mesures de gestion du risque adaptées et déclarer leurs incidents. Des sanctions pouvant aller jusqu'à 2 % du chiffre d'affaires mondial sont prévues en cas de non-conformité.
Un test en ligne a été présenté pour déterminer si une entité est régulée par la directive : En savoir +
Le témoignage du SMEDAR, syndicat mixte de gestion des déchets, a illustré les efforts nécessaires pour atteindre un niveau de sécurité adapté : plan de sécurisation pluriannuel, recrutement d'un RSSI, budget dédié et accompagnement des directions métiers. La cybersécurité n'est pas uniquement une affaire de techniciens, mais un enjeu qui implique l'ensemble de la gouvernance, élus et direction générale compris.
Le message principal de l'atelier est clair : se préparer tôt est indispensable. « Le fait d'attendre n'est pas la stratégie la plus adaptée… Avant, c'est trop cher ; après, c'est trop tard ! »