Se rendre au contenu

Cybersécurité en Auvergne-Rhône-Alpes : lecture de la stratégie régionale

9 mars 2026 par
Cybersécurité en Auvergne-Rhône-Alpes : lecture de la stratégie régionale
DIGITAL LEAGUE Auvergne-Rhône-Alpes, Laurent PAÏTA

Cybersécurité en Auvergne-Rhône-Alpes : lecture de la stratégie régionale

Il y a quelques jours s’est déroulée la 5e édition des Journées de la Cyber. A cette occasion, ont été présentés la feuille de route cybersécurité de la Région, le futur CSIRT, le projet de Campus Cyber territorial et bien évidemment la dynamique collective qui les entoure.

Ces différentes annonces ont soulevé plusieurs questions, interrogations ou remarques. C’est donc l’occasion pour moi de revenir sur ces différents points et d’en donner une autre « lecture », car en Auvergne-Rhône-Alpes, la cybersécurité ne part pas de zéro, loin de là.

Pendant des années, il a fallu faire émerger une dynamique, installer le sujet, créer des rendez-vous, fédérer des acteurs, faire « monter la mayonnaise » cyber pour qu’un écosystème naisse. Ce travail a été fait. Le Panorama 2026 de la cybersécurité en Auvergne-Rhône-Alpes rédigé par Auvergne-Rhône-Alpes Entreprises le montre très clairement : la région compte aujourd’hui 469 entreprises, 583 établissements, dont 135 pure players, pour 1 240 emplois et 287 M€ de chiffre d’affaires. La chaîne de valeur est donc couverte de bout en bout, avec des expertises sur la gouvernance, la protection, la défense, la réponse à incident et la remédiation. Sans parler des laboratoires de rang mondial, les nombreuses écoles et formations, etc…

La vraie question n’est donc plus de savoir si la filière cyber existe mais de la rendre lisible, cohérente et utile pour les entreprises de nos territoires.


Lecture approfondie

C’est tout l’intérêt de la « feuille de route cybersécurité » adoptée le 27 mars 2025 par la Région Auvergne-Rhône-Alpes. Elle fixe quatre axes : protéger les entreprises, animer et développer la filière, développer les compétences et mettre en place une gouvernance adaptée en faisant du campus Cyber territorial le lieu totem de la cyber régionale. Le Campus Cyber territorial sera lui-même installé dans l’enceinte du Campus Région du numérique à Charbonnières-les-Bains (69) et pas ailleurs !

La Région annonce aussi très clairement la méthode : travailler collectivement, elle-même intervenant comme cheffe de file et sans se substituer aux compétences régaliennes de l’État. En d’autres termes, l’enjeu n’est plus d’ajouter une couche au millefeuille mais de donner une cohérence à un ensemble déjà très actif.

C’est là que le Campus Cyber prend une autre dimension. Il sera à la fois un lieu totem et un collectif : un lieu accueillant écoles, formations, événements, entreprises résidentes… mais aussi une certaine mise en commun de ressources et d’actions au service de la cyber résilience des acteurs économiques de notre région, et plus particulièrement des TPE, PME, PMI, ETI, associations et collectivités.

La montée en puissance des actions cyber sur le Campus Région du numérique sont d’ailleurs là : plus de 1000 personnes accueillies en 2025, une salle TP cyber de 28 postes, une salle de gestion de crise de 10 postes, et donc un objectif d’ici fin 2026 pour lancer le Campus Cyber territorial.

Mais soyons lucides. Lorsque l’on regarde de plus près les dynamiques des autres Campus Cyber territoriaux… un lieu totem ne suffira pas. La Learning Expedition menée par le Club Experts Cybersécurité de Digital League au Campus Cyber national, en juillet 2025, l’a rappelé très concrètement : un lieu seul ne crée pas une dynamique durable.

Un bâtiment, même très bien équipé, ne remplace ni une gouvernance, ni une méthode, ni une capacité à faire travailler ensemble des acteurs qui ont chacun leur ADN, leur rôle, leur légitimité et leurs intérêts. La feuille de route le dit elle-même : le Campus peut constituer le centre névralgique de la cybersécurité régionale, mais le facteur-clé de succès restera le maintien d’une forte dynamique collective pour coordonner et relayer les initiatives qui émergent aux 4 coins de la région.

La bonne image à avoir du Campus Cyber n’est donc pas celle d’un acteur central qui ferait tout mais celle d’une chaîne faite de maillons qui se complètent.

 

Les maillons de la chaîne

Le CSIRT territorial, porté par la CCI Lyon Métropole Saint-Étienne Roanne en lien avec Orange Cyberdéfense, en est un bon exemple. Son rôle est clair : assurer gratuitement un premier niveau de réponse à incident, qualifier, orienter, recommander, participer à la coordination régionale et nationale, puis s’appuyer sur l’écosystème pour la suite. Le CSIRT est donc un maillon parmi tant d’autres et aucunement un acteur censé absorber toute la chaîne cyber régionale.

On peut raisonner de la même manière pour le Club Experts Cybersécurité de Digital League. Si le CSIRT est un maillon, le Club l’est tout autant. Sa vocation étant de fédérer, animer et structurer les fournisseurs de services et solutions cyber par des retours d’expérience, des échanges entre pairs, de la visibilité mais également renforcer leur travail « en réseau ». Car une stratégie cyber digne de ce nom, ne se résume pas à traiter l’incident quand il survient. Elle suppose aussi des espaces où l’expertise circule, où les entreprises montent en maturité, où les professionnels se parlent et où la coopération se construit avant la crise.

Cette dynamique collective se voit aussi dans la co-organisation des Journées de la Cyber qui en est une illustration très concrète avec l’implication de Digital League, du Clusir, de l’Adira, l’ENE, Minalogic et le Campus Région du numérique. Elle montre que l’écosystème régional sait déjà produire ensemble un temps fort qui ne cesse de grossir.

Le Guide Cybersécurité de Digital League joue lui aussi un rôle utile dans cette chaîne. Non comme une fin en soi, mais comme un outil de lisibilité : un support de vulgarisation, d’orientation et de mise en visibilité des expertises régionales.

Par ailleurs, ceux qui suivent de près l’écosystème cyber auront remarqué la parenté visuelle entre le Guide Cybersécurité 2025 de Digital League et le Panorama Cybersécurité 2026 d’Auvergne-Rhône-Alpes Entreprises. Au-delà du graphisme, ce rapprochement dit quelque chose de plus profond. C’est un écosystème qui commence à « se raconter » avec des codes communs, des repères partagés, et surtout une volonté de rendre la cyber régionale identifiable sous une bannière à la fois cohérente et commune.

 

Une question de lisibilité

Lors des Journées de la Cyber, une question « lisibilité » a été posée : entre 17Cyber, Cybermalveillance, CERT-FR, CSIRT et les autres dispositifs, les entreprises vont-elles s’y retrouver ? C’est une excellente question, parce qu’elle remet l’utilisateur final au centre. Une bonne stratégie cyber ne se juge pas seulement à la richesse de ses maillons, mais à la simplicité du parcours qu’elle offre à une entreprise. Le rôle du Campus Cyber sera donc central pour donner la lisibilité nécessaire aux non experts.

Les compétences, quant à elles, restent probablement le point de friction le plus concret et challengeant. Sur le papier, notre région a des atouts solides pour former les talents de demain en matière de cybersécurité : 95 formations recensées, une politique régionale de reconversion et de montée en compétence, et une stratégie nationale qui fait des talents son pilier n°1, en expliquant que leur développement est la condition d’une résilience cyber de premier rang.

Mais la réalité du terrain rappelle une tension bien connue : former davantage ne suffit pas toujours à résoudre la question des débouchés. Entre besoins affichés par les entreprises, recherche de profils immédiatement opérationnels, difficulté d’accès à l’alternance ou au premier poste, et circulation rapide des talents vers de meilleures conditions ailleurs, la bataille des compétences ne se joue pas uniquement dans les salles de cours.

 

Ce qu’il faut retenir

Au fond, la stratégie cyber en Auvergne-Rhône-Alpes n’est pas de créer un acteur de plus, ni de réinventer la roue, et encore moins d’empiler des dispositifs mais d’orchestrer un ensemble philharmonique :

  • Un Campus Cyber territorial comme lieu totem et point d’entrée
  • Un CSIRT comme maillon de « réponse à incident »
  • Un Club Experts Cybersécurité comme maillon de « structuration » des fournisseurs de services et solutions cyber
  • Un Guide Cyber comme outil de lisibilité
  • Des Journées de la Cyber comme preuve que le collectif existe déjà dans les faits
  • A cela s’ajoutent tous les autres maillons de l’écosystème : ENE, CLUSIR, ADIRA, Minalogic, Auvergne-Rhône-Alpes Entreprises, ANSSI, les autres Campus Cyber territoriaux, et tous ceux qui contribuent déjà à faire vivre cette dynamique

La cyber régionale ne manque donc pas de forces. Elle doit maintenant apprendre à parler d’une même voix, à se rendre lisible et à s’organiser comme un tout. Rome ne s’est pas construite en un jour, la cyber régionale non plus 😉


Sources

Stratégie régionale de cybersécurité Auvergne-Rhône-Alpes

Stratégie nationale de cybersécurité 2026-2030

Panorama de la cybersécurité en Auvergne-Rhône-Alpes

Lire suivant
L'IA tue-t-elle vraiment les emplois en ingénierie logicielle ?