Chargement...
Lyon est la deuxième métropole économique de France. Plus de 70 000 entreprises, des sièges de grands groupes (Sanofi, Renault Trucks, bioMérieux, Boiron), un écosystème fintech en plein essor autour de la Part-Dieu, des milliers de PME dans tous les secteurs.
Cette densité économique fait de Lyon une cible privilégiée pour les cybercriminels. Plus d'entreprises, plus de données, plus de cibles potentielles. Et les PME lyonnaises, souvent moins protégées que les grands groupes, sont les proies les plus faciles.
Le tissu économique lyonnais présente des vulnérabilités spécifiques liées à sa composition sectorielle.
Lyon est un pôle majeur de la santé : Sanofi, bioMérieux, les Hospices Civils de Lyon, des dizaines de laboratoires et de sous-traitants pharma. Les données de santé sont parmi les plus valorisées sur le marché noir — un dossier médical vaut 10 fois plus qu'un numéro de carte bancaire.
Les PME de la filière santé lyonnaise (sous-traitants, prestataires, éditeurs de logiciels médicaux) sont soumises à des contraintes réglementaires fortes : RGPD renforcé sur les données de santé, HDS (Hébergement de Données de Santé), et désormais NIS2. Mais beaucoup n'ont pas encore pris la mesure de leurs obligations.
Le quartier de la Part-Dieu et Confluence concentrent un écosystème financier dense : banques, assurances, fintechs, cabinets de gestion. Les attaques BEC (compromission de messagerie) ciblent spécifiquement ce secteur — un faux ordre de virement peut coûter des centaines de milliers d'euros.
Les PME de services financiers lyonnaises doivent gérer un paradoxe : être agiles et digitales (les clients l'exigent) tout en étant ultra-sécurisées. Sans les moyens des banques du CAC 40.
Lyon est un carrefour logistique majeur (autoroutes, rail, fluvial). Les entreprises de logistique et les PME industrielles de l'est lyonnais (Vénissieux, Saint-Priest, Bron) utilisent de plus en plus de systèmes connectés : gestion d'entrepôt, traçabilité, IoT industriel.
La convergence des réseaux informatiques (IT) et opérationnels (OT) crée de nouvelles surfaces d'attaque. Un ransomware qui touche le réseau IT peut se propager aux systèmes de production et paralyser un entrepôt ou une chaîne de montage.
L'écosystème numérique lyonnais est dense : agences web, éditeurs SaaS, ESN, consultants. Pour ces entreprises, une cyberattaque est d'abord un désastre réputationnel. Si une agence web se fait pirater, ses clients perdent confiance instantanément.
Les éditeurs SaaS lyonnais sont particulièrement exposés : une faille dans leur produit affecte tous leurs clients d'un coup. C'est l'effet supply chain appliqué au logiciel.
Au-delà des menaces sectorielles, plusieurs facteurs structurels fragilisent les PME de la métropole :
La course au recrutement IT. Lyon fait face à une pénurie de talents IT. Les grands groupes et les ESN aspirent les profils disponibles. Les PME n'arrivent pas à recruter d'experts sécurité en interne. Résultat : la cybersécurité est souvent l'angle mort du SI.
La multi-sites. Beaucoup de PME lyonnaises ont des bureaux répartis entre la Part-Dieu, Confluence, Gerland, Écully et les zones industrielles de l'est. Chaque site est un point d'entrée potentiel. La sécurisation d'un réseau multi-sites demande une architecture cohérente que beaucoup n'ont pas.
Le télétravail post-Covid. Le télétravail s'est ancré dans les pratiques lyonnaises. Mais les collaborateurs qui travaillent depuis chez eux utilisent souvent des réseaux Wi-Fi non sécurisés, des postes personnels, et accèdent aux données de l'entreprise sans VPN.
La sous-estimation du risque. "On est une PME de 30 personnes, on n'intéresse pas les hackers." C'est faux. Les attaques automatisées ne ciblent pas une entreprise en particulier — elles scannent des millions d'adresses IP et exploitent toutes les failles trouvées, quelle que soit la taille de l'entreprise.
Avant de dépenser, il faut savoir où on en est. Un audit de cybersécurité évalue votre posture actuelle : quels sont vos actifs critiques, quelles sont vos vulnérabilités, quels sont vos risques réels ?
Un bon audit inclut un test d'intrusion (pentest) réalisé par un expert certifié (OSCP, CEH) qui simule une vraie attaque. C'est le seul moyen de savoir si vos protections tiennent. Les résultats sont souvent surprenants — et salutaires.
Un SOC (Security Operations Center) surveille votre réseau 24/7 et détecte les comportements anormaux en temps réel. Pour une PME, monter un SOC en interne est irréaliste (il faut 5 à 8 analystes pour couvrir les 3×8).
Le SOC externalisé est la solution : vous bénéficiez d'une surveillance professionnelle pour une fraction du coût d'une équipe interne. Les alertes sont triées, qualifiées et traitées par des analystes expérimentés. Vous n'êtes réveillé que pour les vrais incidents.
La messagerie est le vecteur d'attaque numéro un. Au-delà du filtre anti-spam, les PME lyonnaises doivent déployer une protection email avancée capable de détecter le phishing ciblé, les pièces jointes malveillantes et les tentatives de BEC.
Le MFA sur toutes les boîtes email est non-négociable. C'est la mesure la plus efficace et la moins chère.
La technologie ne suffit pas si les utilisateurs cliquent sur n'importe quel lien. Des campagnes de simulation de phishing trimestrielles, combinées à des micro-formations de 15 minutes, réduisent le taux de clic de 50% en 6 mois.
La formation doit être adaptée au contexte : les commerciaux reçoivent des simulations imitant des demandes clients, les comptables des faux ordres de virement, les RH des faux CV piégés.
La directive NIS2 concerne un grand nombre de PME lyonnaises, notamment dans la santé, l'industrie, les services numériques et la logistique. La mise en conformité n'est pas optionnelle — les sanctions peuvent atteindre 10 millions d'euros ou 2% du CA.
Un prestataire spécialisé peut vous accompagner dans l'analyse d'applicabilité, la mise en place des mesures techniques et organisationnelles, et la documentation requise.
Les PME lyonnaises ont le choix entre des prestataires purement locaux et des prestataires régionaux qui couvrent l'ensemble de Rhône-Alpes.
Les critères essentiels pour un prestataire cybersécurité :
Les certifications sont un premier filtre. L'OSCP (Offensive Security Certified Professional) prouve une compétence réelle en tests d'intrusion, pas juste de la théorie. La certification ISO 27001 du prestataire garantit que ses propres pratiques sont rigoureuses.
La capacité à intervenir rapidement est critique. En cas d'incident de sécurité, chaque minute compte. Un prestataire capable d'être sur site à Lyon en moins de 4 heures et de mobiliser une équipe de réponse à incident fait la différence entre une crise maîtrisée et un désastre.
L'offre doit être complète : audit, protection, détection, réponse. Un prestataire qui ne fait que de l'antivirus ne suffit pas. Vous avez besoin d'un partenaire capable de couvrir l'ensemble du spectre : audit offensif, SOC, EDR, formation, conformité.
Teksoria réalise des audits de cybersécurité pour les PME du Rhône. Experts certifiés OSCP, résultats en 48h. Gratuit et sans engagement.
En savoir plusL'écosystème lyonnais a un avantage : la densité de compétences. Le cluster Edit, Lyonbiop@le, les écoles d'ingénieurs (INSA, CPE, Polytech), les labos de recherche — Lyon produit des talents en cybersécurité.
Les PME lyonnaises ont accès à des prestataires compétents, des formations locales, des événements de sensibilisation (les conférences de la CCI, les meetups cybersécurité de la Digital League). Les ressources existent. Il faut les utiliser.
La directive NIS2 est un accélérateur : elle oblige les PME à investir dans leur sécurité. C'est une contrainte, mais c'est aussi l'opportunité de rattraper un retard qui aurait pu coûter beaucoup plus cher.
Un audit de cybersécurité complet (incluant un test d'intrusion) pour une PME de 30 à 100 postes coûte généralement entre 3 000 € et 8 000 €, selon le périmètre. Certains prestataires proposent un premier diagnostic gratuit pour évaluer le niveau de risque. C'est un investissement qui revient bien moins cher qu'une cyberattaque.
Si votre entreprise emploie plus de 50 salariés ou réalise plus de 10M€ de CA, et opère dans un secteur couvert par NIS2 (santé, industrie, logistique, services numériques, finance, alimentation...), vous êtes probablement concerné. La métropole lyonnaise, avec sa forte présence dans la santé et la logistique, compte un grand nombre de PME concernées.
Oui, et c'est recommandé pour les PME qui n'ont pas les ressources pour maintenir une expertise sécurité en interne. Un prestataire spécialisé gère l'audit, la protection (EDR, firewall), la détection (SOC 24/7), la réponse aux incidents et la conformité réglementaire. Vous gardez le contrôle stratégique, le prestataire gère l'opérationnel.
Nos experts vous aident à mettre en place les bonnes pratiques pour votre infrastructure IT.
Discuter de votre projet