ReCyF : l'ANSSI publie le référentiel français pour NIS2

L’ANSSI  a dévoilé ce mardi 17 mars le référentiel cyber France, autrement baptisé ReCyF, qui constitue le référentiel de cybersécurité mentionné au 6ème alinéa de l’article 14 du projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité (transposition de la directive NIS2). Il se compose d’objectifs de sécurité et, pour chacun d’eux, de moyens
acceptables de conformité concernant les entités essentielles (EE) et les entités importantes (EI).

L’objectif de sécurité est l’obligation fixée par le décret pris en application de l’article 14 du projet de loi à laquelle doit se conformer l’entité. Il correspond au "quoi".

Les moyens acceptables de conformité sont les mesures à mettre en œuvre proposées par l’ANSSI aux assujettis pour atteindre l’objectif. Ils correspondent au "comment".

Le référentiel est présenté en version beta évolutive sur le site MesServicesCyber de l'Anssi, qui permet également de comparer les exigences issues de ReCyF à celles d'autres référentiels comme l'ISO 27001.

...et son panorama de la cybermenace 2025

L’ANSSI  a également publié mercredi 11 mars son panorama de la cybermenace 2025, dans lequel l'Agence constate que la menace cyber se maintient a un niveau élevé, Vincent Strubel parlant "d’une marée haute qui perdure même si ce n’est pas un raz-de-marée". 

Les secteurs les plus touchés sont la santé, l’éducation et la recherche. Il peut y avoir une surreprésentation car le service public déclare davantage ses incidents.

Du côté des cybercriminels, la tendance est aux fuites de données plutôt qu’aux rançongiciels plus complexes, car ce sont des attaques plus facile à mener. L’objectif est d’abord l’extorsion. Les données peuvent aussi être revendues ou utilisées pour d’autres attaques. 

Une info intéressante soulignée par l'ANSSI, 58% des revendications sont du bluff (utilisation d’anciennes bases volées par exemple).

Les acteurs étatiques poursuivent leurs opérations d’espionnages et de sabotages (attaque hybrides). Une campagne fin décembre a visé la Pologne avec l’objectif de couper le réseau électrique, même si le pire a pu être évité. La frontière entre les cybercriminels et les acteurs étatiques est de plus en plus floue, on parle de brouillard technologique et organisationnel, car il y a partage de capacité, adoption de pratiques initialement attribuées à certains, détournement d’outils et de services légitimes à des fins malveillantes comme les services d’IA. La France doit se préparer à une augmentation de ces attaques hybrides.

Les attaquants se concentrent aussi sur la recherche de vulnérabilités sur les équipements de sécurité de bordure qui sont largement répandus et peuvent leur fournir un accès initial. La chaîne de sous-traitance continue également a être fortement ciblée.

Enfin, l’IA générative représente un potentiel accélérateur des capacités offensives des attaquants, mais ne rend pas pour autant possible des attaques qui n’était pas possible auparavant. Elle est cependant un outil pour les défenseurs.

L’ANSSI rappelle qu'elle travaille à renforcer le niveau de sécurité à travers la réglementation, la sensibilisation et en s’appuyant sur des acteurs relais dans les régions comme les CSIRTs territoriaux.

Un programme pilote pour cofinancer la sécurisation des SI des entreprises de Haute-Garonne

Cyber'Occ s'est associée avec l'Anssi pour opérer un programme inédit d'accompagnement à la sécurisation cyber des entreprises du territoire de Haute-Garonne. 

S'appuyant sur des fonds issus d'une convention de revitalisation entre la société Easyjet (représentée par le cabinet LHH) et l'Etat (représenté par la DDETS31), ce programme propose le cofinancement d'un diagnostic de maturité cyber personnalisé, d'un plan d'actions, d'un accompagnement méthodologique et opérationnel sur une durée de 9 mois et de l'intervention d'un prestataire cyber (choisi par l'entreprise bénéficiaire).

Point important de ce dispositif, le cofinancement de l'intervention du prestataire cyber intervient à hauteur de 75% du coût avec un plafond d'aide fixé à 15000€.

Peuvent bénéficier de cet accompagnement des entreprises situées en Haute-Garonne impérativement, PME ou ETI disposant d’un système d’information d’entreprise professionnel (Architecture Client-Serveur, Annuaire centralisé type Active Drectory, …), quel que soit leur secteur d'activité.

Après réalisation du diagnostic (gratuit), une dizaine d'entreprises maximum seront retenues pour intégrer le programme complet et bénéficier du cofinancement des actions mises en oeuvre.

• Vous êtes prestataire de cybersécurité? Transférez à vos clients et prospects du 31 la présentation de ce nouveau guichet de financement.
• Vous êtes une PME-ETI de Haute-Garonne hors filière cyber ? N'hésitez pas à candidater pour vous faire accompagner dans la sécurisation ou le durcissement de votre SI.

Les inscriptions sont ouvertes, n'attendez plus !

Retrouvez-nous au FIC à Lille début avril

Comme chaque année, Cyber'Occ sera présent au plus grand salon cyber d'Europe du 30 mars au 2 avril à Lille, et coordonnera avec l'agence Ad'Occ le pavillon Occitanie, accueillant une dizaine d'entreprises du territoire. 

Si vous êtes présents également sur ce salon, n'hésitez pas à passer nous voir sur le stand C7 ! Et si vous êtes présents le jeudi midi, sachez qu'un cocktail déjeunatoire sera offert par Cyber'Occ ☺️

Un prochain Cyber'Link le 09 avril à Toulouse

Les Cyber'Link, ce sont ces rendez-vous proposés à nos adhérents et partenaires  pour se retrouver dans une ambiance détendue et conviviale, l'occasion de présenter les enjeux du moment pour Cyber'Occ et pour notre hôte du jour, mais surtout de tisser des liens, faire des connexions, entre des acteurs publics, privés ou du monde de la formation qui n'ont pas forcément l'occasion de se croiser au quotidien. C'est aussi ça la force de Cyber'Occ.

Pour le prochain opus nous serons accueillis chez notre adhérent Advens à Toulouse, le 9 avril entre midi et deux. 

Evénement gratuit sous réserve d'inscription, réservé aux adhérents et partenaires de Cyber'Occ.

Future Intelligence : retrouvez les experts de l'IA

de confiance pour la Défense et la Sécurité

La prochaine session de Future Intelligence se tiendra à Toulouse la semaine prochaine, le 24 mars 2026, pour une journée de conférences inédite autour de l'IA de confiance au service de la Défense et la sécurité, qui se déroulera à l'école ISAE-Supaéro.

Au programme de cette 8e édition, co-organisée par Cyber'Occ, des conférences, des cas pratiques et de nombreuses opportunités de networking avec des experts pour une exploration complète des innovations et enjeux de l'IA dans les secteurs de la Défense et de la Sécurité.

Quatre thématiques rythmeront la journée et seront traitées par le concept de la boucle OODA : 

• Observer/orienter : IA et compréhension de la situation

  Cette première séquence explore comment l’IA permet de percevoir et d’interpréter un environnement complexe en temps réel. Dans les  domaines militaire, civil (sécurité publique, secours, catastrophes naturelles) ou industriel (accidents majeurs, cybersécurité), les capacités d’observation, de fusion de données et d’analyse contextuelle sont décisives.

• Décider : IA et prise de décision en environnement complexe

  Cette 2ème séquence explore comment l’IA peut aider à décider vite et bien sous pression. Ce bloc examine le rôle de l’IA dans la planification, l’évaluation de scénarios et l’aide à la décision tactique ou stratégique, dans des situations à forte incertitude, de la conduite des opérations militaires à la gestion de crise civile (feux de forêt, événements climatiques extrêmes, pandémies, incidents industriels).

• Agir : vers des systèmes plus autonomes

  L’IA ouvre la voie à des systèmes capables d’agir de façon réactive, voire proactive, tout en respectant un cadre de contrôle humain. Cette séquence porte sur les niveaux d’autonomie dans les systèmes opérationnels : drones, robots terrestres, agents intelligents, mais aussi véhicules d’intervention autonome ou outils industriels pilotés à distance.

• Résilience, souveraineté, cyber, confiance et éthique

  Que ce soit dans les opérations de défense, les services d’urgence ou les infrastructures critiques, les systèmes IA doivent être robustes, maîtrisés et acceptables. Ce bloc aborde les conditions de confiance dans des
  environnements sensibles : cybersécurité, résistance aux attaques adversariales, souveraineté technologique, explicabilité, cadre légal et éthique.

Cyber'Occ partenaire du Cycom Hacking Conference

Le CYCOM Hacking Conference est l’événement annuel dédié à la cybersécurité organisé par Devensys Cybersecurity, adhérent de Cyber'Occ. Référence incontournable à Montpellier et en Occitanie, le CYCOM, qui se tiendra le vendredi 24 avril au Kiasma à Castelnau-le-Lez (34), réunit l’ensemble de l’écosystème cyber : professionnels, experts techniques, étudiants, écoles spécialisées, institutions, collectivités, partenaires technologiques et associations du secteur, afin de mettre en lumière les pratiques offensives, défensives et opérationnelles de la cybersécurité. 

Au progarmme : conférences, démonstrations, retours d’expérience, tables rondes, ateliers, animations techniques et rencontres professionnelles, ainsi qu'un CTF nocturne.

En amont du CYCOM, une journée baptisée EDUCYCOM, organisée le jeudi 23 avril, est entièrement consacrée aux écoles, aux étudiants et aux personnes en reconversion. Elle propose des ateliers d’orientation, des initiations aux certifications majeures (CCT, CEH, CISSP, OSCP) ainsi qu’un hackathon pédagogique autour de la cybersécurité.

Cyber'Occ est bien naturellement partenaire de cet événement et y sera représenté par une partie de l'équipe : Marc Sztulman, président et conseiller régional, Olivier Auradou, directeur général, et Karine Béguin, responsable du Campus Cyber territorial.

Don't go to the police : un film choc 

produit par Orange Cyberdéfense

Mercredi 11 mars, dans 6 villes en France dont Toulouse, et dans 8 pays européens simultanément, a été projeté le film Don't go to the police, produit par Orange Cyberdéfense, adhérent de Cyber'Occ, et réalisé par Ludoc. 

Ce film documentaire de 52 minutes propose une immersion au coeur des mécanismes du cybercrime et met en lumière les réalités, souvent méconnues, des attaques numériques. À travers cette enquête, l'objectif est clair : sensibiliser le plus largement possible aux risques cyber et à l’importance de l’hygiène numérique. 

Le film revient sur la cyberattaque par ransomware subie en 2023 par l'entreprise française Coaxis, qui a concerné au final plus de 350000 entreprises dans le monde entier. A voir sans hésitation.

Livre blanc : 64 propositions pour une éthique

des systèmes d'intelligence artificielle

L'Observatoire de l'éthique publique vient de publier un livre blanc proposant 64 recommandations concrètes sur l'éthique des systèmes d'IA, issues des premières Assises nationales de l'éthique du numérique, réunissant chercheurs, institutions et acteurs publics. 

En mai 2026, la deuxième édition des Assises nationales de l’éthique du numérique portera sur un autre enjeu majeur de nos sociétés : éthique et cybersécurité. A suivre de près !

Évaluez votre maturité digitale 

avec l'auto-diagnostic OccitanIA 

Vous êtes une TPE, PME ou ETI et avez un projet de transformation digitale nécessitant des technologies de pointe en IA, en calcul haute performance (HPC), en IoT ou encore en éthique de la donnée et de l'IA ? Réalisez l'auto-diagnostic de la team OccitanIA !

Accessible gratuitement et sans engagement (durée de 30 minutes maximum), l'auto-diagnostic vous permettra d'envisager par la suite un accompagnement de votre projet, avec un soutien financier de l'Union européenne de 50% minimum.

Si vous ne souhaitez plus recevoir la newsletter de Cyber'Occ, vous pouvez vous désincrire à cette adresse. 

Conformément à la Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée, vous disposez d'un droit d'accès et de rectification pour les informations vous concernant. Si vous souhaitez modifier les informations vous concernant ou ne plus être sollicité, vous pouvez nous adresser votre demande par mail à l'adresse rgpd@cyberocc.fr. Cyber'Occ met en œuvre un traitement de données à caractère personnel dont la finalité est de gérer les abonnements à la newsletter de Cyber'Occ. Seule l'équipe en charge de sa mise en œuvre y a accès.