Un an après son lancement par la Région Réunion, en partenariat avec l’État, Cyber Réunion dresse un premier bilan encourageant. Si les entreprises réunionnaises demeurent fortement exposées aux cyberattaques, le dispositif régional montre déjà des résultats tangibles sur le terrain.

Porté par Réunion THD, Cyber Réunion a été conçu pour protéger les TPE-PME, les ETI, les collectivités locales et les associations à travers trois axes : informer et sensibiliser, sécuriser les organisations et réagir rapidement en cas d’incident. « Le Conseil Régional mène des réflexions sur la cybersécurité depuis 2022, bien avant la médiatisation des premières attaques à La Réunion. Il y a eu très en amont une prise de conscience de l'existence du risque cyber par la collectivité régionale et très vite, des initiatives prises pour protéger les Réunionnais », souligne Denis Fabregue, directeur général de Réunion THD.

Deux structures principales assurent la mise en œuvre de cette stratégie :

L’EDIH La Réunion (European Digital Innovation Hub), centre d’innovation européen dédié à la cybersécurité du tissu économique local. Il aide les entreprises et les collectivités à évaluer leur maturité numérique et cyber, à définir leurs priorités et à mobiliser des financements. Le programme est cofinancé par l’Union européenne et la Région Réunion à hauteur de 2,5 millions d’euros.

Le CSIRT La Réunion (Computer Security Incident Response Team), centre de réponse aux incidents cyber, accompagne les organisations dans la gestion technique et organisationnelle des attaques, du diagnostic jusqu’au rétablissement. Il est cofinancé par l’ANSSI et la Région Réunion pour un montant total de 1,8 million d’euros sur trois ans.

En prévention, le CSIRT notifie régulièrement les vulnérabilités critiques, publie des rapports et anime des webinaires mensuels. Cyber Réunion conçoit également des exercices de crise cyber, véritables simulations destinées à renforcer les réflexes et la coordination des équipes, à l’image des exercices d’évacuation incendie.

En un an, les résultats sont significatifs : 60 appels enregistrés, 34 incidents confirmés traités, près de 70 rapports de vulnérabilités transmis et 130 alertes de sécurité publiées. Vingt-six collectivités bénéficient désormais d’un outil d’évaluation continue de leur sécurité numérique. Côté EDIH, 91 évaluations de maturité numérique et 61 diagnostics “CyberDépart” ont été réalisés.

Malgré ces progrès, la vigilance reste de mise. Les TPE et PME, qui constituent la majorité du tissu économique réunionnais, demeurent les plus vulnérables. Une cyberattaque coûte en moyenne 15 000 euros à une entreprise, et jusqu’à 230 000 euros dans les cas les plus graves, selon les données publiques de data.gouv.fr. Les principales menaces identifiées restent le phishing, les rançongiciels et les compromissions de messagerie.

« Dans un contexte économique tendu, ne pas mesurer sa dépendance au numérique revient à sous-évaluer le risque cyber. La menace est réelle ; ses conséquences peuvent fragiliser, voire mettre en péril, l’organisation », avertit Matthieu Druilhe, directeur adjoint à la cybersécurité de Cyber Réunion.

memento.fr