En 2025, la région Grand Est intensifie ses efforts pour faire face à l’augmentation continue des cyberattaques. Collectivités locales, entreprises, établissements de santé et associations sont de plus en plus exposés à des menaces numériques toujours plus sophistiquées. Face à cette pression, un écosystème régional solide se met en place pour prévenir, former et intervenir efficacement.
Des collectivités fortement ciblées
Selon un rapport publié par l’ANSSI, la région Grand Est a enregistré 218 incidents cyber en 2024, soit environ 18 collectivités visées chaque mois. Cela représente à elle seule 14 % des incidents traités au niveau national, plaçant le Grand Est parmi les régions les plus touchées. Ces attaques concernent principalement des rançongiciels, des compromissions de messagerie ou encore des vols de données sensibles.
Les conséquences sont souvent graves : paralysie temporaire des services publics, atteinte à l’image des collectivités, et parfois même interruption d’activités essentielles comme les services sociaux ou administratifs.
Un centre régional en première ligne : Grand-Est Cybersécurité
Créé en 2023 à Nancy, le centre Grand Est Cybersécurité est devenu en 2025 un acteur clé de la réponse opérationnelle. Ce CSIRT (Computer Security Incident Response Team) régional est soutenu par la Région Grand Est et l’ANSSI. Il propose une assistance gratuite et confidentielle aux structures locales confrontées à une menace ou un incident cyber.
Entre janvier et mars 2025, le centre a reçu plus de 230 signalements, principalement de PME, de collectivités et d’associations. Les demandes les plus fréquentes concernent des usurpations d’identité (49 %), des intrusions systèmes et des escroqueries en ligne. Pour y faire face, le dispositif s’appuie sur 18 prestataires spécialisés référencés dans la région, capables d’intervenir rapidement.
Sensibiliser et prévenir : l’autre priorité
Consciente que la meilleure défense reste la prévention, la région a multiplié les actions de sensibilisation depuis le début de l’année. Le 23 juin 2025, l’événement “Cyber-Est Ensemble”, organisé à Metz, a réuni élus locaux, DSI, chefs d’entreprises et experts cyber pour partager des retours d’expériences et présenter les bonnes pratiques de cybersécurité.
Parallèlement, la gendarmerie du Grand Est a publié en juin 2025 un guide à destination des dirigeants d’entreprise, en partenariat avec la plateforme Préventica. Il y est question de gestes simples mais efficaces : mise en place de mots de passe robustes, sauvegardes régulières, gestion des droits d’accès, et procédures de crise en cas d’intrusion.
Vers une stratégie régionale renforcée
La dynamique engagée ne s’arrête pas là. Pour la fin 2025, plusieurs évolutions sont attendues :
- Alignement avec la directive européenne NIS 2, qui impose de nouvelles obligations aux collectivités en matière de cybersécurité.
- Lancement de parcours de formation certifiants en cybersécurité pour les agents publics et salariés du privé, en partenariat avec les universités et écoles du Grand Est.
- Renforcement du réseau Grand Est Cybersécurité, avec de nouveaux outils de veille et d’alerte en temps réel.
Une région en ordre de marche
La région Grand Est s’impose aujourd’hui comme un modèle de coordination territoriale face aux cybermenaces. À travers ses outils, son centre opérationnel et ses actions de terrain, elle articule prévention, intervention et montée en compétence avec cohérence et efficacité.
Sources
https://www.grandest.fr/wp-content/uploads/2024/03/03-12-24-cpresse-gecybersecurite.pdf
