La Rochelle forme les PME à la cybersécurité sans leur coûter un centime
La plupart des entreprises obtiennent un score de 25 à 30 sur 100, bien en-deçà de la moyenne. Crédits Photo : Adobestock
À La Rochelle, l’IUT et la start-up CyberCape lancent un nouveau dispositif : des étudiants réalisent gratuitement des audits de cybersécurité pour les TPE-PME locales.
Et si, demain, chaque entreprise devait présenter un « diagnostic de performance numérique » au même titre qu’un DPE pour un appartement ? C’est le vœu de Bruno Dambrun, cofondateur de CyberCape, qui milite pour une prise de conscience collective face au risque cyber. En attendant une éventuelle loi, il expérimente déjà la formule, à La Rochelle, dans le cadre de l’initiative CAP CYBER 2025-2026, lancée avec le département Réseaux et Télécoms de l’IUT.
Le principe est simple : les étudiants du Bachelor Universitaire de Technologie (BUT) réalisent, sous encadrement professionnel, des diagnostics cyber gratuits pour les TPE et PME locales. En retour, aucune facture, juste une suggestion : verser sa taxe d’apprentissage à l’IUT. « Un audit cyber professionnel coûte entre 1.500 et 5.000 euros, rappelle Bruno Dambrun. Là, c’est gratuit, encadré, et tout le monde y gagne. » Un modèle « gagnant-gagnant » donc, où les entreprises renforcent leur sécurité pendant que les étudiants se frottent à la réalité du terrain. Chaque binôme d’apprenants passe au crible la structure informatique de deux à trois sociétés : réseau, serveurs, messagerie, RGPD, exposition sur le web ou encore fuites de données. Un indicateur de maturité sur 100 est calculé, accompagné de préconisations claires et vulgarisées. « On impose une restitution sans jargon, explique Bruno Dambrun. Si le chef d’entreprise ne comprend pas, c’est que l’auditeur n’a pas bien fait son travail. »
Des scores bien en-deçà de la moyenne
Les premiers diagnostics réalisés l’an passé donnent le ton : la plupart des entreprises obtiennent un score de 25 à 30 sur 100, loin des 60 à 70 nécessaires pour être considérées comme matures. Un constat inquiétant, dans un contexte où les attaques informatiques devraient tripler d’ici cinq ans. « La plupart des dirigeants ignorent leur niveau d’exposition, souligne l’entrepreneur. Pourtant, une faille peut suffire à bloquer toute une activité. » L’initiative s’appuie sur un écosystème d’acteurs locaux : CyberCape pour la méthode, Wyzam pour la sécurisation des transferts, Lock-T pour le RGPD, A2MI pour le réseau, et même In Extenso, qui diffuse le dispositif auprès de ses clients. Objectif : 70 entreprises auditées entre novembre 2025 et janvier 2026.
Au-delà de l’action pédagogique, CAP CYBER dessine les contours d’un nouvel outil économique territorial : un réseau d’expertise ancré dans la formation et au service du tissu local. « Il faudrait qu’un jour, les comptables ou les notaires posent la question : « Avez-vous fait votre diagnostic cyber ? », imagine Bruno Dambrun.