La Nouvelle-Aquitaine, première région française par sa superficie et troisième par son PIB, compte plus de 450 000 entreprises. Face à la montée des cybermenaces, quel est l'état de maturité cybersécurité des PME régionales ? Quels secteurs sont les plus touchés ? Quelles ressources mobiliser ? État des lieux complet en 2026.
Portrait Économique et Numérique de la Région
Nouvelle-Aquitaine en Chiffres
Superficie : 84 000 km² (13% du territoire national)
Population : 6,1 millions d'habitants
Départements : 12 (Charente, Charente-Maritime, Corrèze, Creuse, Dordogne, Gironde, Landes, Lot-et-Garonne, Pyrénées-Atlantiques, Deux-Sèvres, Vienne, Haute-Vienne)
Entreprises : 455 000 (dont 98% TPE/PME)
PIB : 183 milliards € (3e région française)
Taux digitalisation PME : 67% (vs 72% national)
Budget cyber moyen PME : 18 000€/an (vs 25 000€ national)
Secteurs Clés de la Région
- Aéronautique & Défense : Bordeaux (Airbus, Dassault, Safran, Thales) + écosystème sous-traitants (2 000+ PME)
- Agroalimentaire : Viticulture (Bordeaux, Cognac), foie gras, ostréiculture, pruneaux. 35 000 entreprises.
- Tourisme : 2e destination française, 80 millions de nuitées/an. Forte digitalisation (résa en ligne, paiements).
- Santé : 15 CHU/CH, 250 cliniques, 1 500 EHPAD, Silver Economy (vieillissement population).
- Numérique & Tech : 12 000 entreprises IT, French Tech Bordeaux/Pau, 50 000 emplois tech.
Statistiques Cyber Nouvelle-Aquitaine 2024-2025
Chiffres Clés (Sources : ANSSI, Gendarmerie, Cybermalveillance.gouv.fr)
- 3 200 cyberattaques déclarées en Nouvelle-Aquitaine en 2024 (+45% vs 2023)
- 68% ciblent des PME (< 250 salariés)
- Ransomware = 42% des attaques (1 344 cas), rançon moyenne 85 000€
- Phishing = 31% (compromission email, faux virements)
- Temps d'arrêt moyen : 18 jours (ransomware), coût total moyen 320 000€
- Taux de paiement rançon : 38% (vs 28% national, plus élevé en zone rurale par manque de sauvegardes)
Secteurs Les Plus Touchés en Région
| Secteur | % Attaques | Type Principal | Coût Moyen |
|---|---|---|---|
| Collectivités locales | 22% | Ransomware | 450 000€ |
| Santé (cliniques, EHPAD) | 18% | Ransomware, vol données | 620 000€ |
| Industrie/Aéro | 15% | Espionnage, sabotage OT | 380 000€ |
| Commerce/Tourisme | 14% | Compromission CB, phishing | 95 000€ |
| Services/BTP | 12% | Phishing, faux virements | 110 000€ |
| Agroalimentaire | 10% | Ransomware, vol recettes | 210 000€ |
Cas Emblématiques Régionaux (2023-2025)
Collectivité de Dordogne (8 000 habitants) - Juillet 2024
Attaque : Ransomware via phishing collaborateur, chiffrement serveurs état civil, finances, urbanisme.
Impact : Services publics paralysés 21 jours, demande rançon 180 000€, non payée. Reconstruction SI : 320 000€.
Leçon : Aucune sauvegarde externalisée, pas de PRA, sensibilisation agents insuffisante.
PME Agroalimentaire Landes (45 salariés) - Mars 2025
Attaque : Vol de recettes propriétaires (foie gras) par ex-salarié, revendues à concurrent.
Impact : Perte avantage concurrentiel, procès pénal, baisse CA 30%. Entreprise en redressement judiciaire.
Leçon : Pas de contrôle d'accès, pas de DLP, pas de clause confidentialité renforcée.
Hôtel 4* Bassin d'Arcachon (120 chambres) - Août 2024
Attaque : Compromission système de réservation, fuite 15 000 CB clients, fraudes massives.
Impact : Plaintes clients, amende CNIL 40 000€, class action en cours. Perte réputation = -60% réservations hiver.
Leçon : Données CB stockées en clair (non-conformité PCI-DSS), site web obsolète (WordPress 2019).
Maturité Cyber des PME Néo-Aquitaines : Diagnostic
Niveau de Maturité par Mesure de Sécurité
| Mesure | % PME Équipées NA | National |
|---|---|---|
| Antivirus à jour | 87% | 91% |
| Sauvegardes régulières | 71% | 78% |
| Sauvegardes externalisées | 42% | 58% |
| Authentification multi-facteurs (MFA) | 34% | 49% |
| EDR (protection avancée) | 18% | 27% |
| Sensibilisation annuelle collaborateurs | 29% | 41% |
| RSSI ou référent sécurité dédié | 12% | 19% |
| Plan de Continuité d'Activité (PCA) | 22% | 33% |
Source : Étude CCI Nouvelle-Aquitaine / Cybermalveillance.gouv.fr, 2025. Échantillon 1 200 PME.
Constat : La Nouvelle-Aquitaine accuse un retard de 5 à 10 points vs moyenne nationale sur les mesures avancées, particulièrement en zone rurale. Causes : budget contraint, manque de sensibilisation, pénurie d'experts cyber locaux.
Ressources et Soutiens Régionaux
Aides Financières
Dispositifs Mobilisables
- Région Nouvelle-Aquitaine - "Entreprise Numérique" : Subvention 30-50% plafonnée 15 000€. Éligible : audit cyber, outils sécurité, formation. Dossier via agence-numerique-na.fr
- BPI France - Prêt Cyber Résilience : Jusqu'à 50 000€, taux 2-4%, garantie 70%. Éligible : PME victime cyberattaque ou projet renforcement cyber.
- France Num - Chèque Numérique : 500€ pour diagnostic cybersécurité. Tout TPE/PME. Via francenom.gouv.fr
- FEDER Nouvelle-Aquitaine : Projets > 100k€, taux 30-40%. Pour projets structurants (certification ISO 27001, SOC, SIEM).
- CCI Départementales : Accompagnement gratuit + ateliers sensibilisation. Contact CCI locale.
Cumul possible : jusqu'à 40-50k€ d'aides pour projet cyber 100k€.
Acteurs et Contacts Utiles
ANSSI Antenne Bordeaux
Alertes menaces, guides bonnes pratiques, support incidents majeurs (OIV, NIS2)
📧 cert-fr@ssi.gouv.fr
Cybermalveillance.gouv.fr
Assistance gratuite victimes, diagnostic en ligne, mise en relation experts locaux
☎️ 0 805 080 880 (gratuit)
BCRCI Bordeaux (Gendarmerie)
Dépôt plainte cybercriminalité, enquêtes, prévention
📧 bcrci.bordeaux@gendarmerie.interieur.gouv.fr
ADN (Agence Digitale Nouvelle-Aquitaine)
Conseil transformation numérique, financement projets, événements
🌐 agence-digitale.nouvelle-aquitaine.fr
Recommandations pour PME Néo-Aquitaines
Quick Wins (Budget < 5k€, Délai < 3 mois)
- MFA sur emails et accès critiques : 0€ (Microsoft 365, Google Workspace inclus). Bloque 99% phishing.
- Sauvegardes 3-2-1 chiffrées : 500-2 000€/an selon volume. Évite paiement rançon.
- Mise à jour systèmes et applications : Gratuit. Corrige 85% des vulnérabilités exploitées.
- Sensibilisation phishing : 300-1 000€ (plateforme e-learning + tests). Réduit incidents 60%.
- Politique mots de passe forts + gestionnaire : 300-500€/an. Évite compromissions comptes.
Total : < 5 000€ pour protection de base solide. Éligible aide Région 1 500-2 500€.
Structuration (Budget 20-40k€, Délai 6-12 mois)
- Recrutement RSSI temps partagé (1j/semaine) : 20-30k€/an. Gouvernance + audit + roadmap.
- EDR/XDR (protection avancée ransomware) : 3-8k€/an selon nb postes.
- SOC externalisé ou SIEM light : 5-15k€/an. Détection incidents 24/7.
- Tests intrusion annuels : 5-10k€. Identifier vulnérabilités avant hackers.
- PCA/PRA documenté et testé : Inclus RSSI. Réduire temps arrêt de 18j à 2-3j.
Conclusion : La Cyber, Priorité Régionale 2026
Les PME de Nouvelle-Aquitaine ne peuvent plus considérer la cybersécurité comme secondaire. Avec 3 200 attaques déclarées en 2024 (+45% vs 2023) et un coût moyen de 320 000€ par incident, l'équation est claire : investir 20-40k€ en prévention ou risquer 300k€+ en réparation.
La bonne nouvelle : la région mobilise des moyens (aides financières, accompagnement CCI, sensibilisation) et une offre d'expertise locale émerge (CIBNET et autres cabinets). Les entreprises qui structurent leur cybersécurité DÈS MAINTENANT bénéficieront d'un avantage compétitif majeur face aux concurrents non préparés.
PME Néo-Aquitaine : Faites le Point sur Votre Cybersécurité
CIBNET intervient dans toute la région (Bordeaux, Pau, Limoges, La Rochelle, Agen, Périgueux). Audit gratuit + accompagnement montage dossiers aides régionales.
Demander un audit gratuit