Cabinet de conseil CIBNET : RSSI externalisé, audit de sécurité, conformité NIS2 & RGPD pour les entreprises de Niort, Parthenay, Bressuire, Thouars et des Deux-Sèvres
CIBNET est un cabinet de conseil spécialisé en cybersécurité, intelligence artificielle et management IT, intervenant à Niort et dans toute la région des Deux-Sèvres. Niort occupe une position unique en France : c'est la capitale française de la mutualité et de l'assurance, abritant les sièges sociaux de groupes d'envergure nationale comme la MAIF, la MACIF, Groupama, la GMF ou la SMACL. Cette concentration exceptionnelle d'acteurs traitant des données personnelles et financières sensibles — dossiers de sinistres, données médicales, informations patrimoniales — en fait l'un des territoires les plus exposés aux cyberattaques ciblées en France. La réglementation du secteur financier et assurantiel impose par ailleurs des exigences de sécurité parmi les plus strictes de l'économie.
Au-delà de l'économie mutualiste, les Deux-Sèvres abritent un tissu industriel solide dans l'agroalimentaire et l'industrie manufacturière, ainsi qu'un secteur agricole en pleine transformation numérique. Nos consultants accompagnent l'ensemble de ces acteurs dans la sécurisation de leurs systèmes d'information. Zone d'intervention : Niort, Parthenay, Bressuire, Thouars, Saint-Maixent-l'École et l'ensemble des Deux-Sèvres.
Nous réalisons un audit complet de votre système d'information : cartographie des actifs et des flux de données sensibles, analyse des architectures réseau et des accès cloud, tests d'intrusion sur vos applications et portails en ligne, revue des politiques de gestion des identités. Les mutuelles et organismes d'assurance bénéficient d'une approche intégrant les référentiels sectoriels spécifiques — exigences DORA pour la résilience opérationnelle numérique, directives Solvabilité II et recommandations de l'ACPR — en plus du cadre général NIS2 et RGPD.
Si les grands groupes mutualistes niortais disposent de leurs propres équipes de sécurité, leurs filiales, leurs prestataires et les PME locales ont rarement accès à cette expertise. Notre service de RSSI externalisé leur permet de bénéficier d'un responsable sécurité expérimenté à hauteur de leurs besoins réels : pilotage de la politique de sécurité, accompagnement lors des audits commandités par les groupes donneurs d'ordres, gestion des incidents et production de la documentation contractuelle.
Le secteur de l'assurance et de la mutualité est soumis à une accumulation de réglementations dont la mise en œuvre simultanée est complexe. Le règlement DORA impose depuis janvier 2025 de nouvelles obligations de résilience opérationnelle numérique aux entités financières. NIS2 étend le périmètre des opérateurs de services essentiels. Le RGPD continue de s'appliquer avec rigueur aux traitements massifs de données personnelles. Nous pilotons votre conformité multi-référentiels et vous aidons à prioriser les chantiers selon votre exposition réglementaire réelle.
Les mutuelles et organismes d'assurance niortais sont pionniers dans l'usage de l'IA pour la tarification, la détection de fraude et la gestion des sinistres. CIBNET vous aide à déployer ces innovations de façon sécurisée et conforme : évaluation des biais algorithmiques, gouvernance des données d'entraînement, conformité au règlement européen sur l'IA, et sécurisation des interfaces entre vos modèles IA et vos systèmes cœur de métier.
Isabelle Moreau
Responsable Sécurité des Systèmes d'Information — Groupe mutualiste régional, Niort (79)
"Avec l'entrée en vigueur de DORA en janvier 2025 et les nouvelles exigences NIS2 qui touchent notre secteur, nous avons dû revoir en profondeur notre cartographie des risques et notre plan de continuité d'activité numérique. Notre équipe sécurité interne était déjà mobilisée à 100 % sur les opérations quotidiennes. CIBNET nous a apporté une expertise complémentaire déterminante : ils ont piloté l'analyse d'écart DORA, restructuré notre plan de réponse aux incidents et formalisé notre registre des risques TIC selon le format attendu par notre superviseur. Une collaboration fluide, professionnelle, avec une vraie compréhension des contraintes du secteur mutualiste."
