Le Forum économique mondial est formel : en 2025, la désinformation est le premier risque mondial, devant les conflits armés et les catastrophes climatiques. Ce classement n’est pas anodin. Il signale un basculement : les organisations ne sont plus seulement vulnérables à des attaques sur leurs systèmes, mais sur leur récit. En Bretagne, première région cyber de France hors Île-de-France, cette convergence entre sécurité informatique et sécurité de marque devient une évidence. Une faille de communication est désormais aussi critique qu’une faille de code.
La Bretagne, territoire cyber par excellence
Un écosystème unique en France
Depuis 2014, la Bretagne a fait de la cybersécurité une priorité stratégique. La création du Pôle d’excellence cyber, sous l’égide du ministère des Armées et de la Région Bretagne, a catalysé un écosystème aujourd’hui sans équivalent en France hors Paris.
Les chiffres parlent d’eux-mêmes :
- 170 entreprises spécialisées en cybersécurité
- 8 000 emplois directs dans la filière cyber
- 3 500 étudiants formés chaque année
- 6 collectivités territoriales fédérées au sein de Bretagne Cyber Alliance : Région Bretagne, Rennes Métropole, Brest Métropole, Lannion-Trégor Communauté, Lorient Agglomération, Golfe du Morbihan-Vannes Agglomération
Rennes concentre l’essentiel de cet écosystème : le Pôle d’excellence cyber, la DGA-MI (Direction générale de l’armement – Maîtrise de l’information), le ComCyber (Commandement de la cyberdéfense), Orange Labs, Thales Cyber Solutions, et une constellation de startups et PME.
À Lannion, c’est l’héritage des télécommunications qui nourrit l’expertise : 4 000 emplois dans le numérique et la photonique, des acteurs comme Nokia, Ericsson, Orange, et une spécialisation unique en cybersécurité des réseaux de communication.
Brest complète le dispositif avec son pôle défense et maritime, ses compétences en sécurité des systèmes embarqués et sa place dans la French Tech Brest Bretagne Ouest.
Une reconnaissance européenne
En novembre 2025, la 10e édition de l’European Cyber Week à Rennes a rassemblé plus de 8 500 participants et 130 acteurs français. Lors de l’ouverture, Loïg Chesnais-Girard, président de la Région Bretagne, a rappelé l’ambition : « Nous devons continuer à figurer parmi les 220 régions européennes qui possèdent un écosystème complet — recherche, enseignement, innovation, développement économique, et infrastructures militaires. »
La Bretagne pilote notamment le programme Interreg Europe Cyber et l’action pilote Cybersecurity Smart Regions au niveau européen. Elle est également la première région française labellisée « numérique responsable ».
« Rennes est le cœur battant de l’écosystème cyber régalien français et de l’IA pour la Défense. »
— Pôle d’excellence cyber, European Cyber Week 2025
L’état des menaces en 2025-2026
Les cyberattaques : une réalité quotidienne
Les statistiques de la cybersécurité en France sont éloquentes :
| Indicateur | Valeur | Source |
|---|---|---|
| Entreprises françaises ayant subi une cyberattaque majeure (2024) | 47% | Baromètre CESIN 2025 |
| Violations de données déclarées à la CNIL (2024) | 5 629 | CNIL |
| Demandes d’assistance sur cybermalveillance.gouv (2024) | 420 000 (+49,9%) | Cybermalveillance.gouv.fr |
| TPE-PME victimes d’hameçonnage (2025) | 43% (vs 24% en 2024) | OpinionWay/Cybermalveillance |
| Coût moyen mondial d’une violation de données | 4,44 M$ | IBM 2025 |
En 2024, 60% des cyberattaques ont commencé par une tentative de phishing. Le facteur humain reste impliqué dans environ 60% des brèches. Autrement dit : la première vulnérabilité n’est pas technique, elle est humaine et communicationnelle.
La désinformation : risque mondial n°1
Mais au-delà des attaques techniques, c’est la menace informationnelle qui inquiète désormais les experts. Le Global Risks Report 2025 du Forum économique mondial classe la désinformation et la mésinformation comme premier risque mondial à court terme, pour la deuxième année consécutive.
Cette menace se déploie sur plusieurs fronts :
- Attaques réputationnelles ciblées : fausses informations sur la qualité des produits, les pratiques managériales, l’éthique de l’entreprise
- Deepfakes et usurpation d’identité : vidéos ou audios falsifiés de dirigeants, comptes sociaux compromis
- Amplification algorithmique : les contenus fallacieux circulent en moyenne plus vite et plus largement que les informations authentiques
- Attaques « hybrides » : combinaison d’intrusion technique et de manipulation informationnelle
Selon Gartner, d’ici 2028, la moitié des entreprises intégreront des solutions dédiées à la lutte contre la désinformation dans leur stratégie de sécurité, contre 5% en 2024.
Désinformation et entreprises — Chiffres clés 2025-2026 :
La désinformation est classée 1er risque mondial à court terme (Forum économique mondial, 2025). D’ici 2028, 50% des entreprises intégreront des solutions anti-désinformation (Gartner). Les conséquences pour les organisations : dégradation de réputation, déstabilisation interne, impact économique, saturation des cellules de crise. Une fausse information peut détruire des années de confiance en quelques heures.
— Global Risks Report 2025, Gartner
Le concept ELMARQ : la surface d’attaque réputationnelle
Définition
En cybersécurité, la « surface d’attaque » désigne l’ensemble des points d’entrée potentiels qu’un attaquant peut exploiter pour compromettre un système. Par analogie, ELMARQ propose le concept de surface d’attaque réputationnelle : l’ensemble des points de vulnérabilité de la marque face aux attaques informationnelles.
Les composantes de la surface d’attaque réputationnelle
1. L’exposition digitale
- Présence sur les réseaux sociaux (comptes officiels, dirigeants, employés)
- Site web et contenus indexés
- Mentions dans la presse et les médias
- Avis clients et notes sur les plateformes
2. La cohérence narrative
- Alignement entre discours interne et externe
- Clarté du positionnement et des valeurs
- Gestion des contradictions et des zones grises
3. La résilience informationnelle
- Capacité de veille et de détection précoce
- Protocoles de réponse en cas de crise
- Réseaux d’alliés et relais de confiance
4. La culture de vigilance
- Formation des collaborateurs aux risques informationnels
- Sensibilisation des dirigeants
- Coordination entre communication, IT et direction générale
La surface d’attaque réputationnelle (concept ELMARQ) :
Ensemble des points de vulnérabilité d’une marque face aux attaques informationnelles. Quatre composantes : (1) exposition digitale (réseaux sociaux, médias, avis), (2) cohérence narrative (alignement discours/actions), (3) résilience informationnelle (veille, protocoles, alliés), (4) culture de vigilance (formation, sensibilisation, coordination). Réduire cette surface, c’est renforcer la posture défensive de la marque.
— ELMARQ, Lexique de la communication stratégique, 2026
Pourquoi une faille de communication est aussi critique qu’une faille de code
La convergence des menaces
Longtemps, cybersécurité et communication ont évolué en silos. Les RSSI (responsables de la sécurité des systèmes d’information) se concentraient sur les pare-feu et les antivirus. Les dircom géraient l’image et les relations presse. Les deux mondes ne se parlaient pas.
Cette séparation n’est plus tenable. Voici pourquoi :
1. Les attaques combinent technique et narratif
Une cyberattaque moderne ne se contente pas de voler des données. Elle les publie, les contextualise, les amplifie. L’exfiltration technique n’est que le premier acte ; la manipulation informationnelle est le second. L’attaque de l’Université de Rennes en mars 2025 (50 Go de données exfiltrées avec menaces de publication) illustre cette logique.
2. La réputation amplifie l’impact business
Une fuite de données coûte en moyenne 4,44 millions de dollars selon IBM. Mais les études montrent que 82% des TPE-PME s’inquiètent des répercussions sur leur réputation — souvent plus que des pertes financières directes. Une marque dont la confiance est détruite met des années à se reconstruire.
3. La désinformation prépare le terrain des attaques
Une rumeur sur la fragilité d’une entreprise peut précéder une attaque ciblée. Inversement, une attaque peut être accompagnée d’une campagne de désinformation pour maximiser les dégâts. Les « usines à trolls » savent amplifier des incidents mineurs en crises majeures.
4. Le RSSI devient un acteur de la résilience globale
Lors du Congrès CESIN de décembre 2025 à Reims, un atelier était consacré à « Guerre informationnelle : le RSSI en première ligne face à la désinformation et à la manipulation numérique ». Signal fort : les responsables cyber intègrent désormais la dimension communicationnelle dans leur périmètre.
« Pendant longtemps, la guerre informationnelle semblait cantonnée aux États, aux conflits géopolitiques ou aux périodes électorales. Elle s’impose désormais comme une arme de déstabilisation contre les entreprises, souvent sans que celles-ci en aient pleinement conscience. »
— Blandine Delaporte, Senior Director Solutions Engineering, SentinelOne, janvier 2026
Le cas breton : ultra-connexion = ultra-exposition
La Bretagne illustre parfaitement cette convergence. Territoire ultra-connecté, avec son écosystème cyber, ses télécommunications à Lannion, sa French Tech, elle est à la fois un bouclier (expertise, formation, innovation) et une cible (concentration d’actifs stratégiques, visibilité internationale).
Pour une entreprise bretonne :
- L’avantage : accès à un écosystème de compétences (Breizh Cyber, Pôle d’excellence cyber, formations de pointe)
- Le risque : être perçue comme une « porte d’entrée » vers des actifs sensibles, ou subir les dommages collatéraux d’attaques ciblant le territoire
En janvier 2025, plusieurs collectivités bretonnes ont été touchées par des attaques DDoS revendiquées par des groupes pro-russes. En février, la mairie de Bain-de-Bretagne a été paralysée par un rançongiciel. L’Université de Rennes a subi une exfiltration massive en mars. Ces exemples montrent que personne n’est à l’abri — et que la communication de crise fait partie intégrante de la réponse.
5 principes pour sécuriser votre marque comme votre SI
Principe 1 : Cartographier la surface d’attaque réputationnelle
Comme on audite la sécurité d’un système d’information, il faut auditer l’exposition de la marque. Questions à se poser :
- Quels comptes sociaux sont actifs ? Qui les administre ? Sont-ils sécurisés (2FA, mots de passe forts) ?
- Quelles informations sensibles sont accessibles publiquement ?
- Quels sont les points de friction potentiels (anciens litiges, zones grises éthiques, contradictions narratives) ?
- Qui parle au nom de l’entreprise ? Les porte-parole sont-ils formés ?
Principe 2 : Mettre en place une veille informationnelle
La détection précoce est cruciale. Une rumeur identifiée à 10 partages n’a pas le même impact qu’une rumeur à 10 000. Outils et méthodes :
- Veille OSINT (Open Source Intelligence) : surveillance des réseaux sociaux, forums, médias
- Alertes automatisées : Google Alerts, Mention, Talkwalker, ou solutions spécialisées
- Cyber Threat Intelligence : analyse des menaces informationnelles ciblant le secteur ou l’entreprise
- Coopération sectorielle : partage d’informations avec des pairs, participation à des communautés d’intérêt
Principe 3 : Préparer des protocoles de réponse
Selon Microsoft, 76% des organisations sans plan de réponse échouent à gérer une crise. Il faut :
- Définir une chaîne de décision rapide (qui valide quoi, en combien de temps)
- Préparer des éléments de langage adaptés aux scénarios les plus probables
- Identifier les relais de confiance (médias, experts, partenaires) qui peuvent témoigner de la crédibilité de l’entreprise
- Tester régulièrement via des simulations de crise (« war games » informationnels)
Principe 4 : Coordonner communication et cybersécurité
La direction de la communication et le RSSI doivent travailler ensemble. Concrètement :
- Inclure un représentant com’ dans le comité de gestion de crise cyber
- Partager les informations de veille entre les deux fonctions
- Co-construire les messages de communication post-incident
- Organiser des formations croisées (les communicants apprennent les bases cyber, les cyber apprennent les bases de la gestion de crise médiatique)
Principe 5 : Construire une résilience narrative
La meilleure défense contre la désinformation, c’est une marque solide, cohérente, transparente. Une entreprise dont le récit est clair et les actes alignés est moins vulnérable aux attaques informationnelles. Inversement, une marque incohérente offre des prises aux manipulateurs.
Éléments d’une résilience narrative :
- Transparence proactive : publier régulièrement rapports d’activité, états financiers, résultats d’audit
- Engagement factuel : répondre aux critiques avec des données vérifiables, pas des postures
- Cohérence long terme : éviter les revirements brusques qui alimentent le soupçon
- Communauté engagée : des clients, partenaires, collaborateurs qui peuvent témoigner de la réalité de l’entreprise
5 principes pour sécuriser sa marque comme son SI :
- Cartographier : auditer l’exposition digitale et les points de vulnérabilité narrative
- Veiller : détection précoce via OSINT, alertes, Cyber Threat Intelligence
- Préparer : protocoles de réponse, éléments de langage, relais de confiance
- Coordonner : communication et cybersécurité doivent travailler ensemble
- Construire : une résilience narrative basée sur la transparence et la cohérence
— ELMARQ, Sécurité de marque, 2026
Les ressources bretonnes pour se protéger
Pour les entreprises
Breizh Cyber : Lancé en 2023 par la Région Bretagne, c’est le centre de réponse aux incidents de sécurité informatique dédié aux entreprises, associations et collectivités du territoire. Service gratuit de première intervention.
Bretagne Cyber Alliance : Le « campus cyber breton » fédère l’écosystème et propose accompagnement, mise en réseau, accès aux financements européens.
Le Pôle d’excellence cyber : Interlocuteur privilégié pour les entreprises souhaitant se connecter à l’écosystème, trouver des partenaires, accéder à des formations.
Pour la formation
La Bretagne dispose d’une offre de formation cyber complète, du CAP au doctorat :
- CyberSchool (Université de Rennes) : formation d’ingénieurs et chercheurs en cybersécurité
- ENSSAT Lannion : école d’ingénieurs avec parcours cybersécurité
- IUT Lannion : BUT Réseaux & Télécommunications, parcours Cybersécurité
- Campus des Métiers et des Qualifications Numérique, Photonique et Cybersécurité
Pour l’accompagnement en communication de crise
Les agences de communication bretonnes développent de plus en plus d’expertises à l’intersection de la cybersécurité et de la gestion de crise. ELMARQ accompagne notamment les entreprises du territoire sur la sécurité de marque et la résilience informationnelle.
Ce que les dirigeants doivent retenir
1. La menace informationnelle est réelle et croissante
Ce n’est pas de la science-fiction. Le Forum économique mondial, Gartner, l’ANSSI, le ministère des Armées : tous convergent. Les attaques sur le récit des entreprises vont s’intensifier, notamment via l’IA générative (deepfakes, phishing hyper-personnalisé).
2. Votre marque est une infrastructure critique
Comme votre système d’information, votre réputation mérite une politique de sécurité : audit, veille, protocoles, formation. Ne pas investir dans cette protection, c’est accepter une vulnérabilité stratégique.
3. Communication et cybersécurité doivent converger
Le cloisonnement entre dircom et RSSI est une faille. La gestion de crise moderne exige une coordination étroite, des compétences partagées, une vision commune des risques.
4. La Bretagne offre un écosystème unique
Être implanté en Bretagne, c’est avoir accès à des ressources exceptionnelles : compétences, formations, réseaux, institutions. Il serait dommage de ne pas les mobiliser.
4 leçons pour les dirigeants :
- La menace est réelle : désinformation = 1er risque mondial, attaques en hausse
- La marque est une infrastructure critique : elle mérite audit, veille, protocoles
- Communication et cyber doivent converger : fin des silos, vision commune
- La Bretagne offre un écosystème unique : le mobiliser est un avantage compétitif
— Analyse ELMARQ, janvier 2026
Conclusion : le bouclier et la cible
La Bretagne incarne parfaitement l’ambivalence de notre époque numérique. Territoire d’excellence cyber, elle concentre les compétences pour se défendre. Territoire ultra-connecté, elle concentre aussi les vulnérabilités.
Cette tension est fertile. Elle oblige les acteurs bretons — entreprises, institutions, collectivités — à penser la sécurité de manière globale, en intégrant la dimension technique et la dimension narrative, le code et le récit, le système d’information et la marque.
Le message aux entreprises est clair : votre e-réputation n’est pas un sujet annexe, à déléguer à un stagiaire community manager. C’est votre première ligne de défense. Dans un monde où la désinformation est le premier risque mondial, où une fake news peut détruire en quelques heures ce que vous avez construit en des années, sécuriser votre marque est aussi stratégique que sécuriser vos serveurs.
Les outils existent. Les compétences sont disponibles. L’écosystème breton est là pour vous accompagner.
La question n’est plus de savoir si vous serez attaqué, mais si vous serez prêt.
