Actualité Nuabee

InCyber 2026 : la cyber-résilience n’est plus optionnelle

Le Forum InCyber 2026 a confirmé un tournant : la détection ne suffit plus, la capacité à redémarrer après une attaque est désormais l'enjeu central — et une obligation légale sous NIS2 et DORA. Pour Nuabee, le salon valide à la fois le modèle de la bulle étanche et la nécessité d'adapter notre discours au monde cyber.

Incyber 2026 à Lille, du 31 mars au 2 avril. 730 organisations publiques et privées partenaires, 17 200 visiteurs.

Pour Nuabee, c’était une première à cette échelle — et ce qu’on y a entendu confirme ce que nos clients vivent depuis quelques années.

La détection ne suffit plus

Le constat revenait d’un stand à l’autre, d’une conférence à la suivante : les entreprises ont beaucoup investi ces dernières années dans la détection, peu dans la résilience et la reprise. Selon une étude présentée par Illumio sur le salon, 95 % des entreprises françaises interrogées se disent confiantes dans leur capacité à détecter une attaque — mais seulement 45 % estiment pouvoir la contenir rapidement. Et 8 % seulement sont capables de détecter une charge compromise et de la confiner en temps réel.

La formule de Damien Gbiorczyk (Illumio) résume l’enjeu : détecter un cambrioleur dans sa maison, c’est une chose. L’enfermer dans une pièce pendant qu’on appelle les secours, c’en est une autre.

C’est exactement ce que nous développons chez Nuabee avec la bulle étanche : un environnement de reprise isolé de l’infrastructure de production compromise, opérationnel même quand le reste est chiffré.

L’IA accélère tout — y compris les attaques

Le délai d’exploitation d’une vulnérabilité est passé de deux ans à 1,6 jour en moyenne. Les malwares s’adaptent en temps réel via des LLM spécialisés. L’IA agentique — des agents autonomes capables d’enchaîner des actions sans intervention humaine — est identifiée comme la prochaine grande menace.

Dans ce contexte, miser uniquement sur la prévention revient à parier que la brèche n’arrivera jamais. Le cas Jaguar Land Rover, cité par Tariq Krim (Cybernetica) dans son retour du FIC, illustre ce que coûte une absence de plan de reprise : cyberattaque le 31 août 2025, reprise normale mi-novembre, chute de 43,3 % des ventes sur le trimestre, 64,4 % en Amérique du Nord.

La question n’est plus si l’attaque passera. C’est quand, et combien de temps avant de redémarrer le business.

NIS2 et DORA : le PRA est désormais une obligation auditable

C’était l’autre fil rouge du salon. L’article 21 de NIS2 impose des PCA, des PRA, une gestion des sauvegardes et des exercices de crise réguliers. La transposition française va plus loin : responsabilité personnelle des dirigeants, sanctions pouvant atteindre 2 % du chiffre d’affaires mondial. DORA, en vigueur depuis janvier 2025 pour le secteur financier, exige une politique de continuité dédiée, des tests de résilience obligatoires et une notification harmonisée des incidents.

10 000 à 15 000 organisations supplémentaires tombent sous le périmètre NIS2, soit trente fois plus que sous NIS1. Beaucoup n’ont pas encore de PRA documenté, testé, capable de démontrer des RTO et RPO maîtrisés face à un scénario de ransomware — pas seulement face à une panne serveur classique.

La souveraineté numérique change de camp

L’ANSSI a tenu une ligne ferme sur ce point. Un responsable rencontré sur le salon a eu des mots durs vis-à-vis de certains acteurs français qui assemblent des briques américaines sans réelle R&D propre. La référence ? Des solutions comme HarfangLab (EDR certifié ANSSI et BSI), Qevlar AI (prix InCyber 2026 pour son SOC IA agentique), Sekoia.io — des acteurs avec une pile technologique qu’ils maîtrisent de bout en bout.

Nuabee est du bon côté de cette ligne : R&D en propre, hébergement sur T-Systems (T Cloud Public, cloud européen), aucune dépendance à une infrastructure américaine. La préférence européenne n’est plus un argument marketing — c’est un critère de sélection qui pèse dans les appels d’offres.

Ce qu’on retient pour notre pratique

Nuabee est à la frontière de trois mondes : la cybersécurité, le cloud et l’infrastructure IT. InCyber est un salon purement cyber — pas IT, pas cloud. C’est pour ça qu’on y était peu nombreux à parler de PCA, Reprise d’Activité et de sauvegarde. C’est aussi pour ça que les cabinets de conseil cyber avec qui on a échangé nous ont tous dit la même chose : le sujet remonte en force chez leurs clients, précisément à cause de NIS2, DORA, et de la vitesse des attaques par IA.

Notre discours doit évoluer. Parler RTO/RPO à un RSSI, ça ne sonne pas de la même façon que de lui parler bulle étanche (salle blanche), forensique et cyber-résilience. C’est la même solution, pas les mêmes mots.

Pour 2027, on travaille à une intervention en conférence — format table ronde ou retour d’expérience client sur un vrai cas de reprise après ransomware. On y sera.

Vous pourriez être intéressé

Articles sur le même sujet