C'était un soir de mars 2021. Gérald Ferraro, dirigeant de la société lyonnaise Solware, spécialisée dans les solutions logicielles pour l'industrie, voit ses écrans s'éteindre un par un. Un rançongiciel, piloté depuis la Russie, vient de paralyser son entreprise. Pas de numéro d'urgence, pas d'interlocuteur public, pas de marche à suivre. « Quand ce genre de chose arrive, on est livrés à nous-mêmes », confie-t-il au Figaro Lyon cinq ans plus tard. Ce cri d'alarme, la Métropole de Lyon l'a entendu. En juin 2026, un dispositif inédit voit le jour : Cyber Assistance AURA, un bouclier régional gratuit pour les PME, TPE et collectivités. Une réponse concrète à une menace qui explose — 453 200 atteintes numériques recensées en France en 2025, soit 87 % de plus qu'il y a cinq ans.
Le cri d'alarme qui a déclenché la riposte lyonnaise
Le 19 juin 2026, dans les colonnes du Figaro Lyon, un témoignage fait l'effet d'un électrochoc. Gérald Ferraro, PDG de Solware, raconte sans fard l'attaque qui a failli couler son entreprise. Il ne parle pas en technicien, mais en chef d'entreprise désemparé. Son récit donne un visage aux statistiques.
Gérald Ferraro (Solware) : le récit d'une attaque russe et du vide juridique
En 2021, Solware est une PME lyonnaise en bonne santé. Jusqu'au jour où un rançongiciel d'origine russe crypte l'intégralité de ses données. « On s'est retrouvé seuls », explique Ferraro. « Pas de cellule de crise à appeler, pas de procédure officielle, rien. » Il passe des heures au téléphone, tente de joindre des autorités qui n'ont pas de service dédié aux petites structures. Les forces de l'ordre ? Pas formées. L'ANSSI ? Réservée aux opérateurs d'importance vitale. Les prestataires privés ? Trop chers, et comment les choisir dans l'urgence ?
La citation « on est livrés à nous-mêmes » devient le fil rouge émotionnel de toute la démarche lyonnaise. Elle résume ce que vivent des milliers de dirigeants chaque année : une solitude absolue face à une menace technique, juridique et financière. Ferraro finit par s'en sortir, mais au prix d'une mobilisation personnelle épuisante et de semaines d'arrêt d'activité.
Pourquoi la plupart des PME n'ont aucun plan B
Le cas Solware n'est pas une exception. C'est la règle. Une PME sur deux en Auvergne-Rhône-Alpes a subi une tentative d'intrusion, selon le Journal des Entreprises. Pourtant, la grande majorité n'a aucun plan de continuité d'activité. Les raisons sont structurelles : un budget informatique souvent réduit à l'essentiel, zéro expert en sécurité en interne, et un dirigeant qui découvre sa vulnérabilité au moment où l'écran devient noir.
« Beaucoup de patrons pensent que ça n'arrive qu'aux grands groupes », explique un expert de la CCI Lyon. « Ils réalisent trop tard que les cybercriminels ciblent justement les PME parce qu'elles sont mal protégées. » Ce constat, la Métropole de Lyon l'a pris au sérieux. Plutôt que d'attendre que l'État central mette en place une solution nationale, elle a décidé d'agir à son échelle. Le résultat : Cyber Assistance AURA, un dispositif qui répond point par point au sentiment d'abandon.
L'État de la menace selon l'Institut Montaigne et l'Ifri
Dès 2018, l'Institut Montaigne alertait dans son rapport « Cybermenace : avis de tempête » sur la vulnérabilité du tissu économique français. Le think tank soulignait que les TPE/PME/ETI étaient « au centre des préoccupations » et que leur manque de préparation constituait un risque systémique. Sept ans plus tard, l'Ifri reprenait le flambeau en appelant à « repenser la fonction Protection – Résilience » face à des attaques de plus en plus sophistiquées. Ces analyses, longtemps restées dans les cercles d'experts, trouvent aujourd'hui une traduction concrète dans le dispositif lyonnais.
La menace PME en chiffres : 37 % des rançongiciels et 466 000 € de facture
Pour convaincre les dirigeants de passer à l'action, il faut des chiffres. Ceux de l'ANSSI, relayés par le Figaro, donnent le vertige. Mais derrière les grandes tendances, ce sont les ordres de grandeur individuels qui frappent.
453 200 atteintes, +87 % en 5 ans : l'explosion en Auvergne-Rhône-Alpes
En 2025, la France a recensé 453 200 atteintes numériques, soit une hausse de 87 % par rapport à 2020. Les PME et TPE représentent 37 % des attaques par rançongiciel. En Auvergne-Rhône-Alpes, une PME sur deux aurait subi une tentative d'intrusion, selon le Journal des Entreprises. Le chiffre est colossal : cela signifie que des milliers de dirigeants régionaux ont déjà vécu, au moins une fois, la panique d'un écran verrouillé.
Dans le même temps, 3,5 milliards de mails de phishing circulent chaque jour dans le monde. En 2023, ces attaques ont paralysé près de 350 000 entreprises en France. Le phishing reste la porte d'entrée numéro un : un employé clique sur un lien piégé, et c'est toute la structure qui tombe. 100 700 personnes physiques ont été mises en cause pour des atteintes numériques en 2025, un chiffre qui montre que la menace est aussi humaine que technique.
466 000 € en moyenne : décomposition d'un coût qui peut tout changer
Le cabinet Laucked, spécialisé dans l'analyse des cyberattaques, a décomposé le coût moyen d'une attaque pour une PME française : 466 000 euros. Ce montant se répartit ainsi :
- Restauration des sauvegardes : entre 70 000 et 120 000 euros pour une attaque modeste. Les techniciens doivent nettoyer, reconstruire, tester.
- Arrêt commercial : c'est le poste le plus lourd. Chaque jour sans production, sans accès aux fichiers clients, sans capacité de facturation, c'est du chiffre d'affaires perdu.
- Coûts RH : mobilisation des équipes, heures supplémentaires, stress, parfois des départs.
- Rançon : souvent non payée, mais si elle l'est, le montant peut dépasser 200 000 euros.
- Amende RGPD : en cas de fuite de données personnelles, la CNIL peut sanctionner lourdement.
Pour une PME qui tourne avec une trésorerie tendue, 466 000 euros, c'est potentiellement la fin. Ce chiffre justifie à lui seul l'intervention publique : mieux vaut investir dans la prévention que dans la reconstruction.
60 % de faillites : le chiffre choc qui ne tient pas la route
Vous avez probablement déjà entendu ce chiffre : « 60 % des PME déposent le bilan dans les six mois après une cyberattaque. » Il est régulièrement cité dans les conférences et les articles. Problème : il est largement contesté.
LeMagIT a mené l'enquête. Ce chiffre provient d'une étude américaine du National Cybersecurity Alliance (NCSA) datant de 2011. L'organisme lui-même s'en est distancié en 2022. En France, une étude Bessé/Goldstein (2022) portant sur 48 incidents montre une réalité différente : le risque de défaillance augmente de 50 % dans les six mois suivant l'annonce d'un incident cyber. C'est beaucoup, mais ce n'est pas 60 % de faillites.
L'objectif n'est pas de minimiser la menace. C'est de la rendre crédible sans céder à la panique. Une PME a des chances de s'en sortir si elle est bien accompagnée. Et c'est exactement ce que propose le nouveau dispositif lyonnais.
Cyber Assistance AURA : mode d'emploi du bouclier lyonnais gratuit
Le 2 juin 2026, la CCI Lyon Métropole Saint-Étienne Roanne annonce le lancement de Cyber Assistance Auvergne-Rhône-Alpes. Le message est clair : « Vous n'êtes plus seuls. » Voici comment ça marche.
Cyber Assistance AURA : premier CSIRT territorial gratuit et ouvert 24h/24
Le dispositif est un CSIRT — Computer Security Incident Response Team, en français « centre de réponse aux incidents cyber ». C'est le premier du genre en Auvergne-Rhône-Alpes à être gratuit et accessible 24 heures sur 24, 7 jours sur 7. Le numéro à retenir : 04 72 40 56 56.
Concrètement, il ne s'agit pas d'un simple standard téléphonique. Une équipe d'experts mandatée par l'ANSSI prend l'appel. Le service s'adresse aux TPE, PME, ETI, collectivités et associations. Pas de condition de taille, pas de questionnaire d'éligibilité. Vous êtes victime d'une attaque ? Vous appelez, et des professionnels vous prennent en charge.
Le CSIRT est intégré au réseau national des CSIRT territoriaux soutenus par l'ANSSI. Cela signifie qu'il respecte des procédures standardisées, qu'il est audité régulièrement, et qu'il peut coordonner une réponse avec d'autres centres en France si nécessaire.
De l'appel à la résolution : comment se déroule la prise en charge
Lyon Entreprises détaille le processus en trois étapes :
-
Premier diagnostic à chaud : l'expert évalue l'urgence et le périmètre. Est-ce un rançongiciel ? Une fuite de données ? Un simple malware ? Combien de postes sont touchés ? Faut-il débrancher le serveur tout de suite ? Cette phase dure entre 30 minutes et deux heures.
-
Aide aux démarches urgentes : le CSIRT guide le dirigeant dans les déclarations obligatoires. ANSSI, CNIL, forces de l'ordre — chaque autorité a ses procédures, ses formulaires, ses délais. En situation de stress, c'est facile de se tromper. L'équipe évite les erreurs qui pourraient aggraver la situation juridique.
-
Orientation vers des prestataires spécialisés : le CSIRT ne fait pas tout. Pour une reconstruction complète du système d'information, il faut un prestataire privé. Mais plutôt que de laisser le dirigeant chercher au hasard sur Google, le centre oriente vers des entreprises de confiance, référencées par la CCI et l'ANSSI.
L'accent est mis sur le côté rassurant : le dirigeant n'est plus seul face à l'écran. Il a un interlocuteur humain, compétent, qui parle son langage.
Orange Cyberdéfense et l'ANSSI : les piliers d'un dispositif d'État
Le dispositif repose sur deux piliers. D'un côté, Orange Cyberdéfense apporte l'expertise technique. La filiale d'Orange est l'un des leaders européens de la cybersécurité. Elle est mandatée par l'ANSSI pour opérer le CSIRT. De l'autre, l'ANSSI labellise le centre et assure sa conformité avec le cadre national.
Cette double légitimité est cruciale. Localement, la CCI et la Région sont les garantes de la proximité et de la gratuité. Nationalement, l'ANSSI garantit le sérieux technique. Stéphanie Pernod, vice-présidente de la Région Auvergne-Rhône-Alpes, résume la philosophie : « Protéger, c'est structurer. »
Gratuit pour la PME, payé par la collectivité : le match économique public/privé
Un service gratuit, c'est rare dans le monde de la cybersécurité. Qui paie vraiment ? Et est-ce que ça vaut le coup pour la collectivité ?
Qui paie vraiment : le calcul gagnant de la dépense publique régionale
Le CSIRT est gratuit pour l'entreprise, mais il a un coût. La CCI, la Région et l'ANSSI mettent la main à la poche. Combien ? Les chiffres précis ne sont pas publics, mais on peut raisonner en termes d'opportunité.
Une cyberattaque coûte en moyenne 466 000 euros à une PME. Si le dispositif permet d'éviter ne serait-ce que quelques dizaines d'attaques graves par an, l'économie réalisée par le tissu économique local se chiffre en millions d'euros. Sans parler des emplois sauvés, des recettes fiscales maintenues, des chaînes de sous-traitance qui ne s'interrompent pas.
C'est le même raisonnement que pour les pompiers ou la police : on ne demande pas à un sinistré de payer l'intervention. La collectivité mutualise le risque. Pour un jeune entrepreneur qui démarre avec un budget serré, ce filet de sécurité public est une bouée de sauvetage.
Assurance cyber vs bouclier public : le match pour un jeune entrepreneur
De plus en plus d'assureurs proposent des polices cyber. Mais le marché est tendu. Les primes annuelles flambent, les franchises sont élevées, et les exclusions de garantie nombreuses. La « négligence grave » — par exemple, ne pas avoir appliqué un correctif de sécurité connu — peut suffire à refuser l'indemnisation.
Le service public, lui, ne pose pas de questions. Pas de questionnaire d'éligibilité, pas de prime à payer. En revanche, il n'indemnise pas les pertes financières. Il aide à gérer la crise, à limiter les dégâts, à se relever. Pour un jeune entrepreneur au budget serré, le bouclier public est le premier filet de sécurité évident. L'assurance vient en complément, pour les risques résiduels les plus lourds.
Les limites du gratuit : où le privé reste indispensable
Soyons honnêtes : le CSIRT ne fait pas tout. Il ne reconstruit pas un système d'information complet. Il ne fournit pas d'avocat spécialisé RGPD. Il ne négocie pas avec les pirates. Pour une attaque complexe ou contentieuse, le passage par un prestataire privé ou un avocat reste nécessaire.
Le bouclier public est une porte d'entrée et un aiguilleur, pas une solution totale. Cette transparence est essentielle : elle évite les déceptions et renforce la crédibilité du dispositif. Les dirigeants savent exactement ce qu'ils peuvent attendre du service, et quand ils doivent chercher une aide complémentaire.
De Lyon à Charbonnières : l'ambition d'un Campus Cyber régional
La riposte lyonnaise ne se limite pas à une hotline. Elle s'inscrit dans une stratégie de long terme, avec des infrastructures physiques et des objectifs de formation.
Campus Cyber AURA : un QG régional pour structurer la riposte
En octobre 2025, la Région Auvergne-Rhône-Alpes annonce la création d'un centre de réponse aux incidents déjà actif, une gouvernance régionale du cyber, et la préfiguration d'un Campus Cyber AURA. Ce campus doit ouvrir en 2026 à Charbonnières-les-Bains, à l'ouest de Lyon.
L'objectif est de fédérer les acteurs publics, les entreprises, les écoles et les startups de la cybersécurité. Un lieu unique où se croisent les experts du CSIRT, les formateurs, les chercheurs et les entrepreneurs. Stéphanie Pernod le répète : « Protéger, c'est structurer. » Le campus est l'incarnation physique de cette structuration.
Un secteur qui recrute : la cybersécurité comme débouché pour les 16-25 ans
La pénurie de talents dans la cybersécurité est mondiale. En France, des milliers de postes sont vacants. Le Campus Cyber AURA, adossé au CSIRT, est un outil de formation et d'attractivité.
Pour les jeunes en stage, en alternance ou en création d'entreprise, c'est une opportunité concrète. Ils peuvent se former sur des infrastructures réelles, côtoyer des experts, et trouver un emploi dans un secteur qui recrute massivement. Les écoles d'ingénieurs lyonnaises, les formations en informatique, les bootcamps : tous sont invités à s'associer au campus.
Pour un jeune de 18 ans qui hésite sur son orientation, la cybersécurité est un choix rationnel : des débouchés, des salaires attractifs, et la satisfaction de protéger le tissu économique local.
Les 3 réflexes à avoir avant l'attaque
L'article du Figaro Lyon a valeur de déclencheur. Mais au-delà du dispositif public, chaque dirigeant peut agir dès maintenant. Voici les trois réflexes à adopter avant que l'écran ne devienne noir.
80 % des attaques évitées avec 3 gestes simples et gratuits
L'ANSSI le répète : la plupart des attaques de masse exploitent des failles connues et corrigées. Trois gestes suffisent à éviter 80 % des incidents :
-
Sauvegarder ses données régulièrement, de préférence hors ligne ou sur un cloud déconnecté du réseau principal. En cas d'attaque, la sauvegarde est le seul moyen de récupérer ses fichiers sans payer de rançon.
-
Mettre à jour ses logiciels et son système d'exploitation. Les correctifs de sécurité sont publiés pour une raison : des failles sont découvertes, et les pirates les exploitent. Un système à jour est un système protégé contre les attaques connues.
-
Former ses équipes à ne pas cliquer sur n'importe quel lien. Le phishing reste la porte d'entrée numéro un. Une formation simple, de 30 minutes par an, peut réduire considérablement le risque.
La technicité importe moins que la discipline. L'ANSSI et le CESIN recommandent d'allouer 5 à 10 % du budget IT à la cybersécurité pour une PME exposée. C'est l'investissement le plus rentable.
Noter le 04 72 40 56 56 : le réflexe qui peut sauver votre entreprise
Prenez votre téléphone. Ouvrez vos contacts. Tapez ce numéro : 04 72 40 56 56. Enregistrez-le sous « Cyber Assistance AURA ». C'est fait ?
Ce geste simple peut faire la différence. En situation d'attaque, le stress est maximal. On panique, on éteint les machines (mauvaise idée), on appelle son informaticien (qui est en vacances), on envisage de payer la rançon (très mauvaise idée). Avoir un numéro d'urgence enregistré à l'avance permet de garder son sang-froid.
L'appel est gratuit, confidentiel, et il permet d'éviter les pires erreurs. Pour les plus motivés, le CSIRT propose également un audit préventif. Un check-up de votre système informatique, pour identifier les failles avant qu'un pirate ne les exploite.
Pourquoi la prévention coûte moins cher que la reconstruction
Le calcul est simple. Un audit de cybersécurité de base coûte entre 1 000 et 5 000 euros pour une TPE. Une formation de sensibilisation au phishing pour une équipe de dix personnes revient à quelques centaines d'euros par an. Une sauvegarde externalisée bien configurée — quelques dizaines d'euros par mois.
À côté, une attaque coûte 466 000 euros en moyenne. Le rapport est de 1 à 100, parfois de 1 à 1 000. Pourtant, la majorité des dirigeants continuent de reporter ces investissements. « On verra plus tard », « on n'a pas le temps », « ça n'arrive qu'aux autres » — ces phrases reviennent dans toutes les enquêtes.
Le dispositif Cyber Assistance AURA a aussi pour mission de briser ce déni. En offrant un premier niveau de service gratuit, il abaisse la barrière à l'entrée. Le dirigeant n'a plus d'excuse pour ne pas vérifier où il en est.
Conclusion : de l'abandon à la résilience, le tournant lyonnais
Le 19 juin 2026, le Figaro Lyon publie l'article qui donne son titre à cette histoire. Gérald Ferraro y raconte son calvaire de 2021. Cinq ans plus tard, le même journal annonce le lancement de Cyber Assistance AURA. La boucle est bouclée.
Ce qui a changé, c'est la prise de conscience que la cybersécurité des PME n'est pas une affaire privée. C'est un bien commun, un enjeu de souveraineté économique locale. Les collectivités, les chambres de commerce, l'État : tous ont compris que laisser les petites structures se débrouiller seules, c'est accepter des faillites en série et une fragilisation du tissu productif.
Le dispositif lyonnais est une première en France. D'autres régions observent, et sans doute copieront. Mais au-delà des structures et des numéros de téléphone, c'est un changement de paradigme : on passe du « système D » individuel à une solidarité territoriale organisée.
Bien sûr, le bouclier public n'est pas une baguette magique. Les cybercriminels innovent, les attaques se sophistiquent, et la première ligne de défense reste l'utilisateur lui-même. Mais pour la première fois, un dirigeant de PME à Lyon peut se dire : si ça m'arrive, je ne serai pas seul.
L'article du Figaro Lyon restera comme le marqueur historique de ce tournant. Le moment où les PME lyonnaises ont cessé d'être livrées à elles-mêmes.
