Après une édition réussie à Toulouse, l’Hexagone Tour, organisé par Interstis Solutions et accueilli par la French Tech locale, a fait étape à Nantes, à La Cantine Numérique, pour une matinée d’échanges entre experts, élus et acteurs locaux autour des enjeux — cruciaux — de souveraineté numérique et de cybersécurité. Cette nouvelle rencontre, qui en appellera d’autres, a ouvert le dialogue et permis de réfléchir collectivement à la manière de reprendre le contrôle de nos outils et de nos données numériques. En présence de l’écosystème local (entreprises, collectivités, etc.), les échanges ont permis d’y voir plus clair sur ces sujets.
Animée par : Mathieu Candel, Responsable communication d’Interstis Solutions / Intervenants : Philippe Latombe, Député de la 1ère circonscription de Vendée, Pierre-Alain Raphan, Vice-Président de la French Tech Corporate Community et Thomas Balladur, fondateur d’Interstis et dirigeant du consortium Hexagone.
La première table avait pour pierre angulaire la souveraineté numérique, un sujet devenu omniprésent dans le débat public. Sur ce thème, un sommet franco-allemand était justement organisé, et le député Philippe Latombe y était invité par l’Allemagne. Dans son intervention, le député vendéen a rappelé que « la dépendance aux technologies américaines crée un risque économique majeur (hausses brutales des tarifs, fin des licences perpétuelles et dépendance contractuelle). Cette dépendance expose aussi à un risque géopolitique car, par exemple, les États-Unis ont déjà coupé l’accès à certains services pour des acteurs étrangers ».
Thomas Balladur a, pour sa part, souligné l’importance des « trois étages de la souveraineté numérique » — où sont situées les données, qui les opère et qui les maintient — en expliquant que si l’un de ces maillons n’est pas respecté, c’est toute la chaîne de souveraineté qui se brise. Il a également évoqué la question primordiale de l’extraterritorialité : « Si vos données sont hébergées auprès d’une société américaine, même juridiquement basée en France, ladite entreprise reste soumise aux lois de son pays. C’est la même chose pour les sociétés chinoises, indiennes, etc. » Concernant les hausses de tarifs, le député a utilisé une métaphore marquante, comparant certains décideurs à des grenouilles : « Si l’on met une grenouille dans une eau froide qui chauffe progressivement, l’animal reste dedans et accepte la chaleur. Alors que si on la plonge dans une eau immédiatement très chaude, elle s’en échappe. C’est un peu la même chose avec les tarifs des solutions étrangères ».
Avec sa casquette de vice-président de la French Tech Corporate Community, Pierre-Alain Raphan a illustré l’ampleur du retard européen en matière d’intelligence artificielle, rappelant que « moins de 2 % des budgets numériques des grands groupes sont alloués à des solutions françaises ». Il a aussi souligné que toute solution étrangère — américaine, chinoise, indienne ou autre — possède son équivalent en France. Sur ce point, le député a reconnu que ces solutions ne sont peut-être pas identiques en termes d’interface ou d’ergonomie, mais qu’elles sont tout aussi fonctionnelles, puisque plusieurs administrations en ont déjà fait le choix. C’est donc cette question — du choix — qu’il faut désormais se poser.
En conclusion, les enjeux abordés — souveraineté numérique, extraterritorialité, dépendance économique, alternatives françaises, courage politique et formation — démontrent que ce sujet est global et stratégique pour le pays.
.jpg?width=816&height=544&name=hex-photo-2025-hexagone-tour-nantes%20(3).jpg)
Animée par : Mathieu Candel, Responsable communication d’Interstis Solutions / Intervenants : Le Capitaine Jean-Marc Vignon, chef de section opérationnelle de lutte contre les cybermenaces de la Gendarmerie nationale de Loire-Atlantique et Nicolas Huez, fondateur d’Interstis et dirigeant du consortium Hexagone
En ouverture de cette deuxième table ronde, le capitaine Jean-Marc Vignon a dressé un état des lieux des principales menaces cyber qui impactent nos entreprises et administrations : les rançongiciels (logiciels malveillants qui s’installent sur les postes, permettent de cartographier le réseau et de chiffrer les informations), les attaques par déni de service (DDoS), utilisées pour déstabiliser les infrastructures, et les arnaques aux faux achats (basées sur le phishing, le spoofing et d’autres techniques visant à récupérer des cartes bancaires ou des informations personnelles). Sur ces points, le capitaine de la Gendarmerie nationale de Loire-Atlantique a précisé qu’en raison de l’essor de l’intelligence artificielle, les attaques sont de plus en plus sophistiquées et, de fait, plus difficiles à identifier.
« On sait que 80 % des attaques sont dues à une erreur humaine », indique Nicolas Huez. Parmi les bonnes pratiques à adopter, ce dernier en a cité plusieurs : cartographier le réseau, privilégier l’utilisation de solutions certifiées ou hébergées dans un environnement SecNumCloud (recommandation de l’Agence nationale de la sécurité des systèmes d’information), réaliser des audits et tests d’intrusion réguliers — « Chez Interstis, nous réalisons des tests réguliers en boîte noire et en boîte grise » —, mettre en place des coffres-forts numériques, responsabiliser les collaborateurs et les sensibiliser par des exercices et des formations. « Chez nous, l’une des premières choses qu’un collaborateur fait en arrivant, c’est d’être sensibilisé à la cybersécurité pendant 1h30 », précise l’entrepreneur.
.jpg?width=816&height=544&name=hex-photo-2025-hexagone-tour-nantes%20(4).jpg)
En cas d’attaque, le capitaine Vignon rappelle qu’il faut « couper immédiatement le réseau, ne pas éteindre les postes allumés pour préserver les preuves et ne pas allumer les postes éteints afin de préserver les équipements sains ». Il insiste également sur le fait qu’il ne faut jamais payer la rançon, car cela encourage les cybercriminels. Il convient au contraire de déposer plainte immédiatement pour permettre une intervention de la Gendarmerie. Pour être accompagnés en cas d’incident, les deux intervenants rappellent qu’il existe plusieurs ressources : le « 17Cyber » porté par Cybermalveillance.gouv.fr, ainsi que le CSIRT Pays de la Loire Cyber Assistance, joignable par mail à l’adresse cyberassistance@paysdelaloire.fr ou par téléphone au 0800 100 200.
Dans les collectivités territoriales, on constate que les budgets consacrés à la cybersécurité sont encore trop faibles : « 2 000 €, c’est la moyenne », indique un intervenant, en précisant que c’est bien trop peu quand on sait qu’une attaque coûte, au moins 50 000 € pour se « relever ». « Aujourd’hui, l’objectif n’est plus d’espérer éviter une attaque, mais d’apprendre à encaisser le choc et à rebondir, car chaque administration, entreprise ou grand groupe est ou sera concerné », conclut Nicolas Huez.
Animée par : Jordan Arnaud, Administrateur Systèmes et Réseaux / Intervenants : Vincent et Denis Cardon, fondateurs et dirigeants de Tranquil IT, société Nantaise et partenaire du consortium Hexagone
Lors de la troisième et dernière table ronde animée par Tranquil IT, Vincent et Denis Cardon sont revenus sur le rôle de leur entreprise au sein du Consortium Hexagone et sur les enjeux liés aux infrastructures locales, à la souveraineté numérique et à la cybersécurité. Tranquil IT a rejoint le consortium sur recommandation d’acteurs institutionnels, afin d’apporter son expertise de terrain à une suite collaborative souveraine allant au-delà de la simple bureautique.
L’entreprise se distingue par sa maîtrise de l’hybridation des environnements, de l’Active Directory et de l’automatisation des déploiements, permettant d’intégrer à la fois outils collaboratifs et logiciels métiers utilisés dans les organisations. Les intervenants ont souligné l’importance des logiciels locaux, essentiels dans de nombreux secteurs (scientifique, industriel, CAO, GPO, etc.), et la nécessité d’une cartographie complète du système d’information incluant postes et applications, pour éviter les failles liées à des logiciels oubliés ou obsolètes.
.jpg?width=816&height=544&name=hex-photo-2025-hexagone-tour-nantes%20(1).jpg)
Concernant la suite Hexagone, ils ont rappelé les prérequis indispensables : un navigateur fiable et sécurisé, un système d’exploitation correctement configuré et une gestion robuste des identités (fédération, limitation du nombre de mots de passe, 2FA) pour réduire les risques de compromission. L’outil WAPT, développé par Tranquil IT et déployé sur près d’un million de postes en France, a été présenté comme central. Il automatise la gestion des logiciels, des mises à jour, des configurations et du cycle de vie des postes, renforçant la cybersécurité, réduisant les coûts, prolongeant la durée de vie du matériel et améliorant le confort des utilisateurs. Cette approche contribue également à réduire la dépendance aux solutions américaines, un enjeu majeur dans le contexte de la fin du support de Windows 10.
Au-delà de la technique, Tranquil IT promeut une plateforme unifiée, simple et sécurisée pour gérer utilisateurs, machines et applications, capable de construire un système d’information robuste ou de le reconstruire rapidement en cas d’attaque, comme le montrent leurs collaborations avec les forces de sécurité intérieure. Pour conclure, Vincent Cardon a rappelé que ce que recherchent avant tout les organisations, c’est la tranquillité.
En conclusion, cette étape nantaise de l’Hexagone Tour a permis de renforcer la prise de conscience autour de la souveraineté numérique et de la cybersécurité, en réunissant élu, experts et acteurs locaux. Les discussions ont mis en lumière la dépendance aux solutions étrangères et l’importance de promouvoir des alternatives françaises fiables. La cybersécurité a été abordée de manière pragmatique, avec des conseils concrets pour prévenir et réagir aux attaques. Enfin, l’accent a été mis sur les outils collaboratifs souverains et la robustesse des infrastructures locales pour garantir un contrôle réel des données. Cette matinée a ainsi posé les bases d’une réflexion collective et stratégique pour sécuriser et autonomiser le numérique en France.
