Audit de sécurité et pentest au DOM-TOM : PME, ETI et grandes entreprises
CyberSecure accompagne les entreprises et établissements publics des DOM-TOM dans leurs audits de sécurité informatique, pentests et mise en conformité NIS2/RGPD. De La Réunion à la Guyane, nos experts PASSI sécurisent les CHU, les collectivités et les infrastructures critiques nationales face à des cyberattaques ransomware en forte recrudescence.
Contexte cybersécurité au DOM-TOM
Les départements et territoires d'outre-mer ont été frappés par des cyberattaques majeures ces dernières années. Le CHU de Martinique a subi une attaque ransomware dévastatrice en avril 2022, paralysant ses systèmes pendant plusieurs semaines et contraignant au retour au papier. En novembre 2021, le CHU de Guadeloupe (CHU de Pointe-à-Pitre) avait connu une attaque similaire avec chiffrement complet de ses données. Ces incidents démontrent la vulnérabilité spécifique des établissements de santé ultramarins, souvent moins dotés en ressources cybersécurité que leurs homologues métropolitains. Le Centre Spatial Guyanais (CSG/CNES) constitue une infrastructure critique nationale de premier plan, nécessitant une protection maximale de ses systèmes de lancement et de contrôle de vol. La connectivité limitée par câbles sous-marins (SAT-3, LION2, ASEC) crée des points de défaillance uniques à sécuriser.
Secteurs accompagnés
Réglementation et conformité au DOM-TOM
Les DOM-TOM sont soumis au droit français complet : RGPD (avec la CNIL comme autorité de contrôle), directive NIS2 transposée par la loi n° 2023-703, certification HDS (Hébergeur de Données de Santé) pour les établissements hospitaliers, et référentiels ANSSI (PGSSI-S pour la santé). Les collectivités de Guadeloupe, Martinique, Guyane et La Réunion bénéficient du Programme DIANA de l'ANSSI pour l'accompagnement cybersécurité des collectivités ultramarines. La réglementation DORA s'applique aux établissements financiers présents dans les DOM.
Nos prestations au DOM-TOM
Audit de sécurité
Diagnostic complet de votre SI selon les référentiels ANSSI, ISO 27001 et PASSI.
Test d'intrusion (Pentest)
Simulation d'attaques réalistes : web, réseau, social engineering, Red Team.
CERT / Réponse à incident
Cellule de crise 24/7, investigation forensique et remédiation post-attaque.
Audit Active Directory
Évaluation de votre AD/Azure AD, vecteur d'attaque n°1 des ransomwares.
Conformité & Réglementation
Mise en conformité avec les exigences réglementaires locales et internationales.
RSSI externalisé
Pilotage de votre sécurité informatique sans recruter en interne.
+200
Audits réalisés
24h
Réponse à incident
PASSI
Qualification ANSSI
Villes d'intervention au DOM-TOM
CyberSecure intervient sur l'ensemble du territoire. Sélectionnez votre ville pour découvrir nos services locaux d'audit et de pentest.
Saint-Denis (Réunion)
CHU La Réunion, collectivités, tourisme et numérique
Voir les services
Fort-de-France
CHU Martinique, Conseil exécutif CTM, banques
Voir les services
Pointe-à-Pitre
CHU Guadeloupe, port, collectivités
Voir les services
Cayenne
CSG/CNES, CTG, administrations guyanaises
Voir les services
FAQ — Audit & Pentest au DOM-TOM
Quel est le coût d'un audit de cybersécurité pour un CHU en Martinique ou Guadeloupe ?+
Un audit de sécurité complet d'un CHU ultramarin est facturé entre 18 000 € et 55 000 € selon la taille du SI et le périmètre. Le périmètre standard inclut : audit réseau et Active Directory, pentest des applications métier (DPI, PACS, SIH), revue de la segmentation IT/OT médical et plan de réponse à incident. Des subventions ANSSI (Programme CaRE) peuvent couvrir jusqu'à 50 % du coût pour les établissements de santé.
Les DOM-TOM sont-ils soumis à NIS2 et aux exigences ANSSI ?+
Oui, la directive NIS2, transposée en droit français, s'applique intégralement aux DOM-TOM. Les entités essentielles (EE) et entités importantes (EI) des outre-mer doivent se conformer aux exigences ANSSI dans les mêmes délais que la métropole. Les collectivités ultramarines bénéficient du programme DIANA de l'ANSSI pour un accompagnement spécifique.
Comment le CSG/CNES protège-t-il ses systèmes de lancement à Kourou ?+
En tant qu'infrastructure critique nationale, le CSG/CNES est soumis aux obligations des Opérateurs d'Importance Vitale (OIV) avec des exigences ANSSI renforcées. Les systèmes de contrôle de vol et de lancement font l'objet d'audits réguliers par des prestataires PASSI qualifiés. CyberSecure dispose de l'habilitation nécessaire pour intervenir sur ce type d'infrastructure sensible.
CyberSecure intervient-il physiquement dans les DOM-TOM ?+
Oui, nous intervenons à La Réunion, Martinique, Guadeloupe et Guyane. Les missions intègrent les frais de déplacement pour les interventions de plus de 5 jours. Nous proposons également des missions hybrides : audit à distance + déplacement ciblé sur site pour les phases de test d'intrusion physique et de sensibilisation. Un bureau partenaire est disponible à Fort-de-France.
Quelles leçons tirer des attaques ransomware sur les CHU ultramarins de 2021-2022 ?+
Les attaques sur les CHU de Guadeloupe (2021) et Martinique (2022) ont révélé des failles communes : Active Directory non durci (absence de MFA, comptes privilégiés non protégés), sauvegardes sur le même réseau que la production, absence de segmentation entre réseau médical et administratif, et plans de continuité non testés. CyberSecure propose un package 'post-ransomware resilience' à 12 000 € incluant audit AD, plan de sauvegarde air-gap et exercice de crise.
Demandez votre audit gratuit au DOM-TOM
Un expert CyberSecure analyse vos risques en 30 minutes. Rapport de synthèse offert. Intervention sur site possible.