Outre-mer français

    Audit de sécurité et pentest au DOM-TOM : PME, ETI et grandes entreprises

    CyberSecure accompagne les entreprises et établissements publics des DOM-TOM dans leurs audits de sécurité informatique, pentests et mise en conformité NIS2/RGPD. De La Réunion à la Guyane, nos experts PASSI sécurisent les CHU, les collectivités et les infrastructures critiques nationales face à des cyberattaques ransomware en forte recrudescence.

    Contexte cybersécurité au DOM-TOM

    Les départements et territoires d'outre-mer ont été frappés par des cyberattaques majeures ces dernières années. Le CHU de Martinique a subi une attaque ransomware dévastatrice en avril 2022, paralysant ses systèmes pendant plusieurs semaines et contraignant au retour au papier. En novembre 2021, le CHU de Guadeloupe (CHU de Pointe-à-Pitre) avait connu une attaque similaire avec chiffrement complet de ses données. Ces incidents démontrent la vulnérabilité spécifique des établissements de santé ultramarins, souvent moins dotés en ressources cybersécurité que leurs homologues métropolitains. Le Centre Spatial Guyanais (CSG/CNES) constitue une infrastructure critique nationale de premier plan, nécessitant une protection maximale de ses systèmes de lancement et de contrôle de vol. La connectivité limitée par câbles sous-marins (SAT-3, LION2, ASEC) crée des points de défaillance uniques à sécuriser.

    Secteurs accompagnés

    Santé et CHU (CHU Martinique, CHU Guadeloupe, CHU La Réunion, CHCB)
    Infrastructure spatiale et défense (CSG/CNES, Base militaire Cayenne)
    Collectivités régionales et mairies (Conseils régionaux, CTM, CTG)
    Énergie et environnement (EDF SEI, SARA Martinique, Total Guyane)
    Banques et assurances (Crédit Agricole, BNP Paribas Caraïbes, Bred)
    Tourisme, hôtellerie et aéroports (Aéroport Guadeloupe, Club Med)

    Réglementation et conformité au DOM-TOM

    Les DOM-TOM sont soumis au droit français complet : RGPD (avec la CNIL comme autorité de contrôle), directive NIS2 transposée par la loi n° 2023-703, certification HDS (Hébergeur de Données de Santé) pour les établissements hospitaliers, et référentiels ANSSI (PGSSI-S pour la santé). Les collectivités de Guadeloupe, Martinique, Guyane et La Réunion bénéficient du Programme DIANA de l'ANSSI pour l'accompagnement cybersécurité des collectivités ultramarines. La réglementation DORA s'applique aux établissements financiers présents dans les DOM.

    Nos prestations au DOM-TOM

    Audit de sécurité

    Diagnostic complet de votre SI selon les référentiels ANSSI, ISO 27001 et PASSI.

    Test d'intrusion (Pentest)

    Simulation d'attaques réalistes : web, réseau, social engineering, Red Team.

    CERT / Réponse à incident

    Cellule de crise 24/7, investigation forensique et remédiation post-attaque.

    Audit Active Directory

    Évaluation de votre AD/Azure AD, vecteur d'attaque n°1 des ransomwares.

    Conformité & Réglementation

    Mise en conformité avec les exigences réglementaires locales et internationales.

    RSSI externalisé

    Pilotage de votre sécurité informatique sans recruter en interne.

    +200

    Audits réalisés

    24h

    Réponse à incident

    PASSI

    Qualification ANSSI

    Villes d'intervention au DOM-TOM

    CyberSecure intervient sur l'ensemble du territoire. Sélectionnez votre ville pour découvrir nos services locaux d'audit et de pentest.

    FAQ — Audit & Pentest au DOM-TOM

    Quel est le coût d'un audit de cybersécurité pour un CHU en Martinique ou Guadeloupe ?+

    Un audit de sécurité complet d'un CHU ultramarin est facturé entre 18 000 € et 55 000 € selon la taille du SI et le périmètre. Le périmètre standard inclut : audit réseau et Active Directory, pentest des applications métier (DPI, PACS, SIH), revue de la segmentation IT/OT médical et plan de réponse à incident. Des subventions ANSSI (Programme CaRE) peuvent couvrir jusqu'à 50 % du coût pour les établissements de santé.

    Les DOM-TOM sont-ils soumis à NIS2 et aux exigences ANSSI ?+

    Oui, la directive NIS2, transposée en droit français, s'applique intégralement aux DOM-TOM. Les entités essentielles (EE) et entités importantes (EI) des outre-mer doivent se conformer aux exigences ANSSI dans les mêmes délais que la métropole. Les collectivités ultramarines bénéficient du programme DIANA de l'ANSSI pour un accompagnement spécifique.

    Comment le CSG/CNES protège-t-il ses systèmes de lancement à Kourou ?+

    En tant qu'infrastructure critique nationale, le CSG/CNES est soumis aux obligations des Opérateurs d'Importance Vitale (OIV) avec des exigences ANSSI renforcées. Les systèmes de contrôle de vol et de lancement font l'objet d'audits réguliers par des prestataires PASSI qualifiés. CyberSecure dispose de l'habilitation nécessaire pour intervenir sur ce type d'infrastructure sensible.

    CyberSecure intervient-il physiquement dans les DOM-TOM ?+

    Oui, nous intervenons à La Réunion, Martinique, Guadeloupe et Guyane. Les missions intègrent les frais de déplacement pour les interventions de plus de 5 jours. Nous proposons également des missions hybrides : audit à distance + déplacement ciblé sur site pour les phases de test d'intrusion physique et de sensibilisation. Un bureau partenaire est disponible à Fort-de-France.

    Quelles leçons tirer des attaques ransomware sur les CHU ultramarins de 2021-2022 ?+

    Les attaques sur les CHU de Guadeloupe (2021) et Martinique (2022) ont révélé des failles communes : Active Directory non durci (absence de MFA, comptes privilégiés non protégés), sauvegardes sur le même réseau que la production, absence de segmentation entre réseau médical et administratif, et plans de continuité non testés. CyberSecure propose un package 'post-ransomware resilience' à 12 000 € incluant audit AD, plan de sauvegarde air-gap et exercice de crise.

    Demandez votre audit gratuit au DOM-TOM

    Un expert CyberSecure analyse vos risques en 30 minutes. Rapport de synthèse offert. Intervention sur site possible.