La métallurgie bretonne, premier secteur industriel de la région, fait face à des enjeux croissants en cybersécurité. Stéphane Deschamps, président de l’UIMM Bretagne, revient sur le rôle de l’organisation au sein du Club des entreprises de Bretagne Cyber Alliance pour accompagner les entreprises à sécuriser et renforcer leurs compétences techniques.
Pouvez-vous présenter ce qu’est l’Union des Industries et Métiers de la Métallurgie (UIMM) ?
L’UIMM est le syndicat de la branche professionnelle de la métallurgie. En Bretagne, elle représente 2200 établissements appliquant la convention collective de la métallurgie pour 62 000 salariés. Le terme métallurgie recouvre un spectre très large de secteurs d’activité : de l’automobile à l’aéronautique, en passant par la construction navale, le machinisme agricole, l’électronique, la mécanique de précision ou encore le travail des métaux. En Bretagne, la métallurgie est la première branche professionnelle industrielle. Les PME, TPE, ETI et les quelques grands groupes membres de cette union, travaillent dans des chaînes de valeur, en sous-traitance sur de nombreuses filières militaires et civiles.
« La directive NIS 2 va apporter son lot d’exigences renforcées »
La cybersécurité revêt-elle un rôle important pour ce domaine ?
La branche est probablement plus exposée que d’autres à un risque cyber élevé. Beaucoup d’entreprises sont automatisées ou robotisées, avec des machines à commandes numériques, notamment dans l’usinage. Mais ce sont aussi énormément de données échangées avec leurs clients via des systèmes d’information complexes. Les enjeux de cyber sont nécessairement importants. Les entreprises positionnées sur ces filières stratégiques et de souveraineté, comme la défense, ont tout intérêt à renforcer leur cybersécurité. Pour certaines entreprises travaillant sur des projets hautement stratégiques se sont déjà emparées du sujet de la cybersécurité. Je pense à la défense, par exemple. La directive NIS 2 va elle aussi apporter son lot d’exigences renforcées auprès des entreprises.
Quel rôle occupe l’UIMM au sein du Club des entreprises de Bretagne Cyber Alliance ?
L’UIMM est rattachée au Club des entreprises en tant que membre du collège des sécurisés. L’idée est ainsi de faire le lien entre les activités de Bretagne Cyber Alliance et de ses dispositifs afin de les valoriser auprès de nos adhérents. À l’heure actuelle, nos entreprises sont relativement éloignées de toutes les actions du campus cyber breton. Notre rôle sera ainsi d’être le garant des relais à effectuer entre les actions de Bretagne Cyber Alliance et nos entreprises. Un sujet sous-jacent est le manque de compétences pour s’emparer de la cybersécurité.
Les PME et TPE n’ont pas toujours besoin d’ingénieurs ou de profils experts pour traiter les enjeux de cybersécurité. Des profils techniques suffisent souvent à assurer un premier niveau de protection. L’ESNA est l’école dédiée au numérique du pôle formation Bretagne. Elle forme des experts mais également des bachelors techniciens sur les enjeux cyber correspondant aux besoins des TPE et PME leur permettant d’assurer ce premier niveau de cybersécurité. D’autres entreprises, en revanche, sont déjà dans une démarche plus poussée de protection cyber car elles exercent pour des donneurs d’ordre aux exigences et contraintes fortes. Voilà pourquoi nous avons besoin d’être beaucoup plus reliés aux travaux de Bretagne Cyber Alliance, grâce au Club des entreprises.
Quels seront les engagements de l’UIMM au sein du Club des entreprises ?
En lien avec ce rôle de relais et dans le sens inverse, l’UIMM Bretagne remontera les besoins en cybersécurité de ses entreprises et plus particulièrement des TPE et PME, qui constituent l’essentiel de notre tissu. Nous ferons également le lien auprès d’autres secteurs industriels. Je pense notamment à l’agroalimentaire qui, comme la métallurgie, représente un domaine stratégique. Ce lien, nous l’établirons également avec le MEDEF. L’objectif est qu’à un moment donné on puisse construire des solutions, des services, des produits correspondants aux besoins de nos entreprises. Nous devrons, en fonction de l’évolution des travaux de Bretagne Cyber Alliance, fournir du concret auprès de nos entreprises sur ce qu’elles peuvent tirer de l’existence du campus cyber breton.
« Après une cyberattaque, il n’y a pas que le volet informatique qui est impacté »
Existe-t-il, d’ores et déjà, des pistes de collaboration avec le collège des sécurisants du Club des entreprises ?
Nous n’y avons pas encore travaillé de manière concrète. En revanche, nos entreprises auront besoin, en temps de crise mais aussi en amont, d’acteurs adaptés à leurs besoins. Après une cyberattaque, il n’y a pas que le volet informatique qui est impacté. Il y a aussi l’organisation interne, la communication de crise vis-à-vis des clients. Ce qui suppose aussi de réfléchir à densifier ces aspects non-techniques qui sont tout aussi importants. Après une attaque, de la défiance et de la méfiance peuvent s’installer et impliquer une perte de marchés. Ce sont des enjeux sur lesquels nous pourrions travailler à l’avenir. Nous avions très favorablement accueilli la création des CSIRT en région et notamment en Bretagne avec Breizh Cyber avec cette logique d’être un guichet unique. Car une cyberattaque a des impacts à 360°, bien au-delà du seul aspect informatique. De nouvelles pistes de collaboration peuvent être envisagées avec les sécurisants.
Publié le 26 septembre 2025 par ANDRE Guillaume
Nos autres articles
Dernières actualités et moments forts
du campus cyber breton sont ici !
Besoin d’aide ou de conseils sur le sujet ?
L’équipe de Bretagne Cyber Alliance est là pour vous orienter vers le meilleur interlocuteur de l'écosystème !