KERIONIS référencé sur Cybermalveillance.gouv.fr

Depuis quelques jours, KERIONIS figure officiellement parmi les prestataires référencés sur Cybermalveillance.gouv.fr, la plateforme gouvernementale d'assistance aux victimes de cyberattaques.
Ce n'est pas un label, ce n'est pas une certification.
C'est une inscription dans un annuaire officiel qui permet à une PME, une collectivité ou une association touchée par un incident d'identifier rapidement un prestataire capable d'intervenir.
Je voulais prendre le temps d'en parler parce que cette démarche dit quelque chose de la manière dont on travaille chez KERIONIS.

Pourquoi cette inscription compte

Cybermalveillance.gouv.fr n'est pas une plateforme commerciale. C'est un dispositif public piloté par le GIP ACYMA, sous la tutelle de l'ANSSI, du ministère de l'Intérieur et du ministère de l'Économie. Son rôle : aider les victimes de cyberattaques à trouver de l'aide, qu'elles soient particulières, professionnelles ou issues du secteur public.

Pour un prestataire, être référencé sur cette plateforme n'a de sens que si on est prêt à intervenir concrètement, rapidement, et sur tout le spectre de la réponse à incident cyber : depuis le diagnostic initial jusqu'à la remise en service, en passant par la restauration post-ransomware quand elle s'impose. C'est précisément ce que KERIONIS fait depuis sa création. Cette inscription officialise publiquement ce positionnement.

Pour comprendre la démarche qui structure KERIONIS depuis son lancement, la page découvrir KERIONIS revient sur les choix qui ont présidé à la construction de l'offre.

Ce que dit le paysage cyber en 2026

Les chiffres du Panorama ANSSI 2025

Le 11 mars 2026, l'ANSSI a publié son Panorama de la cybermenace 2025. Les chiffres confirment ce qu'on observe sur le terrain : la menace reste à un niveau très élevé, même si le volume global baisse légèrement par rapport à 2024 (effet post-JO).

1 366 incidents confirmés ont été traités par l'ANSSI en 2025, un plateau haut qui se maintient année après année. Quatre secteurs concentrent à eux seuls 77 % des incidents : l'éducation et la recherche (34 %), les ministères et collectivités territoriales (24 %), la santé (10 %) et les télécommunications (9 %). Autrement dit : les structures publiques et médico-sociales sont les cibles principales, exactement le type de clients que KERIONIS accompagne au quotidien en Ille-et-Vilaine.

Le vol de données dépasse le rançongiciel

Le chiffre qui m'a le plus marqué cette année : +51 % d'incidents liés à l'exfiltration de données, soit 196 cas en 2025 contre 130 l'année précédente. Pendant ce temps, les compromissions par rançongiciel baissent légèrement (128 cas). La tendance est claire : les attaquants volent d'abord, négocient ensuite. Parfois sans chiffrer quoi que ce soit. C'est la logique de la double extorsion, voire de la triple extorsion quand l'attaquant ajoute une pression par déni de service ou des menaces de divulgation ciblées.

Ça change la donne côté conformité : un vol de données personnelles impose une notification CNIL dans les 72 heures, et peut engager la responsabilité du dirigeant au titre du RGPD. Ce volet est indissociable d'un audit informatique sérieux, qui documente les données sensibles, leur localisation et les mesures de protection en place.

Les équipements de bordure en première ligne

L'ANSSI le répète depuis trois ans : les pare-feu, VPN et passerelles d'accès distant restent les points d'entrée privilégiés des attaquants. En 2025, environ 29 % des vulnérabilités exploitées l'ont été le jour même de leur divulgation, voire avant. C'est la logique du zero-day : une faille découverte et utilisée avant que le correctif ne soit disponible. La course permanente entre défenseurs et attaquants se joue sur la capacité à sécuriser ce périmètre de confiance réseau et à appliquer les correctifs en urgence. C'est précisément le type d'infrastructure sur lequel KERIONIS intervient, avec les firewalls Zyxel déployés et supervisés dans le cadre de l'infogérance.

Les PME restent massivement touchées

Dans les compromissions par rançongiciel, 48 % des victimes sont des TPE, PME et ETI. Et le baromètre Cybermalveillance.gouv.fr 2025 rappelle que 16 % des TPE-PME ont subi au moins un incident sur les 12 derniers mois. La plateforme publique a assisté plus de 500 000 victimes en 2025, avec une part entreprises en hausse de 73 %. Le constat est sans appel : les petites structures sont la cible des attaques opportunistes, celles qui ne visent personne en particulier mais qui trouvent la première porte mal fermée. La posture de sécurité d'une PME se joue à ce niveau là : pas sur la capacité à contrer une attaque étatique ciblée, mais sur la capacité à ne pas être la porte la plus facile.

Panorama cybermenace 2025 ANSSI, 1 366 incidents traités, les PME et collectivités en première ligne

Ce que ce référencement signifie concrètement

Un canal d'entrée en situation d'urgence

Une entreprise ou une collectivité qui subit une cyberattaque n'a pas toujours de prestataire IT attitré. Quand elle arrive sur Cybermalveillance.gouv.fr, elle peut consulter l'annuaire des prestataires référencés dans sa zone géographique et prendre contact directement. Concrètement, cela veut dire qu'une PME d'Ille-et-Vilaine ou une collectivité bretonne qui ne nous connaissait pas peut désormais nous identifier au moment où elle en a le plus besoin.

Un engagement sur toute la réponse à incident

Le référencement ne se limite pas à un logo sur une page. Il engage à couvrir concrètement plusieurs missions :

  • Analyse et caractérisation d'incident : rançongiciel, intrusion, exfiltration, compromission de messagerie, phishing ciblé
  • Remédiation technique : isolation des systèmes compromis, restauration depuis les sauvegardes, durcissement du SI après reprise
  • Accompagnement post-incident : notifications CNIL si données personnelles concernées, mise à niveau cybersécurité, formation des utilisateurs
  • Prévention : audit informatique, plan de sécurisation, documentation PRA

Ces missions, on les réalise sans sous-traitance. Chaque intervention est menée directement par KERIONIS, avec la même exigence de maîtrise technique et de confidentialité.

La manière dont on travaille

La cybersécurité comme socle, pas comme produit

Chez KERIONIS, la cybersécurité n'est pas un service vendu séparément. Elle est intégrée dans chaque mission : infogérance, administration systèmes, support utilisateurs, fourniture de matériel. Concrètement, cela donne une combinaison d'outils cohérente, sélectionnés sur critères de performance et de souveraineté :

  • Supervision des postes et serveurs avec RG System et protection EDR/XDR via Bitdefender GravityZone
  • Filtrage de la messagerie avec Mailinblack Protect Advanced
  • Protection du périmètre réseau avec les firewalls Zyxel USG FLEX H
  • Sauvegardes externalisées et testées selon une logique de plan de sauvegarde 3-2-1 pour garantir la continuité d'activité
  • Plans de reprise d'activité (PRA) formalisés pour les structures sensibles

Cet ensemble n'est pas un catalogue qu'on revend sans le maîtriser. Chaque outil est configuré, supervisé et diagnostiqué par nos soins, c'est la différence entre un revendeur et un prestataire qui connaît vraiment ses outils.

Supervision cybersécurité KERIONIS en Ille-et-Vilaine, détection et réponse aux menaces

Un interlocuteur de proximité, sans rotation de techniciens

Le Panorama ANSSI le rappelle :

Quand une cyberattaque survient, le temps est un facteur critique. 
Isoler un système compromis, préserver la chaîne de preuve, lancer une restauration : chaque heure perdue aggrave l'impact.
C'est pour ça que la proximité physique compte.

Basé à Crevin, au sud de Rennes

Nous intervenons sur toute la métropole rennaise (Bruz, Cesson-Sévigné, Saint-Jacques-de-la-Lande, Bain-de-Bretagne) et plus largement sur l'Ille-et-Vilaine et la Bretagne quand le dossier le justifie. 
Pas de centre d'appel, pas de rotation de techniciens.

Le même interlocuteur qui connaît votre SI avant l'incident est celui qui vous accompagne pendant et après.

Un cadre réglementaire maîtrisé

Les cadres applicables (RGPD, directive NIS2 pour les entités concernées, LCEN pour la traçabilité des accès WiFi visiteurs) font partie intégrante de notre travail. Pour les collectivités territoriales et les établissements médico-sociaux, la pression réglementaire est forte et les moyens souvent limités. KERIONIS s'appuie sur les référentiels d'hygiène informatique de l'ANSSI et oriente ces structures vers les ressources de Cybermalveillance.gouv.fr quand cela complète utilement notre intervention. On ne cherche pas à tout faire seul, on cherche à faire au bon endroit, avec les bonnes ressources.

Ce qui change vraiment au quotidien

Quand un ticket bloquant arrive, la prise en charge démarre dans les deux heures. Quand une intervention doit se faire sur place, on est là. Chaque mois, un rapport d'activité fait le point sur ce qui a été traité, surveillé, corrigé, pour que vous ayez une vision claire de ce qui se passe sur votre SI sans avoir à le demander. Ce sont des choses simples, mais ce sont ces choses-là qui construisent la confiance sur la durée.

Ce que cette inscription change, et ce qu'elle ne change pas

Cette inscription sur Cybermalveillance.gouv.fr ne modifie pas notre manière de travailler. Elle la confirme publiquement.
On continue à accompagner les PME, les collectivités et les professions libérales d'Ille-et-Vilaine au même rythme, avec la même exigence : un interlocuteur identifié du premier contact à la livraison, une approche pédagogique plutôt que technico-commerciale, des partenariats techniques choisis pour leur robustesse.

Construire une cyber-résilience durable chez nos clients, c'est la raison d'être de KERIONIS.
Pour échanger sur un projet, un audit ou un incident en cours, nous sommes joignables directement.

Questions fréquentes sur la remédiation cyber

Que couvre une mission de remédiation cyber ?

Analyse et caractérisation de l'incident, isolation des systèmes compromis, restauration des données depuis les sauvegardes, durcissement du SI après reprise, accompagnement sur les notifications réglementaires (notification CNIL dans les 72 heures si données personnelles concernées). La cybersécurité KERIONIS couvre aussi bien la prévention que la réponse à incident.

Quels types d'incidents sont pris en charge ?

Rançongiciel, intrusion sur le SI, exfiltration de données, compromission de messagerie, phishing ciblé, défaillance de sauvegardes. L'analyse initiale détermine le périmètre d'intervention et la priorisation des actions.

KERIONIS intervient-il uniquement en crise ?

Non. La remédiation reste l'exception. L'essentiel du travail est préventif : supervision, protection des postes et du réseau, sauvegardes externalisées et testées, audit informatique régulier, mise en conformité réglementaire.

KERIONIS intervient-il dans toute la Bretagne ?

Oui. Basée à Crevin en Ille-et-Vilaine, KERIONIS intervient sur l'ensemble de la région Bretagne (Ille-et-Vilaine, Côtes-d'Armor, Morbihan, Finistère) en fonction des dossiers et de l'urgence.

Combien coûte une remédiation cyber ?

Chaque incident est unique. Après une analyse initiale, KERIONIS établit un devis qui détaille les actions à mener et les délais associés. Aucune intervention n'est engagée sans validation explicite du client.