Aucune entreprise cotée en France n’échappe désormais à une simulation d’attaque informatique annuelle, imposée par le régulateur. Les failles découvertes lors de ces audits ne sont presque jamais rendues publiques, mais leur nombre progresse chaque année, malgré des investissements records dans la protection des systèmes.
Parmi les professionnels sollicités pour tester ces défenses, certains cumulent des certifications rares et participent à la formation des autorités ou à la conception de normes internationales. Leur expertise façonne les réponses du secteur face à une menace en constante évolution.
Panorama 2025 : qui sont les figures incontournables de la cybersécurité en France ?
En France, la cybersécurité ne se résume plus à une poignée d’experts isolés. C’est une mosaïque de parcours, d’engagements et de personnalités qui font bouger les lignes du secteur. À Paris, à Rennes, et dans d’autres pôles, la profession s’organise autour de figures reconnues, multipliant les initiatives et les approches.
Clément Domingo, connu sous le pseudonyme SaxX, incarne la nouvelle génération de hackers en France. À la fois conférencier sollicité, mentor à la Guardia Cybersecurity School, il impulse des projets qui sortent du cadre classique de la sécurité informatique. Son engagement va bien au-delà du technique : avec Hackers Without Borders ou le programme #permiscyber, il œuvre pour une cybersécurité plus inclusive et citoyenne.
La relève s’illustre aussi en ligne. Mathis Hammel, Deputy CTO chez Sogeti et parrain de la Guardia Cybersecurity School, mêle expertise et sens de la transmission. Présent sur les grands rendez-vous du secteur comme le FIC, il fédère une communauté attentive et active sur les réseaux. De son côté, Nicolas Besse, alias Scrow Hacking, vulgarise le métier sur TikTok tout en pratiquant chez Devoteam et en accompagnant les futurs talents.
Le paysage se complète de profils engagés dans la recherche, le journalisme ou l’action associative. Thierry Berthier, maître de conférences à Limoges, se penche sur les liens entre sécurité des systèmes d’information et intelligence artificielle. Damien Bancal (ZATAZ), à la fois journaliste et réserviste pour la gendarmerie, fait le pont entre terrain et sensibilisation. Nacira Salvan, RSSI au ministère de l’Intérieur, préside le CEFCYS et s’engage pour une meilleure représentation des femmes dans les métiers de la cybersécurité.
Voici quelques figures qui marquent durablement l’écosystème :
- Stéphane Nappo orchestre la sécurité du groupe SEB après des passages chez OVHcloud et Société Générale.
- Erwan Keraudy dirige CybelAngel, entreprise Next40 spécialisée dans la surveillance des risques numériques.
- Elie Bursztein supervise l’IA appliquée à la sécurité chez Google et DeepMind, et participe à des initiatives majeures comme le Google Secure AI Framework.
Entre universités, entreprises et associations, ces experts en cybersécurité constituent un réseau vivant et réactif, capable d’anticiper les attaques et de renouveler sans cesse les méthodes de protection des systèmes informatiques.
Pourquoi les hackers éthiques sont devenus essentiels pour les entreprises françaises
Aujourd’hui, la plupart des entreprises françaises, grandes ou petites, intègrent le hacker éthique dans leur stratégie de défense. Face à la multiplication des intrusions et des vols de données sensibles, ces spécialistes jouent un rôle déterminant. À l’image de Clément Domingo, mentor et cofondateur de Hackers Without Borders, ils traquent les faiblesses avant que les cybercriminels n’en profitent.
Sur le terrain, la capacité à réagir vite et bien en cas d’incident devient un atout majeur. Mathis Hammel, Deputy CTO cybersécurité chez Sogeti, intervient à chaque étape : audit, simulation, sensibilisation. La force de son approche ? Allier la technicité à la pédagogie, pour que chaque équipe, technique ou métier, comprenne les enjeux et adopte les bons réflexes.
Recourir à des profils comme Scrow Hacking (Nicolas Besse) ou n1nj4sec (Nicolas Verdier sur YesWeHack.com) répond à une logique claire : agir avant que l’attaque ne se produise. Ils signalent les vulnérabilités, diffusent les pratiques qui renforcent la sécurité et accompagnent ceux qui veulent se former. Les plateformes de bug bounty et les programmes internes de sensibilisation accélèrent la prise de conscience chez les collaborateurs et redéfinissent la perception du métier de hacker en France.
Voici quelques axes concrets sur lesquels s’appuie leur action :
- Évaluation précise des failles et audits de sécurité
- Renforcement des dispositifs de contrôle des accès
- Sessions de formation et simulations d’attaque pour renforcer l’agilité des équipes
Le hacker éthique s’impose donc comme un allié de poids, à l’interface entre conseil, ingénierie et transmission des savoirs en sécurité informatique.
BreizhCTF, FIC, Hack in Paris : ces événements qui façonnent la scène cyber hexagonale
À Rennes, le BreizhCTF s’est imposé comme rendez-vous phare pour tous ceux qui veulent mettre la main à la pâte. Co-fondé par Clément Domingo (SaxX), l’événement rassemble chaque année passionnés, experts confirmés et jeunes pousses autour de défis grandeur nature. Ici, la compétition rime avec partage : les plus aguerris transmettent sans filtre leur savoir-faire, et la communauté s’élargit à chaque édition.
Du côté de Paris, le FIC (Forum International de la Cybersécurité) cristallise l’attention du secteur. Pendant plusieurs jours, débats stratégiques, ateliers techniques et séances de coaching se succèdent. Les intervenants comme Mathis Hammel profitent de la scène pour faire émerger de nouveaux métiers et renforcer les liens professionnels. Hack in Paris se concentre, quant à lui, sur la montée en compétence : conférences pointues, ateliers pratiques, focus sur la sécurité des systèmes d’information et l’analyse des menaces en temps réel.
Des soirées comme NEVERHACK, animées à Rennes et Paris par des figures telles que Romain G., Ludovic Baron ou Guillaume Lahaye, ajoutent une dimension informelle et créative à la scène cyber. Ces rencontres favorisent l’échange d’idées, stimulent l’esprit offensif comme défensif, et entretiennent une dynamique où l’apprentissage se fait sans barrière.
La cybersécurité française prend corps à travers ces compétitions, hackathons et moments de partage entre pairs, où l’expérience et l’adaptabilité priment largement sur la hiérarchie.
Tendances et nouveaux défis : à quoi s’attendre dans la cybersécurité cette année ?
Le secteur de la cybersécurité en France accélère le tempo. Les cyberattaques se multiplient, les techniques évoluent sans relâche. Face à cette vague, les acteurs français déploient de nouveaux outils : Cybermalveillance.gouv.fr accompagne désormais les organisations de l’analyse au recours à des experts certifiés, s’appuyant sur le label ExpertCyber reconnu par toute la profession.
L’ANSSI renforce ses dispositifs : le Visa de sécurité devient un passage obligé pour les solutions critiques. Les équipes informatiques s’appuient sur les CSIRT et CERT pour mieux gérer les incidents et partager l’information. Sur le terrain, la protection des données sensibles et la sécurisation des systèmes d’information exigent une vigilance quotidienne, alors que l’intelligence artificielle modifie en profondeur les protocoles traditionnels.
Pour faire face, la filière mise sur la formation continue. Les écoles spécialisées, à l’instar de la Guardia Cybersecurity School, adaptent leurs cursus pour préparer des profils capables de naviguer entre IA, gestion de crise et analyse de vulnérabilités. Résultat : l’écosystème français s’aligne sur les exigences internationales, tout en conservant cette capacité d’innovation et de coopération qui fait sa force.
La cybersécurité hexagonale n’a pas l’intention de lever le pied. Entre sophistication des attaques et montée en puissance de l’IA, chaque jour offre un nouveau défi à relever, et un terrain d’apprentissage pour celles et ceux qui veillent sur nos données.
