À Saint-Malo, une PME de 25 salariés vient de franchir un cap stratégique. Alcyconie, spécialiste de la gestion et de la communication de crise cyber, intègre le cercle des lauréats France 2030 et conforte sa trajectoire d’industrialisation. L’entreprise renforce son arsenal R&D, avec un accent sur la mesure de la résilience, l’analyse des biais cognitifs en crise et l’adoption de technologies souveraines.

Lauréat france 2030 : alcyconie s’installe dans le paysage industriel cyber

La sélection d’Alcyconie parmi les projets soutenus par France 2030 valide le positionnement de l’entreprise malouine : des solutions et méthodologies robustes pour piloter la crise cyber, au-delà des simples outils de prévention. Cette reconnaissance intervient alors que l’État déploie une enveloppe d’investissement de 54 milliards d’euros sur cinq ans pour accélérer l’innovation dans des secteurs souverains, dont la cybersécurité (plan France 2030).

En juin 2025, les autorités ont annoncé la sélection de 17 projets pour un total de 39 millions d’euros en cybersécurité, confirmant la volonté de massifier l’offre française en solutions de défense et de résilience numériques (données officielles, juin 2025). Dans ce cadre, Alcyconie voit sa feuille de route consolidée et gagne en visibilité auprès des donneurs d’ordre publics et privés.

Une pme ancrée en bretagne, tournée vers la crise cyber

Fondée par Stéphanie Ledoux, Alcyconie s’est spécialisée dans la gestion opérationnelle de crise d’origine cyber et la communication de crise. L’entreprise, installée à Saint-Malo, a fait de la préparation des organisations et de l’entraînement des équipes dirigeantes un marqueur différenciant : environ 250 exercices de crise sont conduits chaque année auprès de grands groupes, d’ETI et d’acteurs sensibles.

Au-delà de l’animation d’exercices, le cœur de métier couvre la planification de continuité d’activité, la simulation d’attaques et l’assistance à la décision en période de tension, y compris sur la communication externe et interne. Ce positionnement intéresse directement les secteurs régulés et les opérateurs exposés à des exigences de conformité renforcées.

Un signal politique en faveur de la souveraineté numérique

Le soutien public obtenu par Alcyconie s’inscrit dans une logique de réduction des dépendances technologiques et de renforcement des capacités nationales. La souveraineté ne se limite pas aux couches matérielles et logicielles : elle inclut la capacité à coordonner la réponse, à gérer la décision sous stress et à restaurer la continuité avec des expertises domiciliées en France.

Ce que finance France 2030 côté cybersécurité

Le soutien public vise des briques à forte valeur ajoutée pour l’économie française :

  • R&D et industrialisation de solutions de protection et de résilience.
  • Montée en maturité des PME innovantes pour adresser des marchés régulés.
  • Approches souveraines alignées sur des standards internationaux.
  • Chaînes de valeur locales pour réduire les dépendances stratégiques.

Un programme r&d centré sur la résilience mesurable et le facteur humain

Le projet d’Alcyconie soutenu par France 2030 vise à outiller les organisations pour qu’elles puissent évaluer leur niveau de résilience, anticiper des scénarios d’attaque et accélérer la prise de décision en situation de crise. L’approche combine outils d’évaluation, accompagnement personnalisé et capitalisation sur les retours d’expérience des exercices.

Des métriques pour piloter la résilience

Les travaux incluent le développement d’indicateurs opérationnels qui permettent d’apprécier la capacité d’une entité à absorber un choc cyber. Ces métriques couvrent, par exemple, la vitesse de mobilisation de la cellule de crise, la qualité de la traçabilité des décisions, l’efficacité de la communication vers les parties prenantes et la capacité de reprise par processus critique.

En agrégeant ces données, les décideurs peuvent prioriser les investissements, ajuster l’organisation et démontrer, face aux auditeurs et assureurs, une démarche de progrès objectivable. Cet angle répond à une attente croissante des directions financières et des conseils d’administration : relier les dépenses cyber à des résultats observables.

Mieux décider sous pression : travailler sur les biais cognitifs

Alcyconie intègre dans ses travaux un prisme souvent négligé : les biais cognitifs qui perturbent la décision en crise. L’objectif : renforcer les mécanismes de gouvernance et de communication pour éviter les faux pas les plus fréquents, de la minimisation du risque initial à la diffusion d’informations inexactes.

Cette couche « facteur humain » se matérialise notamment dans des scénarios d’entraînement qui placent les dirigeants et équipes cyber face à des dilemmes réalistes, avec des exigences de coordination juridique, RH, IT et communication.

Ancrage : les premières informations biaisent les décisions initiales. Antidote : protocoles de vérification croisée et points de situation structurés.

Effet tunnel : focalisation sur un symptôme au détriment des impacts métier. Antidote : conduite d’un tour de table inter-fonctions toutes les 30 à 60 minutes.

Biais d’optimisme : sous-estimation de la gravité ou de la durée d’indisponibilité. Antidote : scénarios « worst plausible case » intégrés au plan de communication.

Aversion à la perte : retard dans le choix de couper un service critique. Antidote : critères de bascule tranchés et validés ex ante par la direction générale.

La PME malouine privilégie par ailleurs une démarche dite de cyber-résilience souveraine, en s’appuyant sur des technologies et partenaires français tout en respectant les normes internationales. Cette compatibilité permet de répondre aux exigences des grands comptes et des organismes publics, tout en soutenant l’écosystème local.

Bon à savoir : mesure de la résilience et attentes des assureurs

Les acteurs de l’assurance cyber demandent des preuves tangibles de préparation :

  • Plans d’intervention testés et mis à jour.
  • Exercices réguliers intégrant IT, juridique et communication.
  • Registre des décisions et capitalisation des retours d’expérience.
  • Référentiels internes alignés avec les guides de l’ANSSI et le RGPD.

Financements mobilisés : combo aides publiques et capitaux privés

La trajectoire d’Alcyconie se consolide avec un montage financier combinant fonds publics et apports privés. Côté État, la dirigeante, Stéphanie Ledoux, indique un financement compris entre 0 et 250 000 euros pour le projet R&D retenu, la fourchette étant caractéristique des dispositifs d’amorçage ciblés sur l’innovation.

En parallèle, la société a annoncé en juin 2025 un financement global de 3,4 millions d’euros, agrégeant des aides publiques et des investissements privés, afin d’accélérer le développement de ses produits et d’industrialiser ses méthodes. Cette combinaison permet d’allier la profondeur R&D et la vitesse d’exécution commerciale, deux leviers décisifs sur un marché concurrentiel.

Une utilisation de fonds orientée vers l’industrialisation

Les priorités d’allocation reflètent les enjeux d’une entreprise d’expertise qui bascule vers l’échelle : automatisation de certains modules d’évaluation, renforcement de l’ingénierie d’exercice, consolidation de la sécurité interne et montée en capacité de déploiement national. Ces postes forment la base d’une offre répétable et mesurable, condition clé pour adresser de grands volumes d’entités, y compris des ETI et des administrations.

À moyen terme, Alcyconie explore l’intégration d’intelligence artificielle pour l’évaluation prédictive des risques et la priorisation des actions pendant la crise. Le rôle de l’IA est ici cadré : produire des recommandations distribuables à des cellules de crise tout en laissant la décision finale à l’humain, particulièrement en environnement régulé.

Ambitions de croissance : l’objectif 2026

Portée par la demande du marché, l’entreprise vise à doubler le nombre d’exercices de crise d’ici 2026. L’enjeu consiste à maintenir un haut niveau de spécialisation tout en multipliant les déploiements, via des contenus de scénarisation plus modulaires et des référentiels harmonisés entre clients.

Traçabilité des dépenses : ventilation claire entre R&D, sécurité interne et commercialisation.

Indicateurs de performance : part d’exercices menés sur des entités régulées, taux de reconduction.

Conformité : sécurisation des données d’entraînement et gestion des prestataires critiques.

Plan d’amélioration continue : boucles de feedback intégrées aux offres et à la roadmap.

Certifiés par l’anssi : la pacs comme accélérateur commercial

En mai 2025, Alcyconie a obtenu la qualification PACS de l’ANSSI, attestant de son expertise en accompagnement et conseil en sécurité appliqués à la gestion de crise cyber. Cette qualification renforce la crédibilité de l’entreprise auprès des organisations sensibles et facilite l’accès à des marchés où la due diligence sur les prestataires est particulièrement exigeante.

Pourquoi la qualification pèse dans les appels d’offres

Pour les entités régulées, la sélection d’un prestataire qualifié répond à un double objectif : réduire le risque de contre-performance et sécuriser la conformité face aux audits internes et externes. La qualification PACS est reconnue par les acteurs institutionnels et pèse dans les scores de sélection, aux côtés d’autres critères comme la couverture nationale, la capacité de support 24 h sur 24 et la résilience propre du prestataire.

Dans un contexte d’obligations renforcées liées à la transposition de la directive NIS 2 et aux exigences RGPD, la qualité des partenaires mobilisés pour gérer une crise devient un facteur de maîtrise des risques juridiques et réputationnels. La qualification contribue à rassurer les organes de gouvernance et les équipes achats sur la maturité du prestataire.

PACS : Qualification pour les Prestataires d’Accompagnement et de Conseil en Sécurité. Orientée sur la capacité à conseiller et accompagner, notamment en gestion de crise.

PASSI : Prestataires d’Audit de la Sécurité des Systèmes d’Information. Portée sur les audits techniques et organisationnels.

Autres dispositifs : guides de bonnes pratiques, référentiels et notes CERT-FR utiles pour structurer les plans de réponse et les exercices.

Effet de levier : de la qualification à la standardisation des offres

Une qualification ANSSI favorise la standardisation des livrables et l’amélioration continue des processus. C’est un levier utile pour industrialiser l’entraînement des équipes et répliquer des approches éprouvées auprès de multiples clients. Pour Alcyconie, cela se traduit par une capacité à proposer des packages d’exercices et des parcours de préparation alignés sur un référentiel commun, tout en gardant une marge de personnalisation.

Cadre juridique : points d’attention en situation de crise

Quelques repères de conformité à intégrer dans tout dispositif de gestion de crise :

  • Notifications RGPD : informer l’autorité de contrôle sous 72 heures en cas de violation de données personnelles lorsqu’elle est requise.
  • Preuves de l’incident : préservation des traces, chaîne de conservation et documentation des décisions.
  • Communication : exactitude des messages publics pour éviter la tromperie ou la mise en risque des investigations.
  • Contrats : clauses d’assistance d’urgence et gestion des sous-traitants critiques conformément aux obligations de sécurité.

Demande de marché et risques en 2025 : vers une professionnalisation des réponses

En France, la pression opérationnelle sur les entreprises s’accentue. Le rapport d’activité 2024 de Cybermalveillance.gouv.fr, publié en mars 2025, confirme la prépondérance des ransomwares et des campagnes de phishing, avec une exposition notable des PME et des secteurs critiques. L’arbitrage économique se déplace : il ne s’agit plus seulement de prévenir, mais de continuer à délivrer un service tout en gérant la crise.

Sur ce terrain, la capacité à préparer, s’entraîner et capitaliser devient le véritable différenciateur. Les exercices récurrents, la révision des plans et la coordination inter-fonctions permettent d’absorber des chocs successifs sans arrêt prolongé d’activité. C’est précisément cette logique qu’Alcyconie cherche à industrialiser.

Le volume d’exercices comme indicateur de maturité

Conduire environ 250 exercices par an donne une granularité rare sur les pratiques de place : typologies d’attaques les plus déstabilisantes, goulets d’étranglement récurrents, besoins de formation, scripts de communication à haut risque. Cette capitalisation nourrit des bibliothèques de scénarios et des grilles d’évaluation, utiles pour mesurer les progrès d’un client d’une année à l’autre.

Ce volume illustre aussi l’émergence d’un marché structuré de la résilience opérationnelle, où les directions générales s’approprient progressivement les arbitrages entre disponibilité des systèmes, obligations réglementaires et coûts de reprise. Le sujet n’est plus cantonné au seul périmètre du RSSI.

Ransomwares et phishing : pourquoi la réponse reste difficile

Les ransomwares combinent désormais chiffrement, exfiltration et chantage à la publication, ce qui complexifie le pilotage des priorités. Le phishing, quant à lui, se professionnalise avec des campagnes ciblées et l’usurpation de marques crédibles. Pour ces deux menaces, la posture d’une organisation se joue autant sur les procédures et entraînements que sur la technologie.

La hausse des incidents pousse les entreprises à revisiter les scénarios métiers associés aux systèmes critiques. L’exercice est d’autant plus nécessaire que des obligations nouvelles, issues notamment de NIS 2, exposent les entités essentielles et importantes à des contrôles renforcés.

Gouvernance : responsabilité accrue des dirigeants sur la cybersécurité et obligation de formation.

Gestion des incidents : délais de signalement resserrés et exigences de documentation.

Fournisseurs : évaluation du risque des sous-traitants essentiels et clauses contractuelles renforcées.

Sanctions : exposition à des mesures en cas de manquements graves, selon la transposition nationale.

Pourquoi l’approche d’alcyconie rencontre la demande

La proposition de valeur de l’entreprise malouine s’aligne avec ces tendances : exercices réalistes, indicateurs de pilotage, méthodologie documentée et qualification ANSSI pour sécuriser l’achat et l’exécution. Le tout soutenu par une ambition d’intégrer des briques d’IA pour prioriser les actions en cellule de crise et enrichir les évaluations de résilience.

Ce positionnement répond aussi aux attentes des directions financières : avoir une cartographie claire des gains opérationnels attendus des investissements, et établir un lien entre la préparation à la crise et la réduction du risque d’interruption ou de pénalité réglementaire.

Chiffres et tendances 2025 : points d’attention pour les dirigeants

Sur la base des publications institutionnelles récentes en France :

  • Ransomwares : menaces persistantes, avec un impact fort sur la continuité d’activité.
  • Phishing ciblé : vecteur d’intrusion notable, souvent lié à des phases amont d’attaques plus complexes.
  • Périmètre PME-ETI : exposition croissante, nécessitant un renforcement des plans de réponse.
  • Exigences réglementaires : montée en puissance du couple NIS 2 et RGPD dans les obligations opérationnelles.

Gouvernance et culture d’entreprise : la marque de stéphanie ledoux

Aux commandes depuis la création, Stéphanie Ledoux a imprimé une ligne claire : faire de la résilience un sujet de direction générale, en intégrant systématiquement le facteur humain. Sa thèse : la performance en crise ne se joue pas seulement sur les outils, mais sur l’entraînement à la décision et la communication quand la pression est maximale.

La dirigeante porte une parole publique qui attire l’attention des RSSI et des comités exécutifs. Ses interventions et prises de position insistent sur un point cardinal : les stratégies de cyber-résilience sont aussi essentielles que la prévention. L’un ne remplace pas l’autre ; ensemble, ils constituent l’assurance-vie opérationnelle d’une organisation.

Culture de crise : faire jouer la partition collective

Les plans de réponse efficace dépassent la DSI. Ils impliquent juridique, RH, communication, exploitation et direction générale. Alcyconie structure ses exercices de manière à reproduire cette complexité : lignes de décision parallèles, informations incomplètes, contraintes réglementaires, exigences d’interface avec des autorités ou des fournisseurs critiques.

Cette approche renforce la boucle de progrès : chaque exercice alimente un retour d’expérience, qui améliore les scripts, les indicateurs et la coordination. À l’arrivée, la courbe d’apprentissage profite à la fois au client et au prestataire.

Un leadership qui mobilise l’écosystème

La visibilité de la dirigeante sur les plateformes professionnelles et sociales contribue à diffuser des pratiques de préparation et de gestion de crise. Les communautés de RSSI et de décideurs saluent la focalisation sur l’opérationnel : scénarios concrets, arbitrages réels, métriques actionnables. C’est un élément de traction pour conquérir de nouveaux comptes.

Gouvernance : organigramme de crise, suppléances, critères de bascule.

Procédures : décision de coupure, priorisation des systèmes, messages pré-approuvés.

Techniques : canaux alternatifs sécurisés, journal de crise, gestion des preuves.

Conformité : trames de notification, points de contact autorités et assureurs.

Ce que les entreprises françaises peuvent enclencher dès maintenant

La dynamique enclenchée autour d’Alcyconie éclaire une tendance lourde : la résilience est en train de devenir un standard de place. Pour l’écosystème, l’intérêt est double : disposer d’acteurs qualifiés capables d’industrialiser la préparation à la crise, et mesurer les progrès via des indicateurs comparables d’un exercice à l’autre.

À court terme, les dirigeants et RSSI peuvent capitaliser sur ce mouvement : insérer des exercices de crise réalistes dans les plans annuels, revisiter la cartographie des processus critiques à l’aune des menaces actuelles, et encadrer les décisions clés pour limiter les biais en situation de stress. L’objectif n’est pas de viser l’infaillibilité, mais d’acquérir une capacité de reprise maîtrisée.

En consolidant sa R&D, sa qualification ANSSI et ses moyens financiers, Alcyconie illustre l’évolution d’un marché français qui place désormais la résilience au cœur de la performance, à la croisée des enjeux technologiques, humains et économiques.