Retour sur le Lyon Cyber Expo 2025

Publié le 28/09/2025 par Laurent PAITA.

Lyon Cyber Expo 2025 : la cybersécurité régionale franchit un cap, mais le chemin reste semé d’embuches

Lyon a accueilli les 17 et 18 septembre la seconde édition du Lyon Cyber Expo. Après un premier lancement prometteur en 2024, cette nouvelle édition confirme que la région Auvergne-Rhône-Alpes assume un rôle central dans l’écosystème cyber français. Mais si la dynamique est indéniable, elle appelle aussi quelques nuances.

Une montée en puissance.

Avec environ 150 exposants, une trentaine de conférences et ateliers, près de 90 intervenants et quelque 4 000 visiteurs, l’édition 2025 affiche une belle croissance. La surface d’exposition a doublé, et la co-localisation avec le SIDO a permis de multiplier les passerelles entre technologies émergentes et cybersécurité. La forte fréquentation atteste que la cyber intéresse bien au-delà des cercles d’experts.

Pavillon régional : une vitrine maison. 

Sur les dix exposants du pavillon de la Région Auvergne-Rhône-Alpes, huit étaient issus directement du Club Experts Cybersécurité de Digital League. Une démonstration éclatante de la cohésion et de la vitalité du réseau régional, parmi lesquels :

  • Stormshield : solutions françaises de protection réseau et postes certifiées ANSSI.
  • IndustriOT : cybersécurité dédiée aux environnements industriels.
  • Piirates : experts en tests d’intrusion et audits offensifs.
  • AIoTrust : sécurisation des objets connectés et systèmes embarqués.
  • Ad Confirma : conseil, audits et conformité réglementaire en cybersécurité.
  • BPR Security : stratégie et accompagnement cybersécurité au niveau direction.
  • AlgoSecure : audits, pentests et réponse à incidents sur mesure.
  • ExCube : services managés SOC et gestion de crise cyber.

A noter également la présence, en dehors du pavillon, d’autres membres Digital League incontournables :

  • DSTNY : solutions cloud sécurisées pour la téléphonie et les communications.
  • Evicys : intégration cybersécurité et gouvernance des systèmes d’information.
  • Devensys : conseil, MSSP et centre opérationnel de sécurité managé.
  • Root Me Pro : plateforme d’entraînement gamifiée à la cybersécurité.
  • Avangarde Consulting : accompagnement en gouvernance, risques et conformité cyber.

Cette densité montre que la région dispose aujourd’hui d’une filière complète et crédible. Mais elle révèle aussi une homogénéité : beaucoup de spécialistes IT/OT, peu d’acteurs positionnés sur l’identité numérique ou la souveraineté logicielle pourtant présents en région. Un axe de diversification à travailler pour l’édition 2026.

Tendances mises en avant : de l’IT/OT à la résilience.

 Trois thèmes ont dominé les allées :
1) La convergence IT/OT, sujet phare et urgent pour les industriels.
2) La résilience, avec des démonstrations allant du backup immuable à la réponse à incident.
3) La conformité réglementaire (NIS2, DORA), de plus en plus présentée comme une opportunité de gouvernance et non plus comme une contrainte. Mais attention, la transposition de NIS2 n’ayant pas commencée en France…vive le « NIS2 Washing »

Ces thématiques reflètent bien la maturité croissante des offres. Mais il reste un angle mort : la dimension humaine. Les formations, la culture cyber et l’accompagnement managérial n’ont pas occupé autant de place que la technologie. Or, sans l’humain, aucune solution n’est durable.

Un manque de lisibilité qui persiste.

 Au-delà des thématiques techniques, un constat demeure : la prolifération d’acronymes et de jargons. EDR, XDR, SOC, OT, IAM… autant de termes familiers pour les experts (quoique…), mais souvent opaques pour les dirigeants ou responsables métiers. Ce manque de lisibilité freine encore l’appropriation de la cybersécurité par les décideurs. Le défi n’est pas seulement technologique : il est aussi pédagogique. Sans un effort de vulgarisation et de simplification, le risque est de maintenir la cyber dans une bulle d’initiés, alors même qu’elle doit devenir une compétence partagée par toutes les fonctions de l’entreprise.

Un workshop révélateur : la cybersécurité industrielle en première ligne.

Le workshop que Digital League a animé pour le compte de la Région sur la cybersécurité industrielle a fait salle comble. Autour de Piirates, Stormshield et IndustriOT, nous avons confronté les regards IT et OT. La conclusion est limpide : les menaces industrielles évoluent vite, mais des solutions existent déjà dans l’écosystème régional.

Le succès de cette session prouve que les entreprises ont dépassé le stade de la sensibilisation. Elles cherchent désormais du concret et de l’opérationnel. C’est une bascule importante : les dirigeants ne demandent plus “s’il faut” mais “comment” mettre en œuvre.

Pour aller plus loin ⤵️

  Rejoindre le Club Experts Cybersécurité by Digital League.
Partage de pratiques, retours d’expérience, entraide opérationnelle et veille qualifiée au niveau régional. Contactez Laurent PAITA

  Lire le compte rendu du workshop “Cybersécurité industrielle : allier IT & OT”.
Le compte rendu complet (cas concrets, bonnes pratiques, points d’attention) est disponible ici et le replay vidéo ici.

Activer des rencontres business avec Digital Leads.
Besoin de sourcer rapidement un partenaire cyber/numérique local ? Digital Leads organise des mises en relation qualifiées entre industriels, PME/ETI et offreurs de solutions de l’écosystème. Déposez votre besoin ici.