Les équipes cyber de Crédit Agricole S.A. et de Crédit Agricole Group Infrastructure Platform (CA-GIP) ont fait front commun au sein d’une équipe mixte à l’occasion du forum InCyber et de sa compétition de cybersécurité, l’European Cyber Cup. Entre défis techniques et résultats solides, retour sur un entraînement grandeur nature.

InCyber : un rendez‑vous pleinement aligné avec nos enjeux

Créé en 2007, le forum InCyber s’est imposé comme le principal événement européen dédié à la sécurité et à la renommée confiance numérique. Fort de sa, il s’est d’ailleurs exporté au Canada depuis 2022 et plus récemment au Japon en 2025. Sa force est de rassembler l’ensemble de l’écosystème de la cybersécurité et du « numérique de confiance » (clients finaux, offreurs de services, éditeurs de solutions, consultants,  forces de l’ordre et agences étatiques, écoles et universités…) autour d’une double urgence très concrète : faire face aux défis opérationnels de la cybersécurité et contribuer à un futur numérique aligné avec les valeurs et les intérêts européens. Olivier Gavalda, Directeur Général du groupe Crédit Agricole, faisait notamment partie des intervenants de cette 6ème édition.
Pour les équipes cyber du Groupe et de CA‑GIP, InCyber n’est donc pas un rendez-vous d’observation mais bel et bien un rendez-vous d’action en cohérence avec l’un des axes forts de la stratégie : garantir une IT de confiance, robuste et se préparer à des menaces toujours plus complexes, tout en renforçant l’autonomie stratégique du Groupe.

Tester les outils oui, mais notre collectif aussi !

Durant 3 jours d’immersion intensive, l’équipe du Crédit Agricole s’est confrontée à 5 épreuves de 4h balayant tout le spectre de la cybersécurité opérationnelle : attaque, défense, investigation, ingénierie sociale et Open Source INTelligence. Un format dense, au plus proche des crises réelles, avec pour seul indicateur le tableau des scores, catalyseur d’une prise de décision rapide et collective.

Pour relever ce défi, l’équipe devait composer avec une contrainte forte : 5 participants actifs maximum par épreuve. Ce cadre a imposé des rotations, des transmissions fluides et de la confiance mutuelle. En effet, renforcer la résilience du système d’information du Groupe passe autant par la technologie que par l’humain. L’exercice a permis de confronter les méthodes, de croiser les expertises et de tester, dans les faits, notre capacité à fonctionner comme un acteur industriel coordonné.

Grâce à une excellente cohésion et une expertise technique solide, l’équipe a fièrement porté les couleurs du Crédit Agricole et a réussi à obtenir des résultats très honorables sur l’ensemble des épreuves. Face à 21 équipes engagées, pour la plupart des équipes permanentes rompues à ce type de compétition et bénéficiant d’entraînements collectifs réguliers, l’équipe se trouve dans le top 10 ! Ces résultats traduisent une réalité rassurante :

• Une régularité sur des challenges très différents ;
• Une capacité à performer ;
• Une efficacité collective remarquable pour une équipe inter-entités formée pour l’occasion.

L’Intelligence Artificielle (IA) une nouvelle fois au programme

Le constat majeur de cette année, partagé par l’ensemble des participants, a été l’impact fulgurant de l’IA : il est sans appel, les équipes n’utilisant pas d’IA se sont retrouvées en bas de classement. Très concrètement, des épreuves de 4 heures ont été finalisées en 1 heure grâce à des prompts optimisés. Une nouvelle fois et faisant écho aux propos d’Olivier Biton : mal utilisés, ces outils peuvent pénaliser, mais bien intégrés, ils renforcent notre capacité à réduire les incidents, à accélérer l’investigation et à mieux protéger le Groupe. Cette compétition fut une excellente démonstration que l’IA n’est plus une option, mais un levier de performance (ou une menace) qu’il nous faut intégrer pleinement dans nos stratégies de défense.