Le commandant en second, Sophie Lambert, à la tête du service de prévision et de gestion des crises cybernétiques au ministère de l’Intérieur (COMCYBER-MI), ainsi qu’une portion de son personnel, seront en fonction au Centre national de direction stratégique (CNCS) situé au ministère de l’Intérieur, à Beauvau, durant les JO 2024. Leur objectif : informer les employés du CNCS et de l’Anssi sur les incidents cybernétiques qu’ils identifieront.
Qu’est-ce que le COMCYBER-MI et quel est son rôle ?
Le Commandement du ministère de l’Intérieur dans le cyberespace, ou COMCYBER-MI, est un département créé en novembre 2023 et situé au Campus Cyber. Faisant partie du ministère de l’intérieur, le COMCYBER-MI se charge de l’analyse détaillée des menaces cybernétiques en temps réel grâce à ses équipes d’analystes internes. Le département recueille et centralise des informations pour identifier les cybercriminels, comprendre leur façon de procéder, définir les cybermenaces et anticiper pour mieux gérer les crises dans le cyberespace. Toutefois, nous ne sommes pas impliqués dans les enquêtes judiciaires, qui sont du ressort de l’OFAC (Office anti-cybercriminalité), de l’UNC (Unité nationale cyber) et de la BL2C (Brigade de lutte contre la cybercriminalité). Le COMCYBER-MI se charge de produire et de diffuser de l’information, et travaille en collaboration avec des organismes tels que l’ANSSI et Cybermalveillance. En tant que directrice de ce département, je dirige une équipe d’environ 20 personnes, dont une majorité sont des analystes experts.
Y a-t-il une augmentation des attaques avant les JO 2024 ? Quel est votre rôle pendant ces Jeux ?
Nous avons observé une hausse significative des activités cybercriminelles, en résonance avec les précédents événements sportifs internationaux. Nous avons donc étudié attentivement les cyberattaques sur les JOP depuis 2008 à Beijing. Les menaces sont devenues plus diversifiées, comprenant les attaques par déni de service (DDoS), les rançongiciels, les fraudes, les défigurations de sites web et les vols de données, souvent exacerbées par le contexte international, politique et social. Depuis janvier 2024, nous avons triplé nos détections sur les attaques DDoS, les vols de données et les défigurations. Comme l’a souligné Vincent Strubel, le dirigeant de l’ANSSI, il est probable que plusieurs pirates informatiques soient déjà infiltrés dans certains systèmes d’information critiques et attendent le bon moment pour frapper. Pendant les JO, nous serons présents au Centre national de commandement stratégique (CNCS) au Ministère de l’Intérieur à Beauvau et nous fournirons des informations au CNCS et à l’ANSSI grâce à des tableaux de bord. Deux points de situation par jour sont prévus, voire plus si nécessaire.
Quels types d’attaques craignez-vous le plus ?
Les attaques par rançongiciels et les vols/divulgations de données sensibles sont nos principales inquiétudes en raison de leur potentiel de perturbation important. Nous sommes également vigilants face aux attaques DDoS, aux arnaques visant les spectateurs, aux défigurations de sites officiels et aux risques liés à la chaîne d’approvisionnement, qui pourraient compromettre à la fois la sécurité et la réputation de l’événement. Les conséquences pourraient être désastreuses, par exemple en entravant la diffusion des compétitions sportives, en bloquant l’accès du personnel autorisé à la zone sécurisée, en perturbant le fonctionnement des transports publics et des infrastructures des sites. Nous craignons également le typosquatting, qui consiste à enregistrer des domaines avec des noms délibérément mal orthographiés de sites web connus, ainsi que d’autres escroqueries en ligne telles que les faux virements, l’usurpation d’identité et le piratage de compte.
Quelles sont les entreprises potentiellement ciblées à l’approche des JO ?
Les entreprises partenaires des JO, les acteurs économiques, les sociétés stratégiques telles que les transports, la logistique, etc., sont des cibles potentielles. C’est particulièrement préoccupant car les systèmes d’information, lors des grands événements, sont interconnectés avec des niveaux de sécurité très divers selon les acteurs. Les cybercriminels peuvent exploiter cette grande surface d’exposition en menant des attaques indirectes ou par la chaîne d’approvisionnement. Dans ce contexte, nous travaillons à améliorer le niveau de cybersécurité et de gestion des crises cyber en France. Notre approche inclut une sensibilisation importante et un soutien aux entreprises pour renforcer leur résilience face aux cybermenaces. Pour ce faire, nous nous rendons dans les entreprises pour leur expliquer comment se préparer et qui contacter. En France, nous avons une culture du risque, mais pas nécessairement celle de la crise, il est donc essentiel d’anticiper.
0 commentaires