Lt-Col. Sophie Lambert sur l’amélioration de la cybersécurité pour les JO au COMCYBER-MI

par | Juil 5, 2024 | Tech | 0 commentaires

lt col. sophie lambert sur l'amélioration de la cybersécurité pour les

Le commandant en second, Sophie Lambert, à la tête du service de prévision et de gestion des crises cybernétiques au ministère de l’Intérieur (COMCYBER-MI), ainsi qu’une portion de son personnel, seront en fonction au Centre national de direction stratégique (CNCS) situé au ministère de l’Intérieur, à Beauvau, durant les JO 2024. Leur objectif : informer les employés du CNCS et de l’Anssi sur les incidents cybernétiques qu’ils identifieront.

Qu’est-ce que le COMCYBER-MI et quel est son rôle ?

Le Commandement du ministère de l’Intérieur dans le cyberespace, ou COMCYBER-MI, est un département créé en novembre 2023 et situé au Campus Cyber. Faisant partie du ministère de l’intérieur, le COMCYBER-MI se charge de l’analyse détaillée des menaces cybernétiques en temps réel grâce à ses équipes d’analystes internes. Le département recueille et centralise des informations pour identifier les cybercriminels, comprendre leur façon de procéder, définir les cybermenaces et anticiper pour mieux gérer les crises dans le cyberespace. Toutefois, nous ne sommes pas impliqués dans les enquêtes judiciaires, qui sont du ressort de l’OFAC (Office anti-cybercriminalité), de l’UNC (Unité nationale cyber) et de la BL2C (Brigade de lutte contre la cybercriminalité). Le COMCYBER-MI se charge de produire et de diffuser de l’information, et travaille en collaboration avec des organismes tels que l’ANSSI et Cybermalveillance. En tant que directrice de ce département, je dirige une équipe d’environ 20 personnes, dont une majorité sont des analystes experts.

Y a-t-il une augmentation des attaques avant les JO 2024 ? Quel est votre rôle pendant ces Jeux ?

Nous avons observé une hausse significative des activités cybercriminelles, en résonance avec les précédents événements sportifs internationaux. Nous avons donc étudié attentivement les cyberattaques sur les JOP depuis 2008 à Beijing. Les menaces sont devenues plus diversifiées, comprenant les attaques par déni de service (DDoS), les rançongiciels, les fraudes, les défigurations de sites web et les vols de données, souvent exacerbées par le contexte international, politique et social. Depuis janvier 2024, nous avons triplé nos détections sur les attaques DDoS, les vols de données et les défigurations. Comme l’a souligné Vincent Strubel, le dirigeant de l’ANSSI, il est probable que plusieurs pirates informatiques soient déjà infiltrés dans certains systèmes d’information critiques et attendent le bon moment pour frapper. Pendant les JO, nous serons présents au Centre national de commandement stratégique (CNCS) au Ministère de l’Intérieur à Beauvau et nous fournirons des informations au CNCS et à l’ANSSI grâce à des tableaux de bord. Deux points de situation par jour sont prévus, voire plus si nécessaire.

A découvrir :  Impossible de réécrire le titre car il s'agit d'un lien URL et non d'un titre d'article.

Quels types d’attaques craignez-vous le plus ?

Les attaques par rançongiciels et les vols/divulgations de données sensibles sont nos principales inquiétudes en raison de leur potentiel de perturbation important. Nous sommes également vigilants face aux attaques DDoS, aux arnaques visant les spectateurs, aux défigurations de sites officiels et aux risques liés à la chaîne d’approvisionnement, qui pourraient compromettre à la fois la sécurité et la réputation de l’événement. Les conséquences pourraient être désastreuses, par exemple en entravant la diffusion des compétitions sportives, en bloquant l’accès du personnel autorisé à la zone sécurisée, en perturbant le fonctionnement des transports publics et des infrastructures des sites. Nous craignons également le typosquatting, qui consiste à enregistrer des domaines avec des noms délibérément mal orthographiés de sites web connus, ainsi que d’autres escroqueries en ligne telles que les faux virements, l’usurpation d’identité et le piratage de compte.

Quelles sont les entreprises potentiellement ciblées à l’approche des JO ?

Les entreprises partenaires des JO, les acteurs économiques, les sociétés stratégiques telles que les transports, la logistique, etc., sont des cibles potentielles. C’est particulièrement préoccupant car les systèmes d’information, lors des grands événements, sont interconnectés avec des niveaux de sécurité très divers selon les acteurs. Les cybercriminels peuvent exploiter cette grande surface d’exposition en menant des attaques indirectes ou par la chaîne d’approvisionnement. Dans ce contexte, nous travaillons à améliorer le niveau de cybersécurité et de gestion des crises cyber en France. Notre approche inclut une sensibilisation importante et un soutien aux entreprises pour renforcer leur résilience face aux cybermenaces. Pour ce faire, nous nous rendons dans les entreprises pour leur expliquer comment se préparer et qui contacter. En France, nous avons une culture du risque, mais pas nécessairement celle de la crise, il est donc essentiel d’anticiper.

Derniers articles catégorie "Tech"

alain-barru
Mathilde Précault

Auteur

Mathilde Précault est une figure passionnée et reconnue dans le monde de la formation en technologies et compétences numériques pour les entreprises. Dotée d'une expertise approfondie en matière de nouvelles technologies, Mathilde a consacré sa carrière à aider les professionnels à naviguer et à exceller dans le paysage numérique en constante évolution. Sa pédagogie unique, alliant théorie et pratique, permet aux apprenants de tous niveaux d'acquérir des compétences essentielles, de la maîtrise des outils de base à l'exploration des dernières innovations technologiques. En tant qu'autrice pour Techdécouverte.com, Mathilde partage ses connaissances et son enthousiasme pour la technologie, offrant aux lecteurs des perspectives enrichissantes et des conseils pratiques pour rester à la pointe de l'ère numérique

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *