Piratages en série, escroqueries numériques, attaques massives contre les infrastructures : face à une menace qui explose et se métamorphose sans relâche, le ministère de l’Intérieur riposte avec un plan national inédit sur trois ans. Aux commandes : le COMCYBER-MI, bras armé de la cybersécurité intérieure. Objectif ? Anticiper les offensives, traquer les cybercriminels jusque dans leurs retranchements, et ancrer durablement une culture de résilience au sein de l’État et de la société. Une feuille de route ambitieuse, à la hauteur des enjeux. Mais sera-t-elle suffisante pour contenir une menace aussi mouvante qu’implacable ?
By S&D Magazine
Cybercriminalité as a service
En cinq ans, les atteintes numériques ont bondi de 74 % ! En 2024, les cyberattaques gagnent en intensité : elles se multiplient et ciblent plus finement leurs victimes. Leur détection se complique et se complexifie. L’IA leur est d’une aide magistrale. De fait, le COMCYBER-MI constate une véritable industrialisation de la cybercriminalité, marquée par une répartition des rôles, une automatisation croissante et une organisation rationalisée des attaques. Certains groupes se spécialisent dans la conception d’outils malveillants, quand d’autres écoulent des bases de données volées ou monnayent des accès initiaux aux systèmes. Une organisation qui s’appuie sur la sous-traitance et l’externalisation des compétences, donnant naissance à un véritable marché de la “cybercriminalité as a service”.
Renforcement de la réponse policière
« Parce que chacun de nos compatriotes, parce que chacune de nos entreprises et de nos institutions peut être la cible des cybercriminels, la mobilisation de l’ensemble des services du ministère de l’Intérieur doit être totale. Elle l’est d’ores et déjà, pour que nulle part, l’impunité ne puisse prospérer. » martèle Bruno Retailleau, ministre de l’Intérieur.
Cette mobilisation passe notamment par la nouvelle feuille de route du ministère de l’Intérieur qui fixe 84 mesures pour renforcer la lutte contre la cybercriminalité avec un volet “opérationnel” majeur. L’un des enjeux clés : améliorer la circulation de l’information entre les services spécialisés (OFAC, UNCyber, BL2C) et les autres enquêteurs. Le ministère souhaite s’appuyer sur l’investigation technique et le management de la donnée pour renforcer ses actions.
La lutte contre la cybercriminalité passera également par la lutte contre le trafic de produits illicites en ligne notamment sur le darkweb ou les messageries cryptées. 60 % des contenus sur le darkweb sont illégaux… Pour mener à bien leurs activités, les cybercriminels utilisent régulièrement des crypto-actifs. Ainsi, une intensification de la lutte contre le blanchiment en ligne et un renforcement de la connaissance autour de l’usage des crypto actifs permettrait un traçage et des saisies plus régulières. L’opération Endgame représente l’une des plus belles réussites des forces de l’ordre, coordonnées à l’échelle européenne, avec le gel de 99 portefeuilles de crypto-actifs criminels contenant plus de 70 millions d’euros. Les services de police souhaitent aussi renforcer leurs actions de prévention auprès du grand public et comptent constituer une base documentaire de fiches conseils destinées aux usagers.
Détecter, comprendre, s’organiser
Dans sa nouvelle stratégie, le ministère de l’Intérieur insiste : il faut renforcer la détection des cybermenaces mais aussi traiter et exploiter les données issues des attaques. Pour anticiper la menace, les forces de sécurité devront traquer les nouveaux outils des cybercriminels : les applications clandestines ou les solutions de téléphonie chiffrée conçues pour échapper aux autorités. « Quand on connait les criminels, on peut mieux les contrer. » souligne la Lieutenant-colonel Sophie Lambert, adjointe à la division de la Connaissance, de l'Anticipation et de la Gestion de crise cyber au Commandement du ministère de l’Intérieur et d’ajouter : « L’IA est un moyen mais les malfaiteurs se structurent comme une véritable entreprise. Les malfaiteurs se spécialisent par métiers : développeurs, courtiers, concepteurs de kits. Ils réinvestissent leurs gains, financent de nouvelles attaques, fabriquent de nouveaux logiciels malveillants, revendent les données… Cela ressemble à de la criminalité classique mais dans le cyberespace. Les criminels se retrouvent sur des forums, des canaux de discussion chiffrée. L’un est au Brésil, l'autre en Chine etc. Ce contexte complexifie la lutte. S'ils sont organisés, on doit aussi être organisés en face. »
Communiquer, partager, coopérer
Chaque année le COMCYBER-MI publiera alors un nouveau rapport sur l’état de la menace au bénéfice du ministère mais aussi du grand public. Les partenariats publics-privés ont aussi vocation à être renforcés notamment en matière de partage de renseignements. Des analyses croisées sur des thématiques liées à la menace cyber seront également rédigées.
Gestion de crise et résilience
La gestion de crise et la résilience sont aussi consacrées. « Il s’agit de participer en amont de la crise, en s’appuyant sur les préfets de département dans les territoires, à la préparation, à la formation, à l’amélioration de la résilience, de la connaissance de la menace et de ses conséquences concrètes, tout en intégrant nativement la composante judiciaire. Il s’agit ensuite de tirer les enseignements des crises cyber par un retour d’expérience (RETEX) et de les partager. » précise la feuille de route. Le retour d’expérience sera au cœur de la stratégie. Non seulement le COMCYBER-MI devra contribuer à ce dernier à l’échelle ministérielle mais également accompagner la diffusion du RETEX des victimes sur des cyberattaques d’origine criminelle d’ampleur. L’objectif : mieux préparer les collectivités et les établissements publics aux attaques, en renforçant leur capacité de résilience face aux crises numériques. Une volonté de résilience qui passe aussi par la nécessité de mener des campagnes de sensibilisation plus large sur tout le territoire national. Deux autres volets viennent enfin compléter cette stratégie ministérielle “compétence et attractivité” et “partenariat, compétence et pilotage”.
À l’heure où les attaques numériques gagnent en sophistication et en intensité – et l’actualité de ces derniers jours en témoignent à nouveau – la nouvelle stratégie du ministère se veut large spectre et ambitieuse. Ancrée dans le temps long, elle devra faire face à l’industrialisation de la cybercriminalité et sa capacité d’innovation. Si les efforts, les moyens et la volonté sont clairement affichés, nul doute que le futur ne sera pas un long fleuve tranquille… et qu’une fois de plus, l’union fera la force.