Cybercriminalité : «Il existe un crime organisé du numérique», alerte Guillaume Tissier

Guillaume Tissier. Vulgairement, la menace cyber se scinde en trois catégories majeures : la cyber-malveillance, qui poursuit la plupart du temps un but lucratif. Le cyber-espionnage, qui concerne les états, et la déstabilisation, qui peut aussi bien toucher les administrations d’un pays que certaines grandes entreprises, souvent à caractère stratégique.

Le citoyen lambda est-il exposé à la menace ?

Plus que quiconque ! Il y a eu près de 600 fuites massives de données notifiées en France sur l’année 2024, c’est une augmentation de 30 % par rapport à l’année précédente. Ces données concernent des dizaines de millions de Français.

La suite après cette publicité

Et à quoi servent ces données piratées ?

Elles sont, pour beaucoup, vendues à des organisations spécialisées dans la malveillance et l’escroquerie, un genre de crime organisé du numérique. Arnaques aux faux conseillers bancaires, prétendues aides de l’État… il existe un lien direct entre les appels spams que vous recevez sur vos téléphones et les attaques cyber.

« La société se numérise chaque jour un peu plus, ce qui, de facto, augmente les risques »

Et puis il y a des groupes plus organisés, plus compétents, spécialisés dans le rançonnage et capables de s’en prendre à des institutions, comme nos hôpitaux par exemple, qui souffrent d’infrastructures numériques vieillissantes.

La menace cyber risque-t-elle de s’accentuer dans les prochaines années ?

Oui, car la société se numérise chaque jour un peu plus, ce qui, de facto, augmente les risques. Mais cette transformation numérique s’accompagne d’une meilleure compréhension de ces enjeux, et la mise en place d’outils plus adaptés et plus performants. Bien sûr, c’est l’éternel problème du gendarme et du voleur, le second ayant toujours un petit train d’avance sur le premier. Mais les efforts qui ont été faits ces dernières années sont considérables !

Beaucoup parlent aujourd’hui de « cyber-ingérences ». Quel rôle jouent les États ?

Ce que l’on constate, c’est qu’il existe de plus en plus une forme de porosité entre la cybercriminalité et le monde étatique, avec des gens qui, le matin, procèdent à des attaques informatiques malveillantes, et qui, l’après-midi, se mettent au service d’un pays. Une forme de mercenariat numérique en quelque sorte.

Vous pensez à la Russie ?

Évidemment, mais pas seulement. Des pays comme la Chine ou la Russie sous-traitent à des groupes de hackeurs un certain nombre d’opérations cyber, notamment en ce qui concerne l’espionnage. Il y a des écosystèmes cyber très développés dans les ex-pays de l’URSS. C’est entre autres dû à l’excellent niveau de mathématique de ces populations ! La Russie, mais l’Ukraine également, produit d’excellents développeurs informatiques.

Et la France est-elle armée, elle ?

Je crois que nous sommes en pointe dans le domaine du cyber. Regardez les Jeux olympiques, il y a eu plusieurs attaques très sérieuses, mais sans conséquences majeures, car nous avons mis en place des systèmes de protection très sophistiqués qui se sont avérés efficaces. Les ministères de l’Intérieur et des Armées se sont dotés de commandements cyber.

La gendarmerie française est l’une des forces de police les plus compétentes en la matière dans le monde, en s’étant intéressée au sujet de façon très précoce. La chaîne judiciaire, elle aussi, est en train de se mettre à jour. Nous avons encore des progrès à faire, évidemment, notamment chez les entreprises et les collectivités. Mais la France n’a définitivement pas à rougir.