10 000 attaques avaient été recensées lors des Jeux de Tokyo en 2021 un chiffre qui, selon les experts, pourrait être multiplié par neuf pour ceux de Paris l'an prochain. Pour aider les entreprises et les administrations à s'y préparer, des exercices sont régulièrement organisés au Campus Cyber de La Défense.
Au treizième étage de la tour de La Défense, une cellule de crise a été constituée. Des employés viennent d'appeler la cellule de crise pour donner l'alerte, paniqués, ils ne parviennent plus à accéder à leur fichier. Il s'agit en fait du plus grand exercice de cyberattaque jamais réalisé en Europe.
Sensibiliser et prévenir
Administration publique, établissements de santé, petites et moyennes structures privées, une centaine d'entreprises y participent.
/regions/2023/06/08/6481970adc2c0_entre.jpg)
"On a une dizaine de personnes qui réagissent à des stimuli, à des évènements qui leur sont envoyés par l'animation centrale. (...) Toutes les organisations, petites comme grandes organisations, publiques comme privées, investissent dans leur cybersécurité pour se protéger des cyberattaques mais le risque zéro n'existe pas donc l'objectif de cet exercice c'est de sensibiliser tout le monde (...) pour faire face à ce type d'évènement" explique Mathieu Couturier, chef de division adjoint et coorganisateur de l'exercice Cyber. Certains aspects de l'exercice doivent rester confidentiels afin de préserver les informations sensibles.
/regions/2023/06/08/648196b395789_cellule.jpg)
L'exercice a demandé un an de préparation sous l'arbitrage de l'Agence nationale de la sécurité des systèmes d'information (ANSSI).
/regions/2023/06/08/648197906d952_message.jpg)
"On est un petit peu les cyberpompiers c'est-à-dire que quand il y a des victimes de cyberattaques d'ampleur et bien on vient pour les aider, pour aider à faire cesser la cyberattaque. À côté de ça, on est aussi régulateurs, c'est-à-dire que vis-à-vis des opérateurs, des infrastructures les plus critiques en France, on fixe le niveau de cybersécurité qui doit être atteint" résume Yves Verhoven, sous-directeur Stratégie de l'ANSSI.
La cybercriminalité, "un vrai business"
Selon Michel Van Den Berghe, le président du Campus Cyber, "la cybercriminalité s'organise, elle s'est industrialisée, c'est devenu un vrai business. Il faut savoir que la cybercriminalité ça génère plus d'argent que le trafic de drogues dans le monde. C'est plus que le PIB de la Chine et des États-Unis réunis".
/regions/2023/06/08/648197c4b7b0d_risk.jpg)
À l'issue d'un débriefing, les enseignements de l'exercice serviront à renforcer les pare-feux. En France, l'ANSSI reçoit 500 signalements par jour concernant des cyberattaques sur des petites et moyennes entreprises.
Retrouvez tous nos reportages sur idf.france3.fr
