La cybersécurité en France au cœur du plan Vigipirate

Depuis 1978, le plan Vigipirate protège la France du risque d'attentat terroriste. L'État adapte sa réponse selon l'évolution constante de la menace. Vigipirate regroupe désormais 300 mesures pour assurer la sécurité des Français. Et dans un monde devenu numérique, la protection des systèmes d'information représente un axe central de la prévention de l'État.La cybersécurité et Vigipirate cristallisent ainsi lesrisques majeurs d'attentat. Une menace élaborée se développe contre les systèmes informatiques. L'objectif terroriste, c'est de porter atteinte à la vie ou à la santédes Français en perturbant le fonctionnement de notre société. C'est un risque diffus et polymorphe. La vigilance de l'État est impérative.Le risque cyber : une menace terroriste élaboréeLa cybersécurité et Vigipirate doivent lutter contre des pratiques cybercriminelles étendues : préparation des attaques ou réalisation d'un attentat grâce au piratage informatique.

La cybercriminalité, un soutien invisible à la menace terroriste en France

La cybercriminalité représente une source de financement des organisations terroristes. Celles-ci organisent le vol de données sensibles pour les revendre sur le darknet ou pour exiger une rançon (ransonmware). Les hackers exploitent les failles de sécurité des systèmes informatiques grâce à des techniques de phishing (hameçonnage) ou de pharming(dévoiement).En décembre 2022, Adecco, le géant du travail temporaire, a été victime d'un piratagedes données personnelles de ses intérimaires. Des prélèvements frauduleux ont ainsi été opérés sur 800 comptes. La destination des sommes volées reste souvent inconnue. Mais, pour l'Agence nationale de la sécurité des systèmes d'information (ANSSI), ce type de piratage informatique peut soutenir la préparation d'un attentat.

Les cyberattaques contre le système de pilotage automatisé d'une entreprise de transport

Les entreprises de transport s'appuient sur dessystèmes de pilotage automatisé pour améliorer la gestion de leurs services. Ils sont ainsi fortement exposés à la menace terroriste. La prise de contrôle du système de commande d'un métro parisien(ligne 14) aurait des conséquences dramatiques.La cyberattaque de la compagnie polonaise LOT a bousculé les certitudes de la sécurité aérienne. En 2015, un piratage informatique a paralysé les systèmes de 10 avions. Ceux-ci sont restés au sol pendant cinq heures. Selon le magazine en ligne Euractiv, l'aviation européenne subit 1000 attaques par mois.

Le piratage informatique pour mener des attaques contre des établissements sensibles

La numérisation croissante de l'industrie nucléaire augmente les risques d'attaques contre les centrales. Ainsi, les mesures du niveau de radiation de la centrale nucléaire de Tchernobyl ont été bloquées par un ransomwareen 2017. Deux types de menace existent pour cette industrie :

• le vol de données de sécurité permettant l'intrusion d'un terroriste dans l'enceinte ;
• la paralysie du fonctionnementde la centrale (refroidissement, détection de fuite).

Le détournement d'un drone du dispositif de protection d'un rassemblement public

La police utilise des drones pour renforcer la protection des grands événements (culture, sport, manifestation). Le système GPS de ces appareils peut être piraté. Les coordonnées de vol peuvent être modifiées. Un terroriste peut alors précipiter un drone sur le public ou causer un accident.C'est un défi pour la cybersécurité et Vigipirate. Ce type de risque affecte ainsi lasécurité des Jeux olympiques de 2024 en France. Des mesures spécifiques visent à neutraliser les drones en cas d'attaques : drone anti-drone, filet, brouilleur, etc.

Les attaques des systèmes informatiques des établissements de santé

Les attaques informatiques peuventperturber ou bloquer les soins des hôpitaux. Les hôpitaux de Paris ont ainsi subi une cyberattaque en 2020pendant la pandémie Covid-19. Devant cette vulnérabilité des établissements de soins, l'État s'engage à renforcer leur cybersécurité. Deux types de menace terroriste ont été identifiés.

• Laparalysie du système informatique de l'hôpital suite à une attaque par déni de service : des requêtes massives saturent le serveur et provoquent sa panne.
• Le dysfonctionnement des appareils de soins : un virus peut infecter le réseau interne de l'hôpital et les équipements connectés (pacemaker, pompe à insuline).
• Lafalsification des données des entreprises de santé : une cyberattaque peut falsifier le stock de médicaments d'un laboratoire.

Le risque de piratage informatique de la gestion des réseaux d'énergie

Les réseaux d'eau, d'électricité et de gaz représentent des cibles pour les terroristes. Leur gestion informatisée les expose à des attaques. En février 2021, l'eau de la station d'épurationde la ville d'Oldsmar en Floride a été empoisonnée suite à une cyberattaque. La vigilance des opérateurs a évité des conséquences dramatiques.

La paralysie informatique des services de l'État

La cybersécurité et Vigipirate doivent garantir la continuité des services de l'État. Sans mesures de protection spécifiques, un groupe terroriste peut déstabiliser le fonctionnement normal des institutions. En novembre 2023, le conseil départemental du Loireta ainsi subi une cyberattaque. Le système informatique et les communications ont été paralysés. Et les services de secours du Loiret ont été impactés.

La stratégie de sécurité informatique de l'État face à la cybermenace

La cybercriminalité est un outil de guerreau service du terrorisme. La cybersécurité et Vigipirate visent à renforcer la réponse de la France.

Piranet, le plan sécurité de l'ANSSI et du SGDSN

L'ANSSIorganise et coordonne la mise en place de la cybersécurité au sein de Vigipirate. L'agence vise à développer la sécurité numérique et la cyberrésilience. Et Piranet désigne leplan d'intervention du gouvernement en cas de crise majeure d'origine cybercriminelle. Ce plan est co-élaboré avec le Secrétariat général de la Défense et de la Sécurité nationale (SGDSN).

La protection des entreprises OIV face au risque cyberterroriste

Le dispositif de cybersécurité et Vigipirate accentuent leur vigilance sur lesopérateurs d'importance vitale (OIV). Ces derniers désignent les entreprises et les services publics stratégiques pour la France. Plus de 200 OIV sont répartis dans 12 domaines d'activité : santé, énergie, transport, communication, etc. Ils sont soumis à desmesures obligatoires de protection de leur système d'information.

Renforcer l'expertise en cybersécurité dans les entreprises

Le gouvernementaccélère la stratégie nationaleen matière de cybersécurité. Il souhaite investirun milliard d'euros dans la filière cybersécurité d'ici 2025. Son ambition est de tripler son chiffre d'affaires et de doubler son nombre d'emplois. Au soutien de cette filière s'ajoute la volonté de renforcer la culture de la cybersécurité dans les entreprises : formation d'experts et actions de sensibilisation.La transition numérique de notre société expose les entreprises et les services publics à des attaques informatiques. Les terroristes peuvent s'emparer de cette cybermenace pour préparer ou pour déclencherun attentat. La cybersécurité et Vigipirate représentent la réponse du gouvernement à ce risque.Les métiers de la cybersécurité vous intéressent ? Rejoignez les campus de la Cyber Management Schoolà Paris, Lyon, Lille, Bordeaux, Aix-Marseille, Rennes, Toulouse, Montpellier et Nantes. Nous vous conseillons également la lecture des articles suivants :