24 novembre 2023
La cybersécurité en France au cœur du plan Vigipirate
Depuis 1978, le plan Vigipirate protège la France du risque d’attentat terroriste. L’État adapte sa réponse selon l’évolution constante de la menace. Vigipirate regroupe désormais 300 mesures pour assurer la sécurité des Français. Et dans un monde devenu numérique, la protection des systèmes d’information représente un axe central de la prévention de l’État.
La cybersécurité et Vigipirate cristallisent ainsi les risques majeurs d’attentat. Une menace élaborée se développe contre les systèmes informatiques. L’objectif terroriste, c’est de porter atteinte à la vie ou à la santédes Français en perturbant le fonctionnement de notre société. C’est un risque diffus et polymorphe. La vigilance de l’État est impérative.
Le risque cyber : une menace terroriste élaborée
La cybersécurité et Vigipirate doivent lutter contre des pratiques cybercriminelles étendues : préparation des attaques ou réalisation d’un attentat grâce au piratage informatique.
La cybercriminalité, un soutien invisible à la menace terroriste en France
La cybercriminalité représente une source de financement des organisations terroristes. Celles-ci organisent le vol de données sensibles pour les revendre sur le darknet ou pour exiger une rançon (ransonmware). Les hackers exploitent les failles de sécurité des systèmes informatiques grâce à des techniques de phishing (hameçonnage) ou de pharming(dévoiement).
En décembre 2022, Adecco, le géant du travail temporaire, a été victime d’un piratage des données personnelles de ses intérimaires. Des prélèvements frauduleux ont ainsi été opérés sur 800 comptes. La destination des sommes volées reste souvent inconnue. Mais, pour l’Agence nationale de la sécurité des systèmes d’information (ANSSI), ce type de piratage informatique peut soutenir la préparation d’un attentat.
Les cyberattaques contre le système de pilotage automatisé d’une entreprise de transport
Les entreprises de transport s’appuient sur des systèmes de pilotage automatisé pour améliorer la gestion de leurs services. Ils sont ainsi fortement exposés à la menace terroriste. La prise de contrôle du système de commande d’un métro parisien(ligne 14) aurait des conséquences dramatiques.
La cyberattaque de la compagnie polonaise LOT a bousculé les certitudes de la sécurité aérienne. En 2015, un piratage informatique a paralysé les systèmes de 10 avions. Ceux-ci sont restés au sol pendant cinq heures. Selon le magazine en ligne Euractiv, l’aviation européenne subit 1000 attaques par mois.
Le piratage informatique pour mener des attaques contre des établissements sensibles
La numérisation croissante de l’industrie nucléaire augmente les risques d’attaques contre les centrales. Ainsi, les mesures du niveau de radiation de la centrale nucléaire de Tchernobyl ont été bloquées par un ransomware en 2017. Deux types de menace existent pour cette industrie :
- le vol de données de sécurité permettant l’intrusion d’un terroriste dans l’enceinte ;
- la paralysie du fonctionnement de la centrale (refroidissement, détection de fuite).
Le détournement d’un drone du dispositif de protection d’un rassemblement public
La police utilise des drones pour renforcer la protection des grands événements (culture, sport, manifestation). Le système GPS de ces appareils peut être piraté. Les coordonnées de vol peuvent être modifiées. Un terroriste peut alors précipiter un drone sur le public ou causer un accident.
C’est un défi pour la cybersécurité et Vigipirate. Ce type de risque affecte ainsi la sécurité des Jeux olympiques de 2024 en France. Des mesures spécifiques visent à neutraliser les drones en cas d’attaques : drone anti-drone, filet, brouilleur, etc.
Les attaques des systèmes informatiques des établissements de santé
Les attaques informatiques peuventperturber ou bloquer les soins des hôpitaux. Les hôpitaux de Paris ont ainsi subi une cyberattaque en 2020 pendant la pandémie Covid-19. Devant cette vulnérabilité des établissements de soins, l’État s’engage à renforcer leur cybersécurité. Deux types de menace terroriste ont été identifiés.
- Laparalysie du système informatique de l’hôpital suite à une attaque par déni de service : des requêtes massives saturent le serveur et provoquent sa panne.
- Le dysfonctionnement des appareils de soins : un virus peut infecter le réseau interne de l’hôpital et les équipements connectés (pacemaker, pompe à insuline).
- Lafalsification des données des entreprises de santé : une cyberattaque peut falsifier le stock de médicaments d’un laboratoire.
Le risque de piratage informatique de la gestion des réseaux d’énergie
Les réseaux d’eau, d’électricité et de gaz représentent des cibles pour les terroristes. Leur gestion informatisée les expose à des attaques. En février 2021, l’eau de la station d’épuration de la ville d’Oldsmar en Floride a été empoisonnée suite à une cyberattaque. La vigilance des opérateurs a évité des conséquences dramatiques.
La paralysie informatique des services de l’État
La cybersécurité et Vigipirate doivent garantir la continuité des services de l’État. Sans mesures de protection spécifiques, un groupe terroriste peut déstabiliser le fonctionnement normal des institutions. En novembre 2023, le conseil départemental du Loiret a ainsi subi une cyberattaque. Le système informatique et les communications ont été paralysés. Et les services de secours du Loiret ont été impactés.
La stratégie de sécurité informatique de l’État face à la cybermenace
La cybercriminalité est un outil de guerre au service du terrorisme. La cybersécurité et Vigipirate visent à renforcer la réponse de la France.
Piranet, le plan sécurité de l’ANSSI et du SGDSN
L’ANSSIorganise et coordonne la mise en place de la cybersécurité au sein de Vigipirate. L’agence vise à développer la sécurité numérique et la cyberrésilience. Et Piranet désigne leplan d’intervention du gouvernement en cas de crise majeure d’origine cybercriminelle. Ce plan est co-élaboré avec le Secrétariat général de la Défense et de la Sécurité nationale (SGDSN).
La protection des entreprises OIV face au risque cyberterroriste
Le dispositif de cybersécurité et Vigipirate accentuent leur vigilance sur lesopérateurs d’importance vitale (OIV). Ces derniers désignent les entreprises et les services publics stratégiques pour la France. Plus de 200 OIV sont répartis dans 12 domaines d’activité : santé, énergie, transport, communication, etc. Ils sont soumis à desmesures obligatoires de protection de leur système d’information.
Renforcer l’expertise en cybersécurité dans les entreprises
Le gouvernementaccélère la stratégie nationale en matière de cybersécurité. Il souhaite investir un milliard d’euros dans la filière cybersécurité d’ici 2025. Son ambition est de tripler son chiffre d’affaires et de doubler son nombre d’emplois. Au soutien de cette filière s’ajoute la volonté de renforcer la culture de la cybersécurité dans les entreprises : formation d’experts et actions de sensibilisation.
La transition numérique de notre société expose les entreprises et les services publics à des attaques informatiques. Les terroristes peuvent s’emparer de cette cybermenace pour préparer ou pour déclencherun attentat. La cybersécurité et Vigipirate représentent la réponse du gouvernement à ce risque.
Les métiers de la cybersécurité vous intéressent ? Rejoignez les campus de la Cyber Management School à Paris, Lyon, Lille, Bordeaux, Aix-Marseille, Rennes, Toulouse, Montpellier et Nantes. Nous vous conseillons également la lecture des articles suivants :