A l'heure de la digitalisation massive, l'une des menaces les plus importantes provient d'une cyberattaque massive. Pour se prémunir d'un scénario catastrophe que les experts surnomment «Cyber 11-Septembre», la France a opéré un renforcement de ses dispositifs de sécurité. Suffisant pour éviter un drame ?
Une question de sécurité nationale. A l'image de l'exercice réalisé par l'ANSSI le 18 septembre dernier auprès de plus de 1.000 organisations, une cybercrise majeure est jugée de plus en plus plausible. Chez les spécialistes, on parle même de «Cyber 11-Septembre», tant la portée des dégâts impliqués pourraient être historique.
Lors de la Geneva Cyber Week, en mai dernier, la Cyber Stability Conference 2025 organisée par l’Institut des Nations Unies pour la recherche sur le désarmement (UNIDIR) a décidé de confronter les participants de la conférence à un scénario catastrophe. Celui où une attaque technologique déstabiliserait un pays fictif. Initialement, les conséquences étaient moindres : retards de vols, pannes d'électricité isolées.
Mais rapidement, l'évolution se montre cataclysmique : le manque de données transmises aux pilotes provoque des collision entre les avions de ligne, le trafic routier dégénère à cause du désordre créé par le dysfonctionnement des feux de signalisation, les véhicules autonomes deviennent incontrôlables. Pire encore, les coupures de courant handicapent les services hospitaliers d'urgence et les défaillances dans le traitement de l'eau créent des problèmes de santé publique. L'ensemble de la nation est rapidement plongée dans la crise.
«la digitalisation est le point fort et le plus faible d'un Etat souverain»
Si cette projection fictive ne s'est pas présentée comme une anticipation ni une reconstitution, plusieurs événements ont déjà montré la véracité d'un tel scénario. Mohammed Boumediane, président du groupe ZIWIT, présent dans six pays et leader européen de la cybersécurité, explique à CNEWS : «Aujourd'hui la digitalisation est le point fort et le plus faible d'un Etat souverain. Le risque est absolument majeur. Si la SNCF est attaquée, plus aucun train ne va rouler. Si c'est EDF, il n'y aura plus de diffusion d'électricité. Si c'est une banque, tout le système financier risque de s'effondrer et on ne pourrait plus retirer d'argent. Je vous laisse imaginer les conséquences sur l'ensemble de la société».
Sans même élargir l'attaque potentielle à l'ensemble de la société, en octobre 2023, la Lloyd's de Londres, l'un des principaux assureurs britanniques, avait publié un document dans lequel il évaluait à 3.500 milliards de dollars (3.000 milliards d'euros) sur cinq ans le coût d'une cyberattaque d'ampleur sur un système de paiement international. Il précise que cela pourrait causer par ailleurs une perturbation générale du commerce mondial.
«Tout cela n'est pas de la science fiction, il existe des exemples concrets, reprend Mohammed Boumediane. Il y a juste quelques semaines, la banque CIC était touchée par une panne et de nombreuses personnes se sont retrouvées bloquées avec des paniers plein dans les supermarchés sans pouvoir les régler. Mais il pourrait exister des cas beaucoup plus graves...»
«Le risque lié aux cyberattaques peut dépasser celui des guerres traditionnelles»
Le chercheur en cybersécurité chez Cybernews Mantas Sabeckis, qui s'est également confié à CNEWS, met lui en lumière un autre risque, celui de la fuite de données sensibles. «Des attaques par rançongiciel contre des hôpitaux ont déjà perturbé la prise en charge de patients en verrouillant des données ou des systèmes vitaux en France. Ce fut le cas lors de l'attaque de 2022 contre le Centre Hospitalier Sud Francilien près de Paris, qui a forcé le report d'opérations chirurgicales et le transfert de patients, ou l'attaque par rançongiciel d'avril 2024 contre l'hôpital Simone Veil à Cannes, où des services médicaux essentiels et les dossiers des patients sont devenus inaccessibles en raison du chiffrement des systèmes informatiques».
Plus largement, il indique lui aussi qu'«une cyberattaque majeure contre la France pourrait avoir de graves répercussions sur l'économie en perturbant des secteurs d'infrastructure tels que l'énergie, les transports, les télécommunications et la santé. Les interruptions des infrastructures critiques pourraient limiter l'accès aux transports, à l'électricité et aux communications, ce qui impacterait la vie quotidienne et la gestion des entreprises».
Pour l'analyste Mantas Sabeckis, ce risque digital ne peut plus rester sous les radars : «Le risque lié aux cyberattaques est de plus en plus important et peut égaler, voire dépasser, les guerres traditionnelles en termes de dégâts potentiels. Par exemple, la cyberoffensive russe de 2022 contre l'Ukraine a notamment entraîné des attaques qui ont perturbé les réseaux électriques, provoquant des coupures de courant pour des millions de personnes et démontrant les conséquences physiques des attaques numériques».
Se protéger «avant, pendant et après» les attaques subies
Une nouvelle stratégie de guerre qui pousse l'ensemble des pays à développer leur défense et améliorer leur sécurité informatique. Pour Mohamed Boumediane, cela passe notamment par une réactivité irréprochable : «Ce que l'on voit à la télévision, avec des personnes qui tentent de défendre des systèmes de sécurité en direct en tapant sur leur clavier lorsqu'ils voient qu'ils sont la cible d'une attaque, est vrai. C'est même une recommandation de l'ANSSI (Agence nationale de la sécurité des systèmes d'information). Elle préconise la création de SOC (centre opérationnel de sécurité), via des directives européennes. Cela passe par la présence d'ingénieurs en cybersécurité, aussi appelés analystes».
«Globalement, des gens sont bel et bien devant leur ordinateur et reçoivent des alertes en temps réel sur tous les comportements malicieux qui existent en ligne», reprend l'entrepreneur. Une fois détectée, les menaces sont ensuite isolées du réseau, le temps qu'une investigation numérique soit menée.
Mais la défense est «un cycle», comme le définit celui qui est également président du fonds d'investissement StratInvest, dédié à la défense et cyberdéfense : «Il faut une certaine rigueur avant, pendant et après, reprend-il. Il faut se prémunir et identifier toutes ses vulnérabilités informatiques, notamment grâce à des audits et l'accompagner avec le SOC, qui pourra traiter en temps réel les attaques».
Pour prévenir les attaques, à tous les niveaux, la directive européenne NIS 2 oblige toutes les entreprises de plus de 250 personnes à se mettre en conformité au niveau de la cyberdéfense.
«La France est ciblée par des groupes étatiques publiquement liés à la Russie et à la Chine»
Les menaces viennent à la fois de groupes étatiques mais aussi de hackers privés. Pour Mantas Sabeckis, à l'international, plusieurs pays sont particulièrement scrutés par les défenses françaises : «La France, comme d'autres pays européens, est notamment ciblée par des groupes étatiques publiquement liés à la Russie et à la Chine, notamment pour espionnage dans des secteurs stratégiques et des infrastructures critiques».
En décembre 2011, le ministère des Finances avait par exemple été victime d'une vaste attaque informatique visant les dossiers ultra-sensibles de la présidence française du G20, forçant Bercy à débrancher 10.000 ordinateurs en un seul week-end. Une offensive qualifiée de «spectaculaire» par François Baroin, ancien ministre de l'Economie de l'époque, qui a souvent été associée aux techniques chinoises. Bercy a simplement stipulé que les informations «autour du G20 intéressaient les hackers». Un précédent qui a beaucoup contribué à pousser l'Etat à renforcer son système de défense.
Mais ce n'est pas tout, «des groupes de rançongiciels majeurs tels que LockBit, Cl0p et ALPHV ont ciblé plusieurs organisations françaises par le passé. Par exemple, LockBit a attaqué le groupe hospitalier privé français ELSAN et le Centre Hospitalier Sud Francilien près de Paris, provoquant des perturbations majeures, notamment des reports d'interventions chirurgicales. La Poste Mobile a également été gravement touché par LockBit mi-2022», alarme également Mantas Sabeckis.
De son côté, si Mohamed Boumediane partage ces craintes, il n'oublie pas de déplorer un manque de coopération de la part d'un de nos alliés : les Etats-Unis. «En tant qu'Européen, on utilise de nombreux produits américains comme les Iphone sous IOS ou les ordinateurs exploités par Windows. Mais alors qu'aux Etats-Unis, il existe un Patriot Act et un Cloud Act qui oblige les créateurs de logiciels à laisser des "back door", c'est à dire des portes dérobées aux services de sécurité américaine, regroupés sous la tutelle du NSA (Agence nationale de la sécurité), il n'en est rien chez nous. Les Américains ont donc accès à toutes les données de leurs produits».
Il critique notamment que «dans notre alliance qu'est l'Otan, notre propre allié que sont les Etats-Unis ne nous laissent pas avoir accès à ces portes dérobées». Celles-ci sont très importantes : elles permettent, à n'importe quel moment, aux Américains de récolter les informations des logiciels qu'ils ont créé et qui sont utilisés mondialement. «On peut se protéger comme on veut, les Américains, s'ils veulent rentrer, ils pourront le faire. Cela pose une vraie question de souveraineté numérique», explique Mohamed Boumediane.
