"Personne n'est assez protégé" : comment la France fait face à la hausse des cyberattaques
SOURCE:France Info
Services publics, entreprises, organisations... Les atteintes numériques se multiplient ces derniers mois. En cinq ans, elles ont augmenté de 74%, selon le ministère de l'Intérieur.
Services publics, entreprises, organisations... Les atteintes numériques se multiplient ces derniers mois. En cinq ans, elles ont augmenté de 74%, selon le ministère de l'Intérieur.
Le ministère de l’Intérieur, puis La Poste, SFR ou Mondial Relay... En cette fin d’année 2025, les organismes publics français sont attaqués de toutes parts par les cybercriminels. A quelques jours de Noël, puis au jour de l'An, La Poste a été touchée par deux attaques par "déni de service" (DDoS), rendant indisponible pendant plusieurs jours les services internet du groupe. L’assaut est survenu au moment le plus dense de l’année pour l’entreprise, qui trie et distribue 180 millions de colis durant les deux derniers mois de l’année.
Une dizaine de jours auparavant, le ministère de l’Intérieur annonçait, lui aussi, avoir été compromis. "Un certain nombre de fichiers importants" ont pu être consultés, a précisé à franceinfo Laurent Nuñez le 17 décembre, notamment le traitement des antécédents judiciaires (TAJ) et le fichier des personnes recherchées (FPR). Un jeune homme de 22 ans, suspecté d’avoir sorti du système "quelques dizaines de fiches", selon le ministre de l’Intérieur, a été mis en examen.
Si le mois de décembre a été notamment marqué par ces deux retentissantes affaires, peut-on pour autant parler d'une intensification de la "cybermenace" sur le territoire ? "Oui, répond Frédéric Le Bastard, créateur et membre honoraire d'InterCert, une association qui réunit les professionnels de la détection et de la réponse aux incidents de sécurité. La menace n'est pas nouvelle, mais il y a bien une accélération continue de la pression sur les organisations et les entreprises."
Avec 4 386 événements de sécurité en 2024, l’Agence nationale de la sécurité des systèmes d’information (Anssi) – l’autorité nationale en matière de cybersécurité et de cyberdéfense en France, qui s'occupe des affaires concernant les opérateurs d'importance vitale (OIV) pour la nation – relève dans un des incidents par rapport à l’année 2023. Si cette croissance a été particulièrement marquée durant la période des Jeux olympiques et paralympiques (JOP) de Paris, l'organisation observe une intensification globale de l'activité malveillante, aussi bien en termes de rapidité d'exploitation des failles que de diversité des cibles.
Au total, le ministère de l'Intérieur, sollicité par franceinfo, fait état "de plus de 398 000 atteintes numériques enregistrées en 2024", soit une augmentation "de 74% en cinq ans". La division J3 du tribunal judiciaire de Paris est dédiée à ces affaires et composée de magistrats spécialisés. Elle a notamment enquêté sur les cyberattaques de La Poste et du ministère de l'Intérieur et a pris en charge 475 dossiers liés à des cyberattaques en 2025 (pour 23 ouvertures d'informations judiciaires).
Parmi ces dossiers, 341 concernaient des "rançongiciels". Ces programmes malveillants consistent à bloquer l’accès à un équipement ou un système d’information en chiffrant ses données, avant de réclamer une rançon pour les rendre à nouveau accessibles. Malgré les tentatives d'extorsion, les établissements publics français refusent toujours de payer.
Services publics, entreprises, institutions… Selon le ministère de l'Intérieur, "l’ensemble des organisations fortement numérisées sont exposées de manière structurelle aux cybermenaces (...) Cette exposition ne signifie pas une vulnérabilité généralisée, mais reflète le fait que les systèmes d’information sont devenus des cibles privilégiées". Ces attaques ont des "fins multiples", qui vont de "l'extorsion" au "vol de données", en passant par la "perturbation de services ou la recherche d'impact médiatique".
Les attaques par déni de service (DDoS), comme celle qui touche La Poste depuis jeudi, sont les plus représentées selon l'Anssi, qui note que leur nombre a doublé en 2024. Le principe de ces attaques est simple : les hackers multiplient les requêtes vers les serveurs d'un service pour les saturer et les rendre indisponibles. Les attaques par DDoS "sont les attaques à but de déstabilisation les plus fréquentes", selon l’Anssi. Dans le cas de La Poste, c’est "l'image de marque du groupe, synonyme de la France, qui est attaquée", affirme Loïc Guézo, vice-président du Club de la sécurité de l’information français (Clusif) et directeur stratégie cybersécurité chez Proofpoint, entreprise spécialisée dans la sécurité informatique.
Viennent ensuite les fuites de données. Début décembre, France Travail et l’Union nationale des missions locales (UNML) annonçaient que les données personnelles d'environ 1,6 million de jeunes suivis par les missions locales étaient "susceptibles d'être divulguées" à la suite d'un piratage informatique. Le pirate serait parvenu à entrer dans le système via le compte d’un agent de la mission locale, selon l’UNML. Idem pour le ministère de l'Intérieur. "C'est ce qu'on appelle de l’ingénierie sociale : on va, d'une manière ou d'une autre, inciter un employé d'une organisation à cliquer sur un lien, ou à envoyer un document qui va permettre à l'adversaire de récupérer des données d'identification de la victime pour s'introduire dans le système d'information”, détaille Frédéric Le Bastard.
Selon cet expert en cybersécurité, les intrusions se font également de plus en plus "au travers des équipements qui sont censés protéger les entreprises et les organisations, comme les pares-feux [qui protègent les systèmes des virus] et les VPN [qui établissent une connexion sécurisée et chiffrée entre un appareil et internet]". Les objets connectés, tels que les télévisions ou les disques durs, sont également susceptibles d’être victimes d’intrusions, afin de "servir de pivot pour dérober des données".
"Certaines opérations cherchent à déstabiliser la vie quotidienne des Français et à donner l’impression que la France est incapable de protéger les données de sa population, de ses infrastructures et ses citoyens au sens large”, présume Loïc Guézo. Noname057, le groupe prorusse qui a revendiqué la première attaque DDoS de La Poste avant Noël, assurait ainsi vouloir s'en prendre "aux autorités russophobes de la Ve République". Mais ces revendications sont à prendre avec précaution et identifier les auteurs des attaques constitue souvent un casse-tête pour les autorités.
"A force de recherches, les analystes arrivent à repérer des modes opératoires typiques de tel ou tel groupe cybercriminel… Mais ça reste un peu divinatoire", observe Frédéric Le Bastard. "Certains pays, tels que la Russie et la Chine, ont des législations favorables aux groupes cybercriminels, mais il n'en reste pas moins quasi-impossible de lier formellement les cyberattaques à un Etat, ou de parler d'ingérence étrangère", souligne Fabrice Epelboin, enseignant et entrepreneur spécialisé dans les technologies numériques. Dans ses observations, l'Anssi prend effectivement ses précautions et préfère parler de "groupes liés à la Chine", ou "à la Russie", plutôt que de faire des liens directs.
Les cyberattaques peuvent avoir des conséquences dramatiques. En cas de fuites de données, comme pour le transporteur Mondial Relay, le 27 décembre, les informations personnelles volées peuvent servir à crédibiliser des tentatives d’hameçonnage. “C'est l'exemple typique de la fuite de données au mauvais moment, estime Loïc Guézo. En période de fêtes, des millions de Français attendent un message par rapport à la livraison de leurs colis. Si certains reçoivent des mails d’hameçonnage, ils risquent d’aller au bout de la transaction frauduleuse.”
En octobre, la Fédération française de tir (FFT) s'est fait pirater les données personnelles de ses adhérents. “Ces personnes, logiquement, possèdent une arme qu’ils gardent dans un coffre. Il y a de bonnes chances pour qu’ils y conservent autre chose, comme de l’argent," explique Fabrice Epelboin. Banco. Moins d'un mois plus tard, plusieurs adhérents ont porté plainte après avoir été cambriolés. Le hacker présumé, avec qui des journalistes de France Télévisions sont entrés en contact, a affirmé vendre toutes ces données pour 10 000 euros.
Les rançongiciels, lorsqu'ils ciblent des services publics, tels que les hôpitaux, font courir de vrais risques aux patients. "On a déjà vu des opérations reportées en raison de l’impossibilité d’accès aux dossiers de patients, empêchant de savoir ce qu'il faut leur administrer ou quels sont leurs antécédents”, détaille Benoît Grunemwald, expert en cybersécurité pour Eset, un éditeur d’antivirus. En 2022, le système informatique de l'hôpital de Corbeil-Essonnes a été paralysé pendant deux mois. Le piratage a contraint l'établissement à transférer des nouveau-nés du service de néonatalogie vers d’autres hôpitaux.
Face à l'ampleur et à la diversité des menaces, une question se pose : la France est-elle suffisamment protégée ? "Force est de constater que personne ne l'est. La France est un peu derrière les Etats-Unis sur le sujet, mais elle n'est pas en retard au niveau européen", tranche Frédéric Le Bastard. Pour autant, tous les domaines ne se valent pas. "Le secteur bancaire, par exemple, est extrêmement réglementé, et il n'y a pas de fait récent qui démontre qu'une banque française ou européenne aurait été compromise, poursuit le spécialiste. Dans d'autres professions, comme la télécommunication, c'est moins vrai. La pression réglementaire n’étant pas très élevée, les investissements y sont souvent moindres."
Depuis l'entrée en vigueur du RGPD, en 2018, les entreprises ont l'obligation légale d'informer leurs clients des cyberattaques et de la compromission de leurs données. Une obligation de transparence qui a fortement contribué à mettre les attaques informatiques sur le devant de la scène médiatique.
Plus récemment, la directive NIS2 (en français : sécurité des réseaux et des systèmes d'information) a été mise en place par l'Union européenne pour renforcer le niveau de cybersécurité des entreprises sur son territoire. Elle prévoit un ensemble de mesures visant à renforcer leur niveau général de sécurité face aux attaques. Si elles ne s'y conforment pas, elles s'exposent, d'ici fin 2027, à des sanctions financières pouvant atteindre jusqu’à 2% de leur chiffre d’affaires mondial.