LMi-MAG22 juin - Flipbook - Page 8
ENTRETIEN
Lieutenant-colonel
Sophie LAMBERT
« POUR LES JO,
NOUS ŒUVRONS
À ÉLEVER LE NIVEAU
DE CYBERSÉCURITÉ »
Le lieutenant-colonel Sophie Lambert, cheffe du département de l’anticipation
et de la gestion de crise cyber au ministère de l’Intérieur (COMCYBER-MI), et une partie
de ses équipes seront présents au Centre national de commandement stratégique (CNCS)
au ministère de l’Intérieur, à Beauvau, lors des JO 2024. Leur mission : renseigner
les personnels du CNCS et de l’Anssi sur les événements cyber qu’ils détecteront.
Propos recueillis par Benoit Huet
Qu’est-ce que le COMCYBER-MI
et quelle est sa mission ?
Sophie Lambert : Comme son nom l’indique, le département de l’anticipation et de la gestion de crise cyber
du Commandement du ministère de l’Intérieur dans
le cyberespace (COMCYBER-MI), créé par décret en
novembre 2023 et présent sur le Campus Cyber, est intégré au ministère de l’Intérieur. Notre mission est d’élaborer une analyse approfondie des cybermenaces en temps
réel avec nos équipes d’analystes intégrées au sein du
département. Nous collectons et centralisons des données pour identi昀椀er les cybercriminels, analyser leurs
modes opératoires, caractériser les cybermenaces et
anticiper pour mieux gérer les crises cyber. En revanche,
nous n’intervenons pas au niveau judiciaire, qui reste la
mission des enquêteurs de l’OFAC (O昀케ce anticybercriminalité), de l’UNC (Unité nationale cyber) et de la BL2C
(Brigade de lutte contre la cybercriminalité). Notre rôle
est de produire de l’information et de la di昀昀user, nous
travaillons en étroite collaboration avec les organismes
comme l’Anssi ou encore Cybermalveillance. En tant que
che昀昀e de ce département, je gère une équipe de 20 personnes environ dont une majorité d’experts analystes.
8 / juin / juillet / août 2024
Constatez-vous une montée en puissance
des attaques avant le lancement officiel
des JO 2024 ? Et quel sera votre rôle
pendant ces Jeux ?
S. L. : Oui, nous constatons une augmentation signi昀椀cative des activités cybercriminelles, en écho aux événements sportifs d’ampleur internationale précédents. A ce
titre, nous avons étudié avec minutie les cyberattaques
recensées sur les JOP depuis ceux de Beijing, en 2008.
Nous observons une diversi昀椀cation des menaces, incluant
les attaques par déni de service (DDoS), les rançongiciels,
les escroqueries, les dé昀椀gurations de sites Web et les vols
de données, souvent exacerbées par le contexte international, politique et social. Depuis janvier 2024, nous
avons par exemple multiplié par 3 nos détections sur les
attaques DDoS, les vols de données et les dé昀椀gurations.
Il n’est pas à exclure comme le signi昀椀ait Vincent Strubel,
le dirigeant de l’Anssi, que plusieurs hackers soient déjà
in昀椀ltrés sur certains SI critiques et attendent pour frapper le jour J. N’oublions pas que les cybercriminels vont
aussi pro昀椀ter de l’événement pour recruter. Lors des JO,
nous serons présents au Centre national de commandement stratégique (CNCS) au ministère de l’Intérieur,
