LMi-MAG22 juin - Flipbook - Page 9
© Thomas Léaud
à Beauvau, et nous renseignerons le CNCS et l’Anssi via
des tableaux de bord. Deux points par jour sont d’ailleurs prévus pour les alimenter, voire plus selon les événements cyber que nous détecterons.
Quels types d’attaques redoutez-vous le plus ?
S. L. : Les attaques par rançongiciels et les vols/di昀昀u-
sions de données sensibles représentent nos principales
préoccupations, en raison de leur potentiel de perturbation signi昀椀cative. Nous sommes également attentifs aux
attaques DDoS, aux escroqueries ciblant les spectateurs,
aux dé昀椀gurations de sites o昀케ciels et aux risques liés à
la supply chain, susceptibles de compromettre à la fois
la sécurité et la réputation de l’événement. Les conséquences pourraient être désastreuses, par exemple
d’empêcher la transmission des rencontres sportives,
de suspendre l’accès du personnel habilité à entrer en
zone sécurisée, de perturber le fonctionnement des
transports publics (RATP, centrale de taxis, aéroports...)
et des infrastructures des sites (électricité, eau, médical, approvisionnement divers, bannières publicitaires,
équipements sportifs, etc.). Nous redoutons aussi le
typosquatting qui consiste à enregistrer des domaines
avec des noms délibérément mal orthographiés de sites
Web connus par exemple, c’est la compromission de sites.
D’autres escroqueries en ligne sont à craindre comme
les faux virements, l’usurpation d’identité et le piratage
de compte.
Quelles sont les entreprises potentiellement
ciblées à l’approche des JO ?
« D’autres escroqueries en ligne sont à craindre comme les faux
virements, l’usurpation d’identité et le piratage de compte »,
lieutenant-colonel Sophie Lambert, cheffe du département de
l'anticipation et de la gestion de crise cyber au ministère de l'Intérieur.
Les attaques par
rançongiciels et les vols/
di昀昀usions de données
sensibles représentent nos
principales préoccupations,
en raison de leur potentiel
de perturbation
signi昀椀cative.
S. L. : Des entreprises partenaires des JO, des acteurs
économiques et des sociétés stratégiques, comme les
transports ou la logistique, sont des cibles potentielles.
C’est d’autant plus inquiétant que les SI, lors des grands
événements, sont interconnectés avec des niveaux
de sécurité très hétérogènes suivant les acteurs. Les
cybercriminels peuvent pro昀椀ter de cette large surface
d’exposition en menant des attaques par rebond ou
supply chain (sous-traitants) en raison de cette porosité
entre les nombreuses entreprises privées et les acteurs
publics. Les acteurs privés les plus fragiles sont susceptibles d’o昀昀rir aux cyberattaquants des opportunités
d’attaque indirectes. Dans ce contexte, nous œuvrons à
élever le niveau de cybersécurité et de gestion de crises
cyber en France. Notre approche inclut un volet important de sensibilisation et de soutien à ces entreprises
pour renforcer leur résilience face aux cybermenaces.
Pour ce faire, nous nous déplaçons dans les entreprises
en leur expliquant comment se préparer, qui contacter…
En France, nous avons cette culture du risque mais pas
forcément celle de la crise, il faut donc anticiper.
APPROFONDIR
ÉCOUTER EN LIGNE
Entretien/Podcast
tinyurl.com/podcast-comcyber-mi
LIRE EN LIGNE
Entretien
tinyurl.com/article-comcyber-mi
9
