COMCYBER-MI, former et protéger à tous niveaux

Fierté et soulagement ! Le 9 septembre a marqué pour nous la fin d’une période hors-normes. Même si nous avions fait un énorme travail de préparation et d’anticipation, nous redoutions forcément d’être passés à côté de quelque chose.

Avant et pendant les Jeux, nous avons connu une vague d’attaques aux formes variées. Les fraudes à la billetterie en particulier ont été nombreuses (396 sites web frauduleux découverts). Plus globalement, nous avons observé 3 pics d’attaques pendant l’été : pendant les législatives, après la « Cène » de la cérémonie d’ouverture, et le troisième à la suite de l’arrestation de Pavel Durov, patron de Telegram. “Nous tâchons aussi d’aider les entreprises à anticiper l’imprévu pour éviter la sidération le jour de la cyberattaque.”

Le COMCYBER-MI coordonne les 3 services chargés de la lutte contre les cybermenaces, ce qui représente environ 200 personnes. La première division élabore la stratégie de lutte contre la cybercriminalité, travaille à la coopération internationale et à la veille juridique. La deuxième, à laquelle j’appartiens, a pour but d’anticiper les menaces et la gestion de crise. La troisième division rassemble et met à disposition des compétences rares, telles que celles d’enquêteurs hautement spécialisés en cryptomonnaies. Enfin, le COMCYBER-MI pilote aussi le Centre national de formation cyber pour les forces de sécurité intérieure.

Nous effectuons la surveillance, la détection et l’analyse des cybermenaces. En revanche, nous ne faisons pas de réponse à incidents. Nos analystes pistent les cybercriminels dans le but de fournir un maximum d’éléments les concernant aux autorités compétentes : le PNACO, l’OFAC, l’UNC… Nous tâchons aussi de sensibiliser les entreprises et les aider à anticiper l’imprévu pour éviter la sidération le jour de la cyberattaque. Cybermalveillance (voir p. 4) est notre partenaire incontournable.

Je viens effectivement d’une autre sphère, celle du judiciaire, des homicides. Soit dit en passant, la cyber infuse partout : iln’existe pas aujourd’hui une seule scène de crime sans un objet connecté. En 2022, j’ai passé un MBA en cyber avant de prendre mon poste actuel. La gendarmerie n’opte que rarement pour des hyper-spécialistes, dans le but d’éviter l’« effet tunnel » : elle m’a positionnée sur cette matière pour avoir un regard neuf. Mon expérience du terrain me permet d’apporter des réponses au citoyen. C’est lui que l’on sert, toujours. Enfin, au travers de Women4Cyber, je souhaite promouvoir les femmes dans la cyber, et vice-versa : il y existe des métiers pour toutes et tous, pas que pour les fondus d’informatique. Et le sujet prend tellement d’ampleur qu’aujourd’hui, on a besoin de tout le monde