Phishing, rançongiciel, fuite de données… Tous ces termes font désormais partie de notre quotidien. Dans un monde hyperconnecté, la criminalité ne fait pas exception et s’est, elle aussi, déplacée en ligne. L’espace numérique offre un large éventail de possibilités pour atteindre des acteurs vulnérables : les particuliers bien sûr, mais aussi les petites et grandes entreprises, en passant par les hôpitaux et les administrations publiques. Alors que les hackers montent en compétences, nos systèmes informatiques semblent dépassés. Se pose alors la question dans l’ère du tout numérique : sommes-nous vraiment prêts face aux cybermenaces ?
Cette interrogation a servi de fil rouge au grand débat du Figaro lors de l’édition 2025 du Big Bang de l’Économie. Autour de Marie Visot, directrice éditoriale de l’événement, se sont réunis Frédéric Coppin, directeur technique et marketing entreprises chez Axa, Hervé Pétry, commandant de l’Unité nationale cyber de la gendarmerie nationale et Joffrey Célestin-Urbain, président du Campus Cyber. Pour cerner la menace numérique, il faut déjà comprendre qui attaque. C’est la mission du général Pétry dont l’unité s’occupe des crimes et délits commis contre ou à l’aide de systèmes informatiques. « Il y a quatre profils principaux : l’opportuniste qui agit seul, pour cyber harceler par exemple, l’activiste qui a des revendications politiques, le groupe criminel organisé qui veut se faire de l’argent et l’état hostile qui cherche à déstabiliser nos sociétés », énumère-t-il.
Lire le dossier Les plus incroyables cyberattaques de l'histoire
Passer la publicitéDes profils et des motivations variés qu’observe aussi Frédéric Coppin qui accompagne, en tant qu’assureur, les entreprises touchées. « Les attaquants se professionnalisent sans cesse, leurs techniques évoluent parfois en l’espace de seulement quelques mois », souligne-t-il. Loin de l’image du geek solitaire encapuché dans une chambre sans lumière, les cybercriminels sont des groupes organisés avec un processus de recrutement, un support technique et une équipe dédiée aux demandes de rançons. Une organisation qui leur permet d’être efficaces : en 2024, une PME sur deux a été attaquée rapporte Frédéric Coppin.
Urgence d’investir à plusieurs niveaux
Face à cette sophistication des menaces, quelle réponse apporter ? Celle de la mutualisation des savoirs, d’abord, répond Joffrey Célestin-Urbain, qui souhaite l’incarner à travers le Campus Cyber. « Ce lieu accueille tous les acteurs de la cyber, ceux qui proposent des solutions tout comme ceux qui en sont demandeurs », précise son président. Créé en 2022, ce bâtiment de treize étages réunit aussi bien des start-up, que des entreprises du CAC 40, des laboratoires de recherche et des bureaux du ministère de l’intérieur. Avec un seul objectif : que la complémentarité des expertises permette demain de mieux protéger les systèmes informatiques.
Regarder la vidéo Big Bang de la cybersécurité: le pentester Kevin Tellier hacke un ordinateur du Figaro en direct
Dans la lutte contre la cybercriminalité, le général Pétry enquête aussi sur les raisons qui motivent les hackers. « La motivation principale c’est l’enrichissement , note-t-il. Et pour cela, un des meilleurs moyens c’est de chercher des données ». Les criminels vont à la facilité : hôpitaux ou PME constituent des cibles de choix car ces structures sont peu préparées à faire face à des attaques. Frédéric Coppin le constate au quotidien : « Là où les grandes entreprises ont été attaquées il y a une dizaine d’années et se sont structurées informatiquement, les PME externalisent tout et se pensent faussement à l’abri ». Avec un coût moyen de 600 000 euros, la cyberattaque peut pourtant être mortelle pour une PME. D’où l’importance d’aborder en amont cette menace économique. Joffrey Célestin-Urbain rappelle que l’enjeu des prochaines années est bien celui de la cybersouveraineté. « Aujourd’hui notre dépendance aux technologies étrangères sur la cybersécurité est absolument massive, regrette-t-il, nous achetons pour à peu près 300 milliards d’euros de solutions numériques à des acteurs extra-européens donc nos données sont potentiellement à la merci de puissances étrangères ».
À un moment où les différents usages de l’IA générative élargissent le spectre des menaces, les invités du Big Bang s’accordent sur l’urgence d’investir à plusieurs niveaux. Dans les start-up, pour le président du Cyber Campus, afin de leur permettre de passer au niveau de développement supérieur. Dans les moyens humains, rappelle le général Pétry, dont l’unité nationale cyber a déjà formé 10 000 gendarmes pour répondre aux besoins et enquêter sur les différents trafics en ligne. Sans oublier le nerf de la guerre : la sensibilisation et la prévention, conclut Frédéric Coppin. Alors que 90 % des cyberattaques ont pour origine une erreur humaine, former, informer et responsabiliser chaque utilisateur reste la meilleure défense.