Ces agressions ciblent des infrastructures sensibles, des entreprises innovantes, mais aussi des événements majeurs comme les Jeux olympiques, devenus un terrain d’action privilégié pour les groupes malveillants.
Les secteurs français les plus visés
Les cyberattaquants ne s’en prennent pas au hasard. En ligne de mire : l’aéronautique, le spatial, l’intelligence artificielle, le quantique et l’exploration des grands fonds marins. Des domaines où la France dispose d’un réel leadership technologique.
Selon le général Philippe Susnjara, directeur de la DRSD, les menaces prennent des formes variées : survols de drones, vols de matériel, infiltrations numériques, mais aussi espionnage discret lors de salons professionnels.
Les méthodes sont parfois surprenantes : de simples conversations informelles lors d’événements publics peuvent suffire à collecter des données sensibles. Individuellement, ces informations semblent anodines, mais une fois recoupées, elles offrent une vue détaillée sur les capacités technologiques françaises.
Des attaques venues du monde entier
Si la Russie et la Chine sont souvent pointées du doigt, la DRSD rappelle que tous les États peuvent se livrer à l’espionnage industriel. En 2024, plusieurs opérations ont été attribuées à des groupes liés à des puissances étrangères.
Des collectifs comme Nobelium ou Volt Typhoon ont été identifiés. Ces groupes utilisent des infrastructures d’anonymisation avancées, rendant leur traçage extrêmement difficile. Leur cible : les données stratégiques des entreprises françaises.
L’ANSSI a confirmé que les Jeux olympiques de Paris ont généré une vague d’attaques sans précédent. Rançongiciels, exfiltration de données, déstabilisation numérique… les groupes pro-russes ou pro-palestiniens ont été particulièrement actifs durant l’événement.
Parmi les cas notables : le piratage de l’Université Paris-Saclay ou encore l’attaque contre le réseau du Grand Palais.
Les objectifs des cyberattaquants
Trois motivations principales ressortent :
- l’argent : via les rançongiciels et extorsions financières,
- la déstabilisation : pour brouiller l’image ou perturber les institutions,
- l’espionnage : pour obtenir des informations sensibles sur les entreprises ou le gouvernement.
Les cybercriminels s’équipent. Certaines entreprises comme I-SOON commercialisent même des outils d’intrusion à destination des États. On parle désormais de cyberservices à la carte.
Comment la France réagit face à la menace
La DRSD prévoit de passer de 1 600 à 2 300 agents d’ici 2030, avec un budget en hausse (30 millions d’euros). L’agence mise aussi sur l’intelligence artificielle pour détecter les signaux faibles et participe activement aux exercices de l’OTAN et aux missions sur le terrain.
Les recommandations de l’ANSSI pour se protéger
- mettre à jour les logiciels régulièrement,
- segmenter les réseaux pour limiter la propagation,
- renforcer l’authentification (clés physiques, certificats),
- surveiller les journaux système pour détecter toute activité suspecte,
- sensibiliser les équipes au phishing et aux manipulations sociales.
La montée des cyberattaques rappelle que la cybersécurité est un enjeu central pour la souveraineté française. Dans ce combat invisible, chaque brèche peut coûter cher. Entreprises, collectivités, particuliers : la vigilance numérique est devenue une nécessité collective.
