« La cybercriminalité devient un modèle économique » (Général Touak, ComCyber-MI)
Le chef du commandement du ministère de l’Intérieur dans le Cyberespace a rappelé aux DSI et RSSI rassemblés lors de l’événement Ready for IT ! l’importance de la menace que fait peser la cybercriminalité.
En ouverture de l’événement Ready for IT !, le général Touak a souligné les enjeux de cybersécurité. Celui qui a succédé au général Christophe Husson à la tête du ComCyber-MI a rappelé qu’en 2025, 453 200 faits d’atteintes numériques, de criminalités numériques avaient été enregistrés en France : « le chiffre en lui-même n’est pas très important. Il faut retenir qu’il s’agit de 87 % d’augmentation en 5 ans, ce qui veut dire que cette criminalité numérique progresse et les infractions avec ».
Il ajoute que les menaces restent à peu près inchangées, avec 53 % d’attaques par déni de service, les DDoS, des vols de données d’entreprise en croissance, pour atteindre 30 % du total, 16 % d’attaques par rançongiciel, un chiffre stable. « Pour les entreprises, les infractions que l’on constate le plus fréquemment sont les ventes d’accès à vos systèmes et des fuites de données. Il y a bien évidemment le risque de rançongiciel qui est, pour moi, le plus critique pour vous, parce qu’il affecte le plus vos systèmes d’information et votre activité ». Les grandes et moyennes entreprises sont les plus touchées, mais les TPE et PME représentent 16 % des plaintes.
L’IA rend les scénarios d’attaque plus performants
Le chef du ComCyber-MI note l’émergence de l’intelligence artificielle dans les attaques cyber, mais il estime que si celle-ci ne génère pas spécifiquement une nouvelle délinquance, elle vient faciliter, professionnaliser le secteur et elle rend des scénarios d’attaque et d’escroquerie de plus en plus performants. « La cybercriminalité devient un modèle économique et, dans le cas des crypto-rapts, la violence s’agrège avec le côté cyber. Il y a eu 25 affaires de ce type en 2025 et nous avons déjà dépassé ce chiffre lors des 5 premiers mois de 2026… », énonce-t-il.
Pour le ComCyber-MI, la plus grande menace est constituée par ce mariage d’opportunité entre les hackers d’un côté et la criminalité organisée classique de l’autre : « les fuites de données permettent aux criminels de mieux cibler leurs victimes. Néanmoins, il ne faut pas tomber dans la paranoïa. Il faut être vigilant, sans tomber dans une psychose à chaque nouvelle fuite de données ».
Un autre risque abordé par le général Touak reste assez peu évoqué dans les études : il s’agit de la corruption, la compromission active ou passive de certains employés. « Il faut comprendre que les gens peuvent être compromis, soit pour de l’argent, soit par la menace », explique-t-il. Et d’ajouter que les entreprises prestataires de grandes entreprises, ou des sites sensibles comme les ministères constituent une cible de choix pour les hacktivistes : il révèle que 70 % de l’activité des hacktivistes en France est menée par des proxys russes…
La prévention reste le maître mot
« La cybercriminalité est la seule criminalité qui peut s’exercer à 100 % sans jamais mettre le pied sur le territoire national ».
Général TouakChef du ComCyber-MI
Le général Touak rappelle que face à ces menaces, la stratégie française se repose sur la stratégie nationale de la cybercriminalité rédigée par l’Anssi et dont le maître mot est la prévention. Selon lui, « il faut expliquer, réexpliquer et se préparer. La ministre chargée du Numérique Anne Le Hénanff l’a déclaré ; il s’agit d’une œuvre collective. Il faut jouer collectif, échanger des informations, ne pas les garder pour soi. Il y a de très bons relais au niveau départemental pour que les uns et les autres puissent progresser à la lumière d’une attaque ou d’une résolution d’attaque réalisée par un service commun ».
Il ajoute qu’une coopération internationale efficace est indispensable : « la cybercriminalité est la seule criminalité qui peut s’exercer à 100 % sans jamais mettre le pied sur le territoire national ». Dès lors, coopérer avec les Philippines est indispensable pour démanteler les fermes à scam où se pratique la traite d’êtres humains, avec des gens contraints d’escroquer des victimes en Occident, avec l’aide de l’IA pour traduire les échanges. « Globalement, la coopération internationale se passe bien. Certains pays ne sont pas coopérants, on n’a pas de retours de leur part, mais on sait que le travail est fait de leur côté ».
« La cybercriminalité est la seule criminalité qui peut s’exercer à 100 % sans jamais mettre le pied sur le territoire national. »
Général TouakChef du ComCyber-MI
Le général Touak souligne que la stratégie nationale est déclinée au plus près des territoires, jusqu’au niveau des brigades de gendarmerie et des commissariats de police : « je vous engage à vous tourner vers des unités de proximité. Ils n’auront pas la réponse à tout, mais ils seront capables de vous orienter vers des référents sûreté de la gendarmerie ou les RECyM (Réseau d’Experts en CyberMenaces) côté police qui ont des gens spécialisés pour vous guider dans la préparation à une crise de nature cyber. » Le chef du ComCyber-MI souligne « le besoin de s’entraîner à la gestion de crise cyber et à s’y préparer au mieux ».
C’est là qu’intervient le MOOC SenCy-Crise, disponible sur cybermalveillance.gouv.fr. « C’est un contenu conçu à destination des TPE/PME, des collectivités et des associations. L’Anssi a également mis en place MonAideCyber, un diagnostic gratuit réalisé en 1 h/1 h 30, donc très accessible. Un aidant cyber qui va vous aider à compléter ce questionnaire d’une trentaine de questions ». Libre ensuite au chef d’entreprise de prendre les décisions qui s’imposent à partir du compte rendu délivré à l’issue de l’évaluation.
Patrick Touak a aussi brièvement évoqué NIS 2. Le texte de loi de transposition n’a toujours pas été voté, mais l’Anssi a mis en place un préenregistrement, qui permet à toute entreprise de savoir si elle sera éligible et qui délivre quelques conseils ou quelques éléments pratiques à mettre en œuvre pour se préparer à une mise en conformité future.
Enfin, si le chef du ComCyber-MI n’a pas souhaité commenter directement l’attaque contre l’ANTS, il a rappelé que le risque zéro n’existe pas : « nous devrons tirer un RetEx fort de ce qui s’est passé à l’ANTS. Pendant des années, nous avons pu laisser de côté les homologations et toléré l’obsolescence de certaines choses. Or, nous connaissons aujourd’hui un changement de paradigme : les petits renoncements du quotidien constituent au final des failles béantes. Il faut en retirer un retour d’expérience sincère, et adopter une trajectoire afin que les raisons pour lesquelles cela s’est passé ne se reproduisent pas. Il faut prendre des mesures, imposer l’authentification forte dans tous les systèmes ».
