đŸ”„ Portes Ouvertes IA et CybersĂ©curitĂ© le Samedi 17 janvier 2026 !

Il y a quelques mois, un nouveau principe a Ă©tĂ© inventĂ© en France : si un hĂŽpital se fait rançonnĂ©, nous allons simplement garantir que la rançon a Ă©tĂ© bien payĂ©e et que les systĂšmes ont Ă©tĂ© rĂ©tablis par les cyber attaquants. C’est presque un appel au piratage. Car l’État promet indirectement des garanties aux attaquants. Ils ont appelĂ© cela le « systĂšme d’assurance ». Comment rĂ©agit l’institution si particuliĂšre qu’est l’Union EuropĂ©enne face aux cyberattaques croissantes ?

Alexandre Robine

Alexandre Robine
Expert cybersécurité

La gestion de l'UE face aux cyberattaques

L’UE : forte ou vulnĂ©rable face aux cyberattaques ?

Autrefois, les enjeux Ă©taient de l’ordre de l’espionnage. Aujourd’hui, nous parlons de demande de rançon et de cybercriminalitĂ© organisĂ©e.

À chaque Ă©vĂšnement majeur comme la guerre en Ukraine ou le Covid, nous remarquons des augmentations de 200 Ă  300% de tentatives d’intrusions sur les Ă©quipements Internet de la plupart des sociĂ©tĂ©s.
Quand nous cherchons Ă  mesurer le nombre d’attaques sur une pĂ©riode, on remarque facilement une Ă©norme croissance de cyberattaques.
Ces Ă©vĂ©nements vont tout de suite ĂȘtre beaucoup plus dĂ©stabilisants pour un pays.
De maniĂšre gĂ©nĂ©rale, nous pouvons considĂ©rer que l’Union EuropĂ©enne est impuissante car ses protections sont trĂšs limitĂ©es au vu du professionnalisme des attaques.
Elles sont orchestrĂ©es Ă  la perfection et il est rare de pouvoir s’en protĂ©ger.
À noter que toutes les entreprises françaises doivent passer par l’ANSSI (Agence nationale de la sĂ©curitĂ© des systĂšmes d’information) et cette mĂȘme institution va remonter les infos aux diffĂ©rentes agences de sĂ©curitĂ© locale qui vont travailler ensemble. Les rĂ©actions sont plus lentes que les attaques !

Quel type d’attaques touche
le + l’Union EuropĂ©enne ?

Ces agressions se font d’abord pour des raisons financiĂšres. En rĂ©alitĂ©, un attaquant cherche Ă  dĂ©rober le particulier ou l’entreprise qui a le plus d’argent. Toutefois, il y a aussi le piratage d’activisme politique qui pourrait faire de l’Union EuropĂ©enne une cible intĂ©ressante. Cela pourrait renvoyer Ă  du crime organisĂ© afin de dĂ©stabiliser, Ă  grande Ă©chelle, des Nations entiĂšres, et perturber le fonctionnement actuel de l’UE.

hacker, white hat, black hate en cybersécurité

Ransomware

paiement sécurisé

Malware

pedagogie complexe

Phishing

Quels profils
menacent l’UE ?

Il y a une impunitĂ© trĂšs largement comprise pour les attaquants. On ne peut hĂ©las pas toujours tracer d’oĂč vient une attaque.
Beaucoup de cyberattaquants utilisent des fausses localisations telles que le site d’une boulangerie Ă  Dublin pour dissimuler le vĂ©ritable endroit de l’attaque. La capacitĂ© de tracer demanderait une coopĂ©ration de tous les États pour indiquer tous les endroits oĂč il y aurait eu des rebonds. Ce qui est impensable et surtout infaisable. Lors d’une attaque on ne peut gĂ©nĂ©ralement connaĂźtre que le dernier endroit duquel elle vient. L’attaque est peut ĂȘtre passĂ©e dans dix machines diffĂ©rentes avant d’arriver Ă  destination et nous ne savons pas oĂč.

Pourquoi attaquer
l’UE

Quel est le motif d'attaquer l'UE ?

Certains types de donnĂ©es peuvent ĂȘtre interessantes. Pour exemple en Europe, il y a toujours des grosses sociĂ©tĂ©s, qui vont construire du matĂ©riel militaire (sous-marins, satellites etc) ou qui possĂšdent des donnĂ©es attractives pour les attaquants. Cela ne sera pas directement liĂ© Ă  l’UE mais plutĂŽt aux entreprises qui y sont implantĂ©es.

Les cyberattaques reprĂ©sentent 6000 milliards de dollars l’annĂ©e derniĂšre et l’UE est la troisiĂšme Ă©conomie mondiale derriĂšre les USA et la Chine. Un des plus gros risques des cyberattaques, c’est demain : nous serons entourĂ©s d’objets connectĂ©s un peu partout, plus qu’aujourd’hui, ce qui augmentera les chances d’ĂȘtre attaquĂ©s. Prenons l’exemple des pacemakers implantĂ©s dans le corps. Ils vont ĂȘtre de plus en plus connectĂ©s et attaquables. Ce qui peut provoquer un arrĂȘt cardiaque et la mort de quelqu’un.

Il va y avoir quand mĂȘme certaines attaques reconnaissables que l’on va assimiler Ă  un des groupes de hackers connus. On appelle aussi les APT (menaces persistantes avancĂ©es) des groupes qu’on va assimiler Ă  des Etats qui sont la plupart du temps la Chine, La Russie ou la CorĂ©e du Nord. On peut avoir des prĂ©jugĂ©s sans avoir de garantie.

Comment se construit la cyberdéfense de l'UE ?

Comment la cyberdefense de l’UE se construit ?

La cyberdĂ©fense travaille sur des scĂ©narios catastrophes. Ceux-ci vont fournir des « outils mĂ©thodes » pour une Ă©valuation du niveau de maturitĂ© en terme de cybersĂ©curitĂ© Ă  l’échelle d’un pays. D’ailleurs, c’est dĂ©jĂ  ce qui est fait gĂ©nĂ©ralement via des infrastructures au sein d’un systĂšme d’informations. De grandes rĂ©flexions vont ĂȘtre Ă©tablies pour savoir comment nous allons ĂȘtre capables de rĂ©soudre les incidents et construire une justice pĂ©nale dans le cyberespace. La simulation de catastrophes permet d’évoluer mais aussi d’évaluer nos performances de protection.

Tous les 6 mois, au Conseil EuropĂ©en, il y a des grands plans d’explication sur la nĂ©cessitĂ© de construction d’outils de rĂ©silience. Mais globalement, cela se rĂ©sume dans les faits par des certifications de cybersecuritĂ©. Au final, peu de choses concrĂštes sont sues.

Quelle Ă©volution pour la cyberdĂ©fense de l’UE ?

L'évolution possible de la cyberdéfense de l'UE

Dans un cadre gĂ©nĂ©ral, nous n’allons pas avoir de solutions logiciels gĂ©nĂ©rales pour tous les pays, si ce n’est potentiellement des assessment frameworks.

Il y aura dĂ©jĂ  une Ă©volution des attaques et des attaquants. C’est un constat dĂ©jĂ  fait avec les attaques de la Russie vers l’Ukraine. Emmanuel Macron est dĂ©jĂ  en train d’essayer de nĂ©gocier avec la Russie car il se rend bien compte que le conflit actuel risque de s’étendre jusqu’à chez nous. Et que ce sont NOS systĂšmes informatiques qui seront ciblĂ©s.
De ce fait, l’UE tente de crĂ©er une porte de sortie avec un accompagnement plus global vers la sĂ©curitĂ© des diffĂ©rentes institutions.

Aujourd’hui, il n’y aurait pas grand chose Ă  revoir dans la cyberdĂ©fense car je pense que l’Union EuropĂ©enne est dans le cadre juridique. MalgrĂ© les contraventions et les lois imposĂ©es Ă  une sociĂ©tĂ©, il reste toujours un problĂšme de considĂ©ration technique. Les instances europĂ©ennes vont se concentrer essentiellement sur l’établissement de scĂ©nario. Celles-ci prĂ©fĂšrent se baser sur le fait que quoi qu’il arrive un incident arrivera et donc qu’il faut prĂ©venir Ă  grande Ă©chelle.
S’il fallait modifier quelque chose, ce serait l’accompagnement plus sĂ©rieux des entreprises sur des notions plus pointues de la cybersĂ©curitĂ©.
La majorité des personnes ne sont pas au fait des pratiques.
C’est une affaire de rigueur et de compĂ©tences. Il faut rester sur la sĂ©curitĂ© au sens large. MĂȘme pour ceux qui souhaitent faire de la cyberdĂ©fense.

Alexandre Robine

Alexandre Robine
Expert cybersécurité

Parcours cybersécurité

5 ans – Accessible post-bac

Tenté par un parcours

Vous aussi, contribuez Ă  la cyberdĂ©fense de l’UE en intĂ©grant un parcours complet du post-bac au bac+5.

IPSSI n’attend plus que vous !

Prenez contact tout au long de l’annĂ©e pour Ă©changer avec l’un de nos conseillers et parler de votre avenir ! đŸ€

Je prends contact