« Cybérisation » de la criminalité organisée. Le Général Hervé Petry, chef de l’unité nationale cyber (UNC), indique qu’entre industrialisation des attaques et agrégation massive de données, la menace évolue.

Surtout, la France s’impose comme une cible de premier plan dit le responsable. Des opérateurs télécoms à la Fédération française de tir, les fuites de données ne sont plus des événements isolés, mais les briques d’une stratégie criminelle plus vaste.

Pour le Général Hervé Petry, interrogé par l’AFP, nous assistons de fait à une mutation profonde du mode opératoire des attaquants.

Le basculement vers le cognitif

L’évolution majeure réside dans l’usage final des données dérobées, indique le responsable. Si la revente immédiate sur le darknet reste une réalité, les groupes criminels privilégient désormais l’agrégation de fichiers pour constituer de véritables panels de cibles. Cette approche permet de préparer des offensives d’ingénierie sociale beaucoup plus sophistiquées et redoutables.

« La cybercriminalité est en train d’évoluer d’une cybercriminalité très tournée vers la technique à une cybercriminalité très tournée vers les données. Donc, une cybercriminalité cognitive, d’une certaine manière », dit le Général Hervé Petry.

Conséquence, la protection périmétrique ne suffit plus. Et c’est la gouvernance de la donnée qui devient le pivot de la résilience, comme le mentionne le Cigref dans un rapport tout frais.

Par ailleurs, l’industrialisation du secteur, avec une séparation nette entre logisticiens et acheteurs d’outils (Ransomware-as-a-Service), abaisse drastiquement la barrière à l’entrée pour les attaquants.

Profils hybrides : quand le hacking rencontre le narcotrafic

Surtout, l’image d’Épinal du hacker isolé laisse place à des structures hybrides. La Gendarmerie observe une convergence entre les experts techniques francophones — souvent issus du monde du gaming et mus par l’ego — et les réseaux de criminalité organisée classique, dont la puissance repose sur le narcotrafic.

Et cette hybridation apporte une violence nouvelle au secteur cyber, avec des pressions physiques, des règlements de comptes et le recrutements de « petites mains » sur les réseaux sociaux.

Les récentes affaires d’enlèvement dans le monde de la crypto rappellent assez bien cette évolution.

La réponse opérationnelle : infiltrer et anticiper

Pour contrer cette nouvelle menace, la Gendarmerie nationale adapte sa stratégie. L’enjeu n’est plus seulement de traiter l’incident a posteriori, mais d’intégrer l’expertise cyber au cœur des unités d’élite traditionnelles. La réponse s’articule autour de trois piliers pour les forces de l’ordre :

• Le déploiement de 1 000 cyber-enquêteurs du « haut du spectre » au sein des groupes d’enquête classique.
• Le développement des enquêtes sous pseudonyme pour infiltrer les réseaux criminels.
• Le renforcement du renseignement criminel pour anticiper les « crypto-rapts ».

L’accélération de cette « cybérisation » impose surtout aux entreprises une vigilance qui dépasse le cadre de la DSI.

source: https://www.zdnet.fr/actualites/cybercriminalite-lalerte-de-la-gendarmerie-nationale-sur-lemergence-dune-menace-cognitive-493470.htm