État de la menace liée au numérique en 2019

PARTIE I - Enjeux stratégiques liés aux cybermenaces

1.1. Enjeux sociétaux des cybermenaces
 1.1.1. L’emploi d’Internet à des fins
 1.1.2. L’adaptation des usages des technologies de l’information et des communications
 1.1.3 Un contexte favorable aux trafics illicites sur les darknets

1.2 Enjeux économiques des cybermenaces
 1.2.1 Le développement du marché de la cybersécurité
 1.2.2 Contre-ingérence économique
 1.2.3 « Production d’une pollution numérique ».
 1.2.4 Fiscalité des entreprises du numérique

1.3. Enjeux juridiques et normatifs des cybermenaces.
 1.3.1 Évolution du cadre français
 1.3.2 L’impact des directives, des règlements et de la jurisprudence européens sur la lutte contre les cybermenaces

1.4 Enjeux technologiques de la lutte contre les cybermenaces

1.5 Enjeux de coopération européenne et internationale.
 1.5.1 Conseil de l’Europe, Assemblée générale des Nations Unies (AGNU) et G7
 1.5.2 Coopération opérationnelle et technique

PARTIE II - Usages et phénomènes constatés

2.1 Usages
 2.1.1 Internet, médias sociaux et smartphones
 2.1.2 Le développement des cryptomonnaies.
 2.1.3 L’Internet des objets (IoT).
 2.1.3.1 Typologie des objets connectés
 2.1.3.2 Sécurité et traçabilité des objets connectés
 2.1.3.3 Systèmes de transport intelligents
 2.1.3.4 Les drones
 2.1.3.5 Les smart and safe cities

2.2. Phénomènes constatés.
 2.2.1 Vecteurs de diffusion des attaques et outils.
 2.2.1.1 Vulnérabilités
 2.2.1.2 Ingénierie sociale
 2.2.1.3 Les logiciels malveillants
 2.2.2 Les attaques visant les systèmes d’information
 2.2.2.1 Attaques ciblées et attaques en profondeur (APT) / autres attaques
 2.2.2.2 Détournement et « vol » de données
 2.2.2.3 Les dénis de services
 2.2.2.4 Les défigurations
 2.2.2.5 Les attaques téléphoniques
 2.2.3 L’utilisation d’Internet à des fins criminelles
 2.2.3.1 L’utilisation d’Internet à des fins terroristes
 2.2.3.2 Les escroqueries
 2.2.3.3 Extorsion de fonds
 2.2.3.4 La lutte contre la fraude à la carte bancaire
 2.2.3.5 Les marchés criminels en ligne
 2.2.3.6 Les atteintes aux personnes
 2.2.3.7 « Cyberinfluence » et atteintes à la démocratie.

2.3. Perception de la menace
 2.3.1 Vision des cybermenaces par les services du ministère de l’Intérieur
 2.3.1.1 Données statistiques sur les infractions constatées.
 2.3.1.2 Activité de la plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements
 2.3.1.3 Activité de la plateforme Perceval
 2.3.1.4 Activité de la plateforme d’assistance aux victimes de cybermalveillance
 2.3.2 Vision des cybermenaces par les services du ministère de la Justice
 2.3.3 Perception de la menace par les entreprises françaises
 2.3.4 Vision européenne proposée par Europol.
 2.3.5 Le coût de la cybercriminalité

PARTIE III - Les actions du ministère de l’Intérieur

3.1. Gouvernance

3.2. Prévenir et protéger
 3.2.1 Les actions de prévention
 3.2.1.1 Grand public
 3.2.1.2 Sensibilisation du monde économique
 3.2.1.3 Intelligence économique territoriale
 3.2.2 Protection des données
 3.2.3 Protection et défense des systèmes d’information du ministère

3.3 Enquêter
 3.3.1 L’accueil des victimes d’actes de cybercriminalité
 3.3.2 L’action des services spécialisés : investigation, formation, coopération

3.4. Innover
 3.4.1 Recherche et développement
 3.4.2 Partenariat Public-Privé
 3.4.2.1 Le partenariat avec les opérateurs de l’Internet
 3.4.2.2 Travaux de la filière des industries de sécurité
 3.4.2.3 Cercles de réflexion
 3.4.2.4 Transferts de compétences
 3.4.3 Transformation numérique ; mieux signaler, mieux communiquer autour du cyber
 3.4.3.1 Projet Néo PN/GN
 3.4.3.2 Plateforme de signalement des violences sexuelles et sexistes
 3.4.3.3 Brigade numérique de la gendarmerie
 3.4.3.4 La mise en place du réseau des référents cybermenaces.
 3.4.3.5 L’activité des réseaux de réservistes « cyber »
 3.4.3.6 Communication de crise : Système d’Alerte et d’Information des Populations (SAIP) et Médias Sociaux en Gestion d’Urgence (MSGU)
 3.4.4 Mieux appréhender les phénomènes de masse.
 3.4.4.1 Projet Thésée
 3.4.4.2 Plateforme Perceval (pour rappel).
 3.4.5 Aider à la remédiation
 Plateforme d’assistance aux victimes de cybermalveillance
 3.4.6 L’identité numérique.
 3.4.6.1 Le cadre juridique
 3.4.6.2 Le parcours d’identification
 À quels défis faut-il se préparer ?

Annexes