Le 12 mars dernier, au Campus Cyber à La Défense, le projet DefMal, un des dix projets sur le plan national du PEPR cybersécurité, a organisé un atelier autour de l’écosystème des malwares et de la cybercriminalité. Cette journée souligne l’importance d’une approche pluridisciplinaire et systémique de la cybercriminalité et des liens avec certains acteurs d’état. La journée a été un véritable succès, réunissant près de 70 participants et des experts de renom autour des enjeux majeurs de la cybercriminalité.
Structurée en trois grandes sessions – l’écosystème de la cybercriminalité, la prospective et l’anticipation des menaces, et les retours d’expérience des opérations – cette journée a permis aux participants d'explorer en profondeur les dynamiques organisationnelles, économiques et sociales du cybercrime. La première session a été ouverte par Benoît Dupont, qui a présenté son approche écosystémique de la coévolution des groupes cybercriminels. Olivier Beaudet-Labrecque a ensuite abordé le marché des malwares sur les forums privés, tandis que Jean-Loup Richet a examiné les tensions entre générativité et transparence sur les plateformes cybercriminelles. Francesco Calderoni a, pour sa part, exposé les styles de gestion des leaders des groupes cybercriminels.
La session sur l’anticipation des menaces a été marquée par l’intervention de Virginie Tournay, qui a ouvert la réflexion sur la prospective dans un contexte d'incertitude, suivie par Daniel Ventre qui a présenté les attaques géopolitiques liées aux APTs. Marlène Dulaurans a ensuite abordé les biais cognitifs dans l’ingénierie sociale et le rôle central de l’humain comme vecteur d’attaque. Le Général Éric Freyssinet a conclu cette session en évoquant l’évolution des ransomwares, et en proposant une prospective sur la manière dont ce phénomène pourrait se développer, potentiellement avec des attaques plus ciblées et agressives, basées sur les données récupérées.
La journée s’est conclue par un retour d’expérience sur les enquêtes liées aux ransomwares, avec Yann Loubry et le Major Florent Peyredieu, qui a détaillé la décomposition de l’action criminelle, les techniques d’influence utilisées et l’opération Chronos.
Grâce à ces exposés passionnants, les participants ont pu acquérir une vision complète et actualisée des défis actuels et futurs en matière de sécurité numérique. Les temps de questions-réponses ont favorisé l’interaction et les échanges approfondis, enrichissant ainsi l’expérience de chacun. Cet atelier a permis de construire une approche interdisciplinaire, ancrée sur des réalités du terrain qui alimenteront les questions de recherche sur les modes opératoires des groupes.
Porteur du projet DefMal : Jean-Yves Marion (UL)
Project manager: Maira Nassau (UL)
Retrouvez le programme de la journée.