Tribune rédigée par Guillaume CHÉREAU – publiée par le Journal du Net.
Le rançongiciel, scénario roi d’une époque du risque cybercriminel sans partage
Depuis plusieurs années, les exercices de crise cyber s’articulent autour d’un scénario devenu quasi incontournable : l’attaque par rançongiciel, par simple ou double extorsion entraînant des impacts multiples : chiffrement des systèmes, exfiltration de données, arrêt des opérations, pression communicationnelle, continuité et reprise d’activité.
Ces exercices ont permis de structurer les dispositifs de crise des organisations, de professionnaliser les stratégies de réponse et de faire entrer la gestion de crise cyber dans les comités de direction. Ils restent indispensables mais n’adressent pas la menace émergente de l’attaque par la manipulation de l’information. VIGINUM déclare ainsi dans son guide de sensibilisation rédigé en collaboration avec le CDSE « Pas une semaine ne se passe sans que les équipes de VIGINUM ne détectent une tentative d’ingérence étrangère ou de déstabilisation visant nos entreprises [françaises] ».
La cible a changé : ce n’est plus le système, c’est la perception
Les attaques par manipulation de l’information débutent à l’extérieur de l’organisation, sur les réseaux sociaux, dans les médias, via des influenceurs ou des contenus détournés. La menace est informationnelle, cognitive, réputationnelle. L’objectif n’est plus de chiffrer des données, mais de fragiliser la confiance envers l’entité visée.
La manipulation de l’information se distingue par une caractéristique spécifique, elle produit des impacts majeurs sans qu’aucune faille technique ou humaine n’ait été exploité. A la place : des narratifs trompeurs, des contenus sortis de leur contexte, des campagnes coordonnées mais difficiles à attribuer. Et pourtant, les conséquences sont bien réelles : perte de confiance, pression médiatique, déstabilisation économique, risques sécuritaires.
Construire de nouveaux scénarios de manipulation de l’information, un impératif pour compléter les Playbooks de crise
Les exercices de crise traditionnels, en particulier dans le champ cyber, reposent sur des mécaniques éprouvées : détection, confinement, remédiation, puis reprise d’activité. Ils supposent un périmètre relativement maîtrisé, des acteurs identifiés et des chaînes de décision bien balisées.
Face à une menace informationnelle, la crise s’inscrit d’emblée dans un écosystème élargi, médias, réseaux sociaux, partenaires économiques, institutions, influenceurs, parfois même d’autorités étrangères. La question n’est plus seulement de « gérer un incident », mais de mobiliser des relais capables d’endosser une parole légitime, d’activer des alliances, de coordonner des prises de parole cohérentes au-delà de ses propres canaux.
Or, ces dimensions — coordination externe, influence indirecte, temporalité médiatique — sont rarement exercées dans les scénarios de crise classiques. Elles nécessitent la rédaction de playbooks spécifiques et des exercices d’un nouveau type, capables de simuler l’incertitude, la pression publique et la complexité d’un espace informationnel ouvert, où l’organisation n’est plus maîtresse du tempo ni du terrain.
Quand l’ingérence informationnelle s’est attaquée aux acteurs des Jeux Olympiques de Paris 2024
Les Jeux olympiques et paralympiques de Paris 2024 ont illustré de manière très concrète la montée en puissance du risque d’ingérence informationnelle à dimension économique. Les entreprises françaises – sponsors des Jeux, prestataires, opérateurs de transports, acteurs de la sécurité, de l’événementiel et marques associées – ont été exposées à des manœuvres de manipulation de l’information.
Des acteurs étrangers ont ciblé directement ou indirectement l’écosystème économique des Jeux, en s’attaquant notamment au Comité international olympique (CIO), aux sponsors, à la Ville de Paris, ainsi qu’à des institutions et organisations dont l’image a été usurpée, comme Amnesty International ou la DGSI. Les modes opératoires observés ont été documentées : campagnes de boycott, hashtags polarisants, faux contenus audiovisuels parfois générés par IA, usurpation d’identités institutionnelles, instrumentalisation d’actions physiques, recours opaque à des influenceurs et amplification par des réseaux de comptes inauthentiques.
Renforcer, compléter, hybrider : l’évolution nécessaire des exercices de crise cyber
Il ne s’agit pas de choisir entre l’entraînement à la cybercriminalité et celui dédié à la lutte contre les manipulations de l’information (LMI), mais de les articuler. Les organisations les plus matures combinent désormais des exercices cyber techniques, des scénarios purement informationnels et des crises hybrides mêlant les deux.
Les crises liées à des actions de manipulation de l’information ont en commun avec les crises cyber leur caractère de survenue soudaine et massive. C’est précisément pour cela qu’elles doivent être exercées, testées et entrainées avant la crise.
Sources : Synthèse de la menace informationnelle ayant visé les Jeux Olympiques et Paralympiques de Paris 2024, septembre 2024, VIGINUM (SGDSN) et Guide de sensibilisation à la menace informationnelle à destination des acteurs économiques français, décembre 2025, VIGINUM en partenariat avec le CDSE.
Tribune rédigée par :
Guillaume CHÉREAU – COO Alcyconie
Lire l'article
La résilience à l’ère de l’IA : l’art délicat de l’équilibre - Maddyness
4 décembre 2025Lire l'article
Quand la psychologie cognitive éclaire la gestion de crise cyber
6 novembre 2025Lire l'article
