La 18^e édition du Forum InCyber (FIC), rendez-vous majeur dédié à la cybersécurité et au numérique de confiance, créé en 2007 par la Gendarmerie nationale, s’est déroulée du 31 mars au 2 avril 2026 au Grand Palais de Lille. Le thème choisi était celui de l’indépendance numérique, enjeu majeur dans un contexte international mouvant.

Fondateur du FIC en 2007, le général d’armée (2S) Marc Watin-Augouard a introduit cette édition en indiquant que nous vivions « une métamorphose », avec le développement de l’Intelligence artificielle (IA) et des objets connectés, qui sont « des accélérateurs des phénomènes criminels ». Il a souligné que le numérique était un enjeu de souveraineté pour l’Europe, « une souveraineté à construire tous les jours par des décisions individuelles et collectives, à l’échelle européenne mais aussi à l’échelon territorial ».

Président de la région des Hauts-de-France, qui accueille ce FIC depuis ses origines, Xavier Bertrand a rappelé que la région avait connu récemment une attaque majeure. « Nul n’est à l’abri », a-t-il déclaré, insistant sur l’importance de l’anticipation de ces risques cyber, à l’instar des risques naturels. Il a précisé que la région avait mené plus de 1 000 opérations de sensibilisation auprès d’entreprises, en partenariat avec la Gendarmerie nationale.

« L’enjeu, c’est la continuité de l’action de l’État »

À la tête du Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI), le général de division Patrick Touak a ensuite pris la parole, au nom du ministre délégué auprès du ministre de l’Intérieur, Jean-Didier Berger, pour exposer la vision du ministère, pour lequel « l’indépendance numérique par le recours à des solutions souveraines constitue un enjeu stratégique majeur pleinement intégré ». Il a rappelé, à titre d’exemple, la mise en place d’un cloud souverain « qui, au-delà des données du ministère, porte les données d’autres acteurs étatiques », d’outils opérationnels comme le Néo, qui équipe tous les gendarmes et policiers, et « dont le système d’exploitation est pleinement souverain », ainsi que de plateformes cohérentes et sécurisées, comme Tchap ou France Transfert, mises à disposition par la Direction interministérielle du numérique (DINUM) . « L’enjeu, c’est la continuité de l’action de l’État », a-t-il résumé.

Le GDI Patrick Touak a également abordé la problématique majeure que constitue le vol de données, « qui concerne chacun d’entre nous individuellement, mais aussi les acteurs institutionnels aussi bien publics que privés ». La prise de conscience est indispensable, car ces attaques immatérielles ont des conséquences bien réelles : usurpations d’identité, kidnappings de détenteurs de cryptomonnaies ou encore cambriolages aux domiciles de détenteurs d’armes, comme ce fut le cas après le vol de données de la Fédération française de tir. 

Pour se protéger, il existe des solutions comme la mise en place de la double authentification, d’outils de détection cyber, et le respect d’une hygiène numérique stricte de la part des agents de l’État et des prestataires. Mais l’un des meilleurs moyens d’entrave, comme l’a rappelé le chef du COMCYBER-MI, reste la judiciarisation des attaques cyber par les unités opérationnelles que sont l’Office anti-criminalité (OFAC), l’Unité nationale cyber (UNCyber) de la Gendarmerie nationale, rattachée à l’Unité nationale de police judiciaire (UNPJ) depuis septembre 2025, et la Brigade de lutte contre la cybercriminalité (BL2C) de la Préfecture de police de Paris.

Enfin, le GDI Patrick Touak a insisté sur l’importance du volet formation dans la stratégie du ministère. « Pour percer les murailles derrière lesquelles se cachent les criminels, encore faut-il comprendre comment elles ont été dressées, a-t-il expliqué. C’est la mission confiée au Centre national de formation cyber du ministère de l’Intérieur (CNFCYBER-MI) qui forme, ici à Lille, les personnels des Forces de sécurité intérieure (FSI) mais aussi des magistrats et des partenaires européens. »

Un MOOC pour les élus

Le ministère de l’Intérieur était présent lors de ce FIC, au travers notamment d’un stand présentant les acteurs du domaine cyber : le COMCYBER-MI, l’OFAC, l’UNCyber, ainsi que le Service du haut fonctionnaire de Défense (SHFD), chargé, au sein du ministère, de s’assurer de l’application des dispositions relatives à la protection du secret de la défense nationale, à la sécurité des systèmes d’information et à la définition de la politique de protection des personnes, des biens et des activités.

Le COMCYBER-MI y présentait en avant-première un MOOC à destination des élus, qui sera bientôt hébergé et disponible gratuitement sur le site de l’Association des maires de France (AMF), partenaire du projet. « Les collectivités sont ciblées par les cyber-criminels pour les données qu’elles manipulent, avec de potentiels impacts sur les services publics, décrit le capitaine Michaël Tourbier, du Département de la prévention et de la cyber-résilience. Cet outil leur donne des clés pour se préparer à gérer une crise d’origine cyber. Nous l’avons voulu ludique, pratique et utilisable clé en main. »

Le premier module est une présentation d’une cellule de crise avec les fonctions indispensables et, pour chacune d’elles, une fiche réflexe qui en détaille les attendus, accompagnée d’un podcast d’un expert. Des retours d’expérience de collectivités victimes de cyberattaques et des documents type que les collectivités peuvent facilement s’approprier complètent ce module. 

Le second module est un jeu de rôles dans lequel les joueurs incarnent chaque fonction, et qui suit un scénario évolutif les immergeant dans une crise d’origine cyber, depuis les premiers incidents. « Il y a plusieurs chemins possibles, détaille le capitaine Tourbier, mais si on fait les mauvais choix, la situation empire ! » Le MOOC comprend aussi un focus sur les atteintes cyber dont sont victimes les élus (menaces, cyber-harcèlement, etc.), en lien avec le Centre d'analyse et de lutte contre les atteintes aux élus (CALAE).

Le COMCYBER-MI présentait également un outil de prévention plus grand public, une map du célèbre jeu vidéo Fortnite, dans laquelle le joueur suit un parcours, prend part à des escape games, avec des messages de prévention, des quizz, et « beaucoup d’XP à gagner », précise l’officier.

Le cyber comme outil de lutte contre la criminalité organisée

Pour contrer cette menace sans frontière, anonyme et techniquement complexe, la Gendarmerie nationale dispose de l’Unité nationale cyber (UNCyber), considérée comme son...

Article

Du côté de l’UNCyber, bras armé de la Gendarmerie nationale dans la lutte contre la cybercriminalité, il était évidemment moins question de prévention. Comme le confirme son commandant, le général Hervé Pétry : « Notre métier, c’est le judiciaire, ce sont les enquêtes cyber du haut du spectre dont l’UNCyber est saisie quotidiennement, celles qui présentent une complexité particulière, désormais très liées à la criminalité organisée. »

Pour le lieutenant-colonel de réserve Thierry Besançon, consultant en systèmes d’information dans le civil, présent aux côtés des officiers et des cyberenquêteurs de l’antenne UNCyber de la Section de recherches (S.R.) de Lille-Villeneuve-d’Ascq, « il est important aussi d’être présent sur le FIC pour rencontrer de manière informelle les entreprises, échanger sur les nouvelles technologies, les logiciels, afin d’être "up to date". Les entreprises, de leur côté, sont intéressées par l’organisation de l’État pour lutter contre les cyber-menaces et le rôle de chaque acteur au sein des FSI. Nous faisons donc de la pédagogie sur ces différents dispositifs. »