Le COMCYBER entraine l’ambassade de France à Londres à la gestion de crise cyber
Début avril, une simulation d'attaque cyber frappe l’ambassade de France à Londres. Les systèmes d’informations (SI) sont touchés, une rançon est demandée pour éviter la divulgation d’informations sur le darkweb. Comment faire ? Comment réagir ? Préparé et conduit sous l’égide du COMCYBER, cet exercice de gestion de crise cyber a permis de renforcer la résilience et de préparer les agents de l’ambassade à affronter un tel scénario.
Une variété de scénarios réalistes
Monté par le capitaine de réserve Arnaud, réserviste opérationnel au COMCYBER en lien avec l’attaché de Défense à Londres, l'exercice a inclus une variété de scénarios réalistes visant à reproduire les conditions d'une véritable attaque cyber. Parmi les incidents simulés : une demande de rançon, la diffusion d’informations sensibles sur le darkweb, la publication d’informations sur les réseaux sociaux piratés de l’ambassade, un faux article de presse, l’arrêt de la vidéoprotection du site ou encore le détournement des versements de salaires.
Mise en place d’une cellule de crise : apprendre à réagir
Pour faire face à cette crise sans précédent, une cellule de crise est montée sous la responsabilité du Ministre conseiller et des différents chefs de service de l’ambassade. Plusieurs actions sont entreprises : établir un nouveau canal de communication sécurisé, faire des points de situation fréquents, informer régulièrement l'ANSSI et les ministères concernés et définir une communication officielle claire sur l’incident. Pour éviter toute nouvelle compromission, l'ambassade décide de fermer temporairement le bureau des visas. Cette fermeture déclenche des manifestations hostiles, ajoutant une dimension supplémentaire à la gestion de la crise.
Déploiement d’une équipe technique cyber
En parallèle, une équipe est déployée pour identifier les données sensibles compromises et anticiper les fuites potentielles, trouver la faille de sécurité exploitée par les attaquants et restaurer des sauvegardes de données pour reprendre les activités. Après investigation, l’équipe découvre que les attaquants ont pénétré le réseau interne de l’ambassade depuis plusieurs mois via une attaque assimilable à un phishing, réussi à prendre le contrôle d’une partie du réseau et faire fuiter des données de manière progressive, afin de ne pas être détectés.
Cet exercice a permis de tester la réactivité et la coordination de l’équipe de crise, tout en identifiant les points à améliorer. Une préparation essentielle pour faire face aux menaces réelles.
Contenus associés
Le France appuie les Forces armées royales thaïlandaises avec la formation cyber « Kosa Pan »
Avec l’appui du Commandement de la cyberdéfense (COMCYBER), la France a co-organisé avec la Thaïlande la formation cyber « Kosa Pan » à destination de plusieurs pays d’Asie du Sud-Est. Pour cette occasion, l’Ambassadeur de France en Thaïlande, Jean-Claude Poimboeuf, s’est rendu, le vendredi 19 décembre, auprès du général de corps d’armée Chartchai Chaigasam, commandant du Cyber Command des Forces armées royales thaïlandaises.
23 janvier 2026
Métiers de la cyberdéfense : en immersion, avec Passe Ton Hack d'Abord
Et si une cyberattaque paralysait des hôpitaux, des réseaux électriques ou des centres de données ? C’est le scénario proposé par l’exercice « Passe Ton Hack d’Abord » 2026, piloté par le Commandement de la cyberdéfense (COMCYBER).
21 janvier 2026
Exercice Cyber Coalition 2025 : la cyberdéfense française muscle sa posture cyber avec l’OTAN
Du 28 novembre au 4 décembre 2025, une trentaine de nations ont participé à Cyber Coalition, exercice international de cyberdéfense coordonné par l’Allied Command for Transformation (ACT) de l’OTAN. Plus de de 1 300 personnes ont pris part à cet exercice soutenu techniquement par le centre d’excellence de cyberdéfense (CCDCoE), en Estonie.
11 décembre 2025
