Dans la guerre du numérique, les cybercriminels ont gagné la bataille de la notoriété : LockBit 3.0, Anonymous, BlackCat... On connaît leurs noms, ils sont redoutables et façonnent l’imaginaire collectif. Mais connaissez-vous ceux qui, chaque jour, endiguent les attaques, rétablissent les systèmes et sauvent nos entreprises ? Depuis quelques années, une autre armée a vu le jour, celle des cyber-défenseurs. Ces héros discrets ont désormais un visage collectif : celui de l’InterCERT France.
Rencontre avec Frédéric Le Bastard, Président de l’InterCERT France, qui incarne cet écosystème où le collectif est au service de la résilience.
Que se passe-t-il lorsqu’une cyberattaque survient ? Si la victime n’était pas préparée, le plus souvent, c’est la panique. Mais aujourd’hui, de plus en plus d’entreprises et organisations disposent soit d’une équipe CERT (Computer Emergency Response Team) en interne qui va gérer la crise, soit d’un numéro de téléphone à contacter pour qu’un CERT externe intervienne en toute urgence. Ainsi, les professionnels du CERT sont nos pompiers de la cybersécurité : ceux qui sauvent nos entreprises, nos hôpitaux, nos infrastructures en cas de cyberattaque.
Face à une menace cyber qui ne cesse de s’intensifier, les CERT de France ont décidé d’unir leurs forces en donnant naissance à l’InterCERT France en 2021. L’association fédère aujourd’hui plus de 120 équipes CERT issues d’entreprises privées, d’administrations, d’opérateurs critiques et se présente comme la première communauté de CERT de France.
Découvrez les membres de l’InterCERT France : https://www.intercert-france.fr/membres/
“C’est l’incarnation d’un collectif au service de la résilience. Dans le monde de la cyber, on collabore même entre entreprises concurrentes” souligne Frédéric Le Bastard.
Dans une économie dominée par l’esprit de compétition, le secteur de la cybersécurité fait exception. On y partage des indicateurs d’attaque, des méthodes de détection, des retours d’expérience. L’objectif commun : protéger la collectivité. Leurs actions sont spectaculaires, et pourtant, ces cyber-héros restent dans l’ombre : par discrétion, par culture, parfois par devoir de réserve.
“Nos membres ne cherchent pas la lumière, mais il faut savoir que sans eux, c’est tout un pan de l’économie qui s’effondrerait.” explique Frédéric Le Bastard.
Le monde des CERT cultive une alchimie singulière : celle de techniciens dotés de grandes capacités d’écoute, de pédagogie et de coopération. Loin du stéréotype du hacker solitaire en sweat à capuche, ces femmes et ces hommes incarnent une cybersécurité ouverte, autant tournée vers la technique que l’humain. Dans les cellules de crise comme dans les groupes de travail, la hiérarchie et la compétition s’effacent derrière l’urgence et le collectif.
“On a créé un espace d’échange entre des gens qui n’étaient pas faits pour s’entendre au départ”, confie Frédéric Le Bastard dans l’épisode.
Ce qui relie la communauté des CERT, ce ne sont pas les prouesses techniques, mais trois piliers intangibles : l’humilité, parce qu’aucune équipe n’est à l’abri d’une attaque ; la solidarité, parce qu’ensemble, on va plus loin ; et l’éthique, parce qu’on ne peut pas pactiser avec l’ennemi. Ces valeurs, discrètes mais puissantes, font de l’InterCERT France un acteur essentiel de la stabilité numérique du pays.
Au-delà de son rôle fédérateur, l’association se structure et professionnalise la réponse aux incidents de cybersécurité en France. Parmi ses initiatives phares, l’Incubateur de l’InterCERT France est unique en son genre, conçu pour accompagner les nouvelles équipes de réponse aux incidents - les nouveaux CERT - dans leur montée en puissance opérationnelle.
L’incubateur fonctionne par promotions successives, avec des ateliers pratiques, des retours d’expérience et des sessions de mentorat animées par des membres expérimentés du réseau. “Une fois qu’on est passés par là, on acquiert de l’expérience qu’il faut transmettre”, rappelle Frédéric Le Bastard, toujours dans l’esprit de l’association. L’objectif est clair : faire émerger des CERT solides, outillés, interconnectés et capables de collaborer efficacement au sein d’un écosystème national toujours plus exigeant face à la menace.
Pour en savoir plus sur l’Incubateur de l’InterCERT France : https://www.intercert-france.fr/incubateur-intercert-france/
Toujours dans cet esprit de partage, les groupes de travail thématiques mis en place par l’association jouent un rôle moteur. Composés de membres issus de CERT publics, privés et régionaux, ils mutualisent leur expertise pour produire des fiches réflexes, des playbooks et des rapports d’incidents destinés à toute la communauté. Ces documents, à la fois techniques et opérationnels, offrent des réponses concrètes à des situations de crise comme la fuite de données, la compromission d’un compte Azure, ou encore la gestion d’un ransomware et la communication d’urgence.
“Ces productions ne viennent pas d’un comité théorique, mais du terrain”, souligne Frédéric Le Bastard. “Ce sont des retours d’expérience concrets, mis en forme collectivement pour que chacun puisse en bénéficier.”
Les fiches réflexes apportent une aide immédiate en cas d’incident, tandis que les playbooks détaillent des scénarios complets de gestion de crise. Quant aux rapports d’incidentologie, ils livrent une vision indépendante de la menace, dénuée d’intérêts commerciaux. Autant d’outils qui traduisent l’esprit même d’InterCERT France : une intelligence collective au service de la défense numérique.
Découvrez les fiches réflexes de l’InterCERT France : https://www.intercert-france.fr/publications/fiches-reflexes/
Découvrez le 1er rapport d’incidentologie de l’InterCERT France : https://www.intercert-france.fr/publications/etude-analyse-menace/
La montée en puissance des cyberattaques a fait de la réponse aux incidents un métier de crise permanent. Les équipes CERT, en première ligne, vivent au rythme des alertes, impliquant des week-ends écourtés, des nuits sans sommeil et une vigilance de chaque instant. Préoccupée par l’état de santé de ses membres, l’InterCERT France a lancé un travail de fond sur les risques psychosociaux liés aux métiers de la cybersécurité, encore peu documentés.
“Nous voulons comprendre comment nos équipes vivent la pression, et ce qu’on peut faire pour que ça aille mieux”, explique Frédéric Le Bastard.
L’objectif est de mesurer l’impact humain de cette tension permanente et de proposer des leviers d’amélioration. Car si la résilience numérique repose sur la technique, elle dépend avant tout de la résilience des femmes et des hommes derrière les écrans. Malgré la fatigue et la pression, le Président de l’association rappelle que ces métiers restent profondément gratifiants et que chaque incident maîtrisé est une victoire collective.
Si l’InterCERT France choisit aujourd’hui de s’exprimer publiquement, ce n’est pas pour chercher la reconnaissance, mais pour rendre visible l’invisible. À l’image des sapeurs-pompiers, qui ont su transformer leur métier en une mission de prévention autant que d’intervention, les cyber-défenseurs doivent désormais sortir de l’ombre pour éclairer le débat public. Prendre la parole, c’est aussi prévenir, former, sensibiliser et réduire en amont les possibilités offertes aux assaillants.
Dans un contexte de pénurie de talents et d’intensification des menaces, il devient crucial de valoriser les métiers de la réponse aux incidents, d’en raconter les succès et d’en montrer la noblesse. En partageant leur expérience et leurs analyses, les experts de l’InterCERT France contribuent à changer le paradigme de la cybersécurité : passer d’une logique de réaction à une culture de la résilience.
Le cyberespace n’est plus un territoire réservé aux techniciens, il est devenu un véritable enjeu de société. Et c’est en rendant visibles celles et ceux qui le défendent que nous construisons durablement un espace numérique plus sûr, stable et de confiance.
Le Monde de la Cyber est disponible sur toutes les plateformes d'écoute.
Le podcast qui vous emmène à la découverte du monde de la cybersécurité.
