À Lille, du 31 mars au 2 avril 2026, le Forum INCYBER a confirmé son statut de rendez-vous européen majeur de la cybersécurité. Créé à l’origine sous l’impulsion de la Gendarmerie nationale, l’événement, désormais placé sous le haut patronage du président de la République Emmanuel Macron, s’inscrit dans un contexte de tension croissante autour de la souveraineté numérique et de la maîtrise des données.
Sur le stand du ministère de l’Intérieur, une architecture complète de lutte contre la cybercriminalité a été présentée. La Gendarmerie nationale, à travers son Unité nationale cyber (UNCyber), chargée des investigations judiciaires, y côtoyait l’Office anti-cybercriminalité (OFAC), service de la Police nationale en charge de la coordination des enquêtes, le Service du Haut Fonctionnaire de Défense (SHFD), garant de la sécurité des systèmes sensibles, et le Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI), structure stratégique créée en 2023 pour piloter l’action globale.
Une doctrine désormais assumée : souveraineté, enquête et anticipation
Dès le sommet d’ouverture, le général de division Patrick Touak, chef du COMCYBER-MI, a posé les termes du débat. La dépendance aux infrastructures numériques constitue désormais un enjeu de souveraineté. Elle expose directement les institutions comme les citoyens à des atteintes massives, au premier rang desquelles figure le vol de données.
Dans cette perspective, la réponse de l’État s’articule autour de trois axes. Le renforcement des exigences en matière de sécurité des systèmes. L’élévation du niveau d’hygiène numérique. Et surtout, la judiciarisation systématique des attaques.
Car la réponse technique ne suffit plus. Identifier les auteurs, caractériser les infractions, exploiter les flux numériques dans un cadre procédural solide : l’enquête judiciaire s’impose comme un levier central de la riposte.
L’UNCyber face à l’industrialisation du cybercrime
Les tables rondes ont permis de mesurer l’évolution de la menace. Le cybercrime ne relève plus de logiques opportunistes. Il s’inscrit désormais dans une forme d’industrialisation.
Vol massif de données personnelles, automatisation des attaques, exploitation à grande échelle à des fins d’escroquerie, de chantage ou d’influence. Les modes opératoires se professionnalisent, s’appuient sur des infrastructures distribuées et intègrent de plus en plus les capacités offertes par l’intelligence artificielle.
Dans ce contexte, les gendarmes de l’UNCyber ont détaillé l’adaptation des investigations. Analyse des flux, traçabilité des transactions, notamment en crypto-actifs, coopération internationale renforcée. L’enquête judiciaire devient un champ hautement technique, au cœur de la réponse opérationnelle.
COMCYBER-MI : organiser la réponse et diffuser une culture du risque
Créé en novembre 2023, le COMCYBER-MI incarne la structuration de la réponse étatique.
Au-delà de la coordination stratégique, le commandement développe des outils de prévention et de préparation à la crise. Une initiative a particulièrement retenu l’attention : une carte pédagogique intégrée au jeu Fortnite, destinée à sensibiliser aux risques numériques dès le plus jeune âge. Derrière cette approche, un objectif clair : diffuser une culture du risque à large échelle.
Dans la même logique, les programmes « Sency-Crise » et « CapCyber » s’adressent aux entreprises, aux collectivités et aux élus. Ils proposent des scénarios concrets, des outils opérationnels et des exercices de gestion de crise cyber. Une anticipation devenue indispensable à mesure que les attaques se généralisent.
Lille, point d’ancrage de la montée en compétence
La tenue du Forum à Lille s’inscrit dans une dynamique territoriale forte. La ville accueille notamment le Centre national de formation cyber du ministère de l’Intérieur (CNFCYBER-MI), chargé de former les enquêteurs et de diffuser les savoir-faire.
Les enjeux sont clairement identifiés. Maîtrise des crypto-actifs, compréhension des mécanismes de blanchiment numérique, analyse des infrastructures complexes. Les compétences doivent suivre une menace en constante évolution.
Dans ce dispositif, l’OFAC joue un rôle structurant. Il coordonne les actions entre la Gendarmerie, la Police nationale et les plateformes comme Pharos et Thésée, assurant la cohérence de la réponse nationale.
Des échanges internationaux face à des menaces sans frontière
Le Forum a également été marqué par des échanges avec plusieurs délégations étrangères, notamment venues du Québec, des États-Unis et de Thaïlande.
Ces rencontres ont permis de partager des retours d’expérience et d’affiner la compréhension des « menaces hybrides », à la croisée du cyber, de l’informationnel et de l’influence. Une réalité désormais intégrée dans l’analyse stratégique des services.
Une présence politique et opérationnelle affirmée
La ministre déléguée Anne Le Hénanff s’est rendue sur le stand du ministère de l’Intérieur, où lui ont été présentés plusieurs projets structurants, dont le rapport annuel sur la cybercriminalité 2026, destiné à éclairer la décision publique.
Elle a également assisté à des démonstrations opérationnelles, notamment autour des capacités de détection de supports numériques par la Gendarmerie.
À travers ces échanges, l’État expose une ligne claire.
Comprendre la menace, structurer la réponse, et inscrire la lutte contre la cybercriminalité dans une stratégie durable.