Depuis plusieurs années, la Caisse des Dépôts renforce ses dispositifs de protection contre les cyberattaques, alors même que les menaces numériques visant les institutions publiques et les sites gouvernementaux se multiplient. À l’occasion de sa participation aux Assises de la cybersécurité 2025, la Caisse des Dépôts réaffirme son engagement en faveur d’une sécurité numérique souveraine et partagée.
À travers le témoignage d’Arnaud Martin, directeur des Risques opérationnels au sein de la direction des Risques Groupe, la Caisse des Dépôts met en lumière les enjeux de la cyberdéfense et les mesures mises en place pour garantir la sécurité de ses infrastructures numériques.
Des attaques récurrentes dans un contexte géopolitique tendu
En tant qu’opérateur hébergeant plusieurs sites en .gouv.fr et des services d’intérêt public comme Mon Compte Formation, la Caisse des Dépôts fait régulièrement face à des attaques par déni de service (DDoS). Celles-ci surviennent souvent à la suite de prises de position de l’État français sur la scène internationale, entraînant des tentatives coordonnées de saturation des sites institutionnels.
“Ces attaques visent à rendre les sites indisponibles pour déstabiliser les organisations publiques et tester la robustesse de leurs systèmes. Elles ne sont pas forcément destructrices, mais elles cherchent à créer du désordre et à fragiliser la confiance “, explique Arnaud Martin.
Une analogie entre harcèlement numérique et attaques répétées
Si le cyberharcèlement vise une personne, les attaques DDoS s’en prennent de manière répétée à une organisation.
Dans les deux cas, la logique est la même : épuiser la cible par des sollicitations continues.
La Caisse des Dépôts souligne ainsi l’importance d’aborder la cybersécurité non seulement comme un enjeu technique, mais aussi comme une question de résilience collective face à la pression numérique.
Une défense multicouche pour contrer les attaques
Pour s’en prémunir, la Caisse des Dépôts a mis en place une stratégie de défense en profondeur reposant sur plusieurs niveaux :
- Des sondes anti-DDoS placées en amont de ses data centers pour filtrer le trafic malveillant ;
- Des partenariats avec des opérateurs et fournisseurs spécialisés capables d’intervenir en cœur de réseau sur les attaques massives ;
- Une surveillance continue de ses infrastructures critiques afin de garantir la disponibilité des services publics qu’elle opère.
“Lors des attaques DDoS, il faut nettoyer le trafic le plus en amont possible ! Plus les attaques sont volumineuses, plus il faut de capacité pour filtrer et assainir le flux” explique Arnaud Martin.
Prévention plutôt qu’assurance
Contrairement à une idée répandue, les assurances cyber ne couvrent pas ce type d’attaques, qui n’impliquent pas de pertes directes liées à un individu ou à une exploitation commerciale. La véritable protection repose sur l’anticipation et l’investissement dans des dispositifs techniques robustes comme des solutions internet proposées par quelques acteurs mondiaux, des scrubbing centers managés par les opérateurs télécom ou des sondes anti-DDoS en entrée des datacenters.
Cette logique de prévention s’est d’ailleurs renforcée lors des Jeux Olympiques de Paris 2024, où la Caisse des Dépôts et ses partenaires ont adopté des standards de cybersécurité élevés pour se prémunir contre toute tentative de déstabilisation.
À travers ces initiatives, la Caisse des Dépôts réaffirme son rôle d’acteur public de référence, garant de la sécurité et de la continuité des services numériques d’intérêt général. Elle entend poursuivre ses efforts pour sensibiliser les organisations publiques et privées aux enjeux de la cybersécurité et promouvoir une culture de la vigilance numérique.
