PARTAGER
Lille, le 22 janvier 2019. Les discussions sur l’éventualité d’une campagne massive d’attaques informatiques ont rythmé le Forum international sur la cybersécurité de Lille. AFP/Philippe HUGUEN

La France redoute et anticipe des campagnes massives d’espionnage et de sabotage de nos réseaux. Le patron de l’Anssi, Guillaume Poupard, sonne l’alarme dans un contexte géopolitique tendu.

Pas une semaine ne passe sans son lot d’attaques informatiques ou de fuites de données orchestrées par des pirates. Et ce ne sont que les parties émergées d’un gigantesque iceberg de cybermenaces qui agitent l’Internet mondial.

C’est ce parfum de méfiance qui a embaumé le Forum international de la cybersécurité (FIC) qui s’est tenu cette semaine à Lille (Nord).

Entretien d’actualité avec Guillaume Poupard, directeur général de l’Agence nationale de sécurité des systèmes informatiques (ANSSI), la première ligne de défense de l’Etat et souvent le pompier de service que les entreprises françaises appellent après la contamination.

Vous avez évoqué cette semaine lors du FIC de Lille la perspective d’un « cyber-Pearl Harbor », que doit-on craindre ?

GUILLAUME POUPARD. Nous redoutons et souhaitons éviter une succession d’attaques massives surprises. Tous les éléments techniques sont disponibles, il ne reste plus qu’avoir la volonté et d’allumer la première mèche. Il y a deux menaces : le vol de renseignements et le sabotage. Nous avons vu que beaucoup de pays ont développé des capacités à saboter des systèmes informatiques. Il ne manque que le déclencheur. Le contexte géopolitique se dégradant, certains pays auront peut-être un jour la tentation de s’en prendre à nous avec des cyberattaques.

Pour le grand public, ce genre d’attaque s’est matérialisé avec le piratage de TV5 Monde en 2015…

C’était déjà du sabotage et il y avait un message explicite. Nous avons depuis détecté des attaques d’acteurs étatiques, privés ou terroristes qui ne visent pas encore à détruire mais à s’installer et surtout à étudier les systèmes informatiques de trois secteurs critiques pour nous : l’énergie, les télécoms et les transports. Il faut par exemple anticiper les attentats terroristes qui impliqueraient dans 10 ans un avion dont le système a été piraté.

Spécialiste du chiffrement, Guillaume Poupard dirige l’Anssi depuis mars 2014./AFP

Est-ce que les entreprises françaises sont préparées à des attaques de grande ampleur ?

La prise de conscience est hétérogène, pour rester politiquement correct. Il y a des secteurs comme la banque où la sécurité fait partie de leur ADN. Mais il y a d’autres domaines comme l’industrie lourde qui avait l’habitude de se protéger avec des simples grillages et qui est surprise d’être attaquée sur ses outils numériques connectés à Internet. Mais les dirigeants se parlent entre eux et sont de plus en conscients des risques.

Est-ce que l’Anssi, présentée souvent comme le pompier informatique de service, a les moyens d’assurer la défense des systèmes d’informations de l’Etat et des ministères contre les attaques extérieures ?

Nous ne faisons que de la défense, pas de renseignements ou d’attaques. Nous avons des moyens considérables même si j’en demande toujours plus comme tout bon directeur. Nous avons environ 600 personnes qui sont des experts de haut niveau. Les nouvelles lois nous ont permis de travailler avec les opérateurs d’importance vitale (OIV), que cela soit les ministères ou les entreprises de transports ou dans l’énergie, pour renforcer de manière obligatoire leur cybersécurité. Nous avons la capacité de détecter des attaques dans les ministères et demain nous aurons peut-être la possibilité de les détecter en amont directement chez les hébergeurs et les opérateurs télécoms. Mais nous ne pouvons pas être la sécurité unique de la France, c’est pourquoi nous certifions et qualifions des entreprises privées afin de couvrir tout le monde.

Comment peut-on savoir qui nous attaque ?

L’attribution d’une attaque (la désignation d’un coupable, NDLR) est un sport extrême très compliqué. En France, nous sommes plus prudents que nos alliés avant de pointer du doigt. Ce n’est parce que nous avons plus peur des répercussions ou que nous avons moins d’informations. Il y a toujours un doute sur la responsabilité. Attribuer une attaque, c’est bien pour empêcher une attaque. Nous avons plutôt le sentiment qu’avec certains acteurs, de gros Etats que je ne citerai pas, il est plus efficace d’avoir une discussion franche dans un contexte privé et secret.

Source : Le Parisien

La bibliothèque de Tepa

Livres à lire sur le sujet. Soutenez financièrement l’action de Patriote Info en achetant l’un des livres de sa bibliothèque.