01 octobre 2015
L'intensification des attaques informatiques contre les entreprises françaises rend indispensable une réponse "en équipe", a plaidé le patron de l'Agence nationale de la sécurité des systèmes d'information (Anssi), en ouvrant le grand salon de la cybersécurité à Monaco.
La plupart des agressions recensées ces derniers temps sont restées secrètes, a indiqué Guillaume Poupard, directeur général de l'agence chargée depuis 2009 de coordonner la défense française face aux cybercriminels.
"Des cas concrets, on en a eu, malheureusement, on ne les a pas médiatisés, ce n'est pas notre rôle (...) Des choses dont on ne parle pas, même sous la torture, se sont produites au cours de cette année", a-t-il déploré.
"Dans certaines attaques qu'on a traitées, on a perdu des choses qu'on n'aurait pas du perdre dans l'intérêt de la nation, dans l'intérêt de la sécurité nationale", a sobrement précisé par la suite M. Poupard.
Ces attaques - au cours desquelles des hackers pénètrent dans les réseaux de l'entreprise, volent des informations confidentielles et les exfiltrent - concernent selon lui "des messages, des fichiers, des documents techniques, des devis en préparation..."
"Le grand souci qu'on a", reconnaît-il, "c'est pour quantifier l'impact".
"Si vous vous rendez compte que l'ensemble de la boîte mail du dirigeant d'une entreprise a été volé, quel est l'impact pour la société ? C'est extrêmement compliqué, on n'est pas capable aujourd'hui de faire ça!"
"Si, par exemple, quelqu'un se fait voler une réponse à un appel d'offres et perd ensuite cet appel d'offres", demande-t-il, "est-ce qu'il ne l'aurait pas perdu autrement ?"
Ces cyberattaques visant des entreprises françaises étaient prévisibles, a rappelé M. Poupard aux délégués présents aux 15èmes Assises de la sécurité et des systèmes d'information.
"C'est la concrétisation de ce qu'on anticipait (...) de ce à quoi on se prépare", a-t-il relevé.
Et d'évoquer la spectaculaire attaque, en avril, de la chaîne francophone TV5 Monde, inédite dans l'histoire de la télévision, qui a entraîné l'interruption des programmes.
"Menace véritablement effrayante"
"Le cas de TV5 (...) est un cas emblématique non pas par la difficulté qu'il y a de s'attaquer à ce genre de cibles mais par le fait que, dorénavant, quasiment n'importe qui peut être une cible", a relevé Guillaume Poupard.
"Une cible à des fins d'espionnage - c'est le gros de l'activité, on va dire -, et une cible avec des gens qui veulent réduire à néant une activité". La grande crainte étant que le cyberattaquant se mue en cyberterroriste, s'en prenne aux infrastructures et fasse des victimes.
La menace cyber est "véritablement effrayante", juge le patron de l'Anssi. "Elle est inédite par son côté mondial, par la vitesse de son évolution, par le décalage qu'il y a entre la facilité à attaquer et la difficulté à se défendre", a rappelé le patron de l'Anssi.
"Pour se préparer à des choses bien plus graves encore, on a besoin d'une action collective", a-t-il lancé à son auditoire. "Si les forces sont unies, on a les moyens de faire face efficacement contre cette menace".
Particulièrement chargée de contrôler le degré de sécurité des services de l'Etat et des "opérateurs d'importance vitale" (ou OIV, qui rassemblent les entreprises indispensables au fonctionnement du pays), l'Anssi a entrepris de rassembler tous les acteurs de la filière, experts en sécurité informatique et victimes potentielles.
"C'est comme au rugby, les meilleures individualités ne sont rien si elles ne jouent pas en équipe!"
L'accent est toujours mis sur "l'évangélisation" des Français, pour qu'ils aient conscience de la menace et acquièrent des réflexes de prudence élémentaire.
L'Anssi a parallèlement entrepris une démarche de certification des spécialistes en cybersécurité car il faut avoir "des experts compétents et de confiance", souligne Guillaume Poupard.
Le secteur est d'ailleurs clairement identifié comme un domaine de croissance. "Nos industriels français ont un rôle à jouer, en France comme à l'international", juge le directeur général de l'Agence.