Publié par UnderNews Actu - Télécharger l'application Android

L’attaque contre Bercy a mis en lumière le nouveau dispositif national de lutte contre les attaques informatiques.

PIA VPN

Le Livre blanc sur la défense et la sécurité nationale affirme que la France doit maintenir son “autonomie stratégique et politique”. Pour cela, la bible des militaires identifie quatre axes : “la dissuasion nucléaire, le secteur des missiles balistiques, les sous-marins nucléaires d’attaque, la sécurité des systèmes d’information”. Aux yeux des décideurs, la cyberdéfense est donc aussi importante que la dissuasion nucléaire. L’Hexagone aspire même à être une puissance mondiale dans ce domaine.

Contrairement aux armes conventionnelles, les armes informatiques sont invisibles, ou presque. Pourtant, les menaces sont bien présentes. La cyberattaque contre Bercy, la plus importante connue contre la France, a ouvert les yeux à tous les ministères. Mais d’autres menaces pèsent sur les systèmes informatiques, désormais présents partout. En 2008, des terminaux de paiement par carte bancaire, piégés mais parfaitement certifiés, avaient été livrés sur le marché européen. Un groupe criminel sino-pakistanais avait modifié le matériel pour intercepter les numéros de carte et les codes confidentiels directement chez les commerçants européens… Autre exemple, en 2008 toujours : un adolescent de 14 ans avait pris le contrôle des aiguillages du tramway de la ville de Lodz, en Pologne, provoquant plusieurs accidents.

Stuxnet, le cauchemar

Puis il y eut Stuxnet, l’arme informatique la plus effrayante connue à ce jour. Ce code malicieux, vraisemblablement développé par des professionnels, est un véritable chef-d’oeuvre. Exploitant quatre failles dites “zero-day” (c’est-à-dire inconnues jusqu’alors) et disposant de certificats racine authentiques, le ver était quasi indétectable. Même s’il visait les installations nucléaires iraniennes, Stuxnet représente désormais le cauchemar de tous les services de cybersécurité du monde.

Face à cette menace qui évolue, le besoin d’une autorité centralisée et incontestable a vite été formulé par les services de sécurité. Dès juillet 2009, le gouvernement a répondu en créant par décret l’Agence nationale de la sécurité des systèmes d’information (ANSSI), rattachée directement à Matignon. Cette autorité nationale autonome, qui recrute activement, surveille les systèmes d’information de l’État ainsi que les réseaux stratégiques dans le pays, et réagit en cas d’attaque. L’objectif prioritaire de l’ANSSI est de protéger l’information dite de souveraineté, celle qui permet à l’État de prendre ses plus importantes décisions. Mais l’agence intervient aussi lorsque des acteurs privés stratégiques sont attaqués.

D’autres moyens de cyberdéfense existent au sein des ministères, comme la Direction générale des systèmes d’information et de communication (DGSIC) et la Direction générale de la sécurité extérieure (DGSE) à la Défense, ou encore la Direction centrale du renseignement intérieur (DCRI) au ministère de l’Intérieur. Tous s’activent, en outre, à stimuler la recherche et le développement français, afin de maintenir l’expertise nécessaire à la conception d’outils souverains de cyberdéfense.

Ne pas débrancher

Lorsqu’une attaque est détectée, il ne s’agit pas de “nettoyer” ou de débrancher les ordinateurs sauvagement, mais d’identifier la source et les méthodes du piratage. Dans le cas de Bercy, les agents de l’ANSSI ont laissé l’attaque se dérouler même après l’avoir détectée, simplement pour ne pas signaler aux auteurs qu’ils étaient découverts. Au prix de plusieurs fuites d’information, l’ANSSI a alors pu affiner ses hypothèses et préparer sa réplique, condition indispensable pour que les failles utilisées, tant logicielles qu’humaines, soient comblées. Ce n’est que dans un second temps que les milliers d’ordinateurs du ministère de l’Économie et des Finances ont été débranchés et assainis, au cours d’une opération titanesque en un seul week-end. Durant la phase d’observation de l’attaque, de faux documents ont toutefois été inclus parmi les vrais, afin de tromper les voleurs d’information.

Les acteurs de la sécurité, français ou non, souffrent de l’absence de doctrine claire pour l’utilisation de l’arme informatique. À quel moment considère-t-on qu’un acte est un acte de guerre ? Comment répliquer alors que l’on n’est jamais sûr de l’origine de l’attaque ? Quelles représailles correspondent à tel ou tel type de cyberattaque ? Les États-Unis ont, un temps, envisagé de punir les États cyberattaquants “y compris par des armes non conventionnelles” (donc nucléaires), avant de se raviser. Alors, que ferait la France face à une cyberattaque massive ? Nul ne le sait. Il est clair qu’en matière de cyberdéfense, on est loin de la guerre conventionnelle, avec des tanks qui franchissent des frontières et des soldats en uniforme. Tout est flou et, dans un premier temps, la France se dote de l’expertise. La doctrine suivra.

 

Source : Le Point

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 5,00 sur 5)
Loading...

Mots clés : , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.