Les veilleurs du cyberespace dotés de nouveaux pouvoirs

photo_1297778853302-1-1.jpg
Une personne utilise un ordinateur (Photo : Robyn Beck)

[15/02/2011 14:08:30] PARIS (AFP) Sous les combles des Invalides, les veilleurs du cyberespace guettent jour et nuit les attaques informatiques depuis leur centre opérationnel et ont le pouvoir depuis dimanche de lancer immédiatement les procédures pour protéger les infrastructures vitales de l’Etat.

D’ici l’été, une ordonnance leur permettra même d’intervenir directement auprès des opérateurs de communications électroniques pour leur faire bloquer par exemple du trafic en provenance de machines infectées.

Le gouvernement a dévoilé mardi sa stratégie de cyber-défense pour “faire face à des attaques toujours plus sophistiquées et rapides”, voire “violentes et paralysantes”, a dit Francis Delon, Secrétaire général de la Défense et de la Sécurité nationale (SGDSN), lors d’une conférence de presse à Paris.

L’Etat a identifié en 2000 12 secteurs vitaux à protéger en priorité, comme les transports, l’eau, l’énergie, les télécoms ou encore la chaîne alimentaire.

“Qu’il s’agisse des systèmes d’aiguillage des trains, de la production des yaourts, ou du pilotage des équipements médicaux dans les hôpitaux, les systèmes sont de plus en plus informatisés”, a expliqué Francis Delon.

Dimanche, l’Agence nationale de la Sécurité des Systèmes d’Information (Anssi), chargée de la cyber-défense depuis juillet 2009, a vu ses pouvoirs renforcés par un décret qui lui confère la fonction d'”autorité nationale de défense des systèmes d’information”.

“En cas d’attaque majeure, il y a nécessité d’une réaction immédiate et il ne faut pas de processus compliqué de concertation interministérielle”, a résumé Francis Delon.

“L’Anssi aura alors la main, donnera les instructions et décidera s’il faut arrêter tel système pour contenir les attaques, limiter les conséquences et organiser la réponse”, a-t-il ajouté.

En rendant publique la stratégie de cyber-défense de l’Etat, la France entend ainsi “ne pas limiter au cercle de l’Etat” cette politique “car les “particuliers ont aussi un rôle à jouer comme acteurs principaux dans ce cyberespace”, a-t-il assuré.

Cette stratégie doit permettre à la France “d’être une puissance mondiale de cyber-défense et d’appartenir au premier cercle des nations majeures dans ce domaine”. Les Etats-Unis, la Grande-Bretagne et l’Allemagne ont ainsi déjà rendu publiques leurs stratégies de cyber-défense.

Selon le directeur de l’Anssi, Patrick Pailloux, ses services pourront ainsi “demander aux opérateurs (privés) de bloquer du trafic en provenance de machines qui relaient des attaques, isoler le système informatique d’une administration ou interdire les clés USB”.

Le virus Stuxnet, notamment destiné à saboter le programme nucléaire iranien, ou le cas de l’Estonie paralysée en 2007 par une série de cyber-attaques, “nous ont donné juste un avant-goût de telles attaques”, a souligné Francis Delon.

Pour autant, la “France n’a jamais eu à déclencher Piranet”, plan d’urgence – comme Piratox, Piratair ou Piratmer – réservé aux attaques informatiques de très grande ampleur. Le SGDSN, service du Premier ministre, est chargé de concevoir et d’actualiser ces plans qui sont déclenchés par le seul Premier ministre.

“Il est illusoire de penser qu’on peut construire une ligne Maginot pour se protéger des attaques, on ne peut pas les arrêter complètement”, a admis Francis Delon.

M. Pailloux a plaidé pour le respect de “l’hygiène informatique, comme les pratiques individuelles en terme de règles minimum de sécurité, ou à avoir quand on conçoit des systèmes d’information”.