Un ordinateur (Photo : Lionel Bonaventure) |
[03/05/2013 12:16:55] PARIS (AFP) En faisant de la cyberdéfense l’une de ses priorités en matière de sécurité, la France monte en puissance pour se protéger des attaques informatiques qui se multiplient avec l’omniprésence d’internet et des systèmes d’information, et menacent ses intérêts vitaux.
“Les cyberattaques constituent, dès aujourd’hui, et plus encore à l’horizon du Livre blanc, une menace majeure, à forte probabilité et à fort impact potentiel” : le constat est simple, les attaques informatiques font partie des ces “nouvelles menaces” déclinées par le Livre blanc 2013, dont les dégâts peuvent être considérables.
La cyberdéfense recouvre un nouvel espace de confrontation où les combattants sont des surdoués de l’informatique, les cibles les ordinateurs et les systèmes numériques de l’adversaire.
“Des actions venues de groupes ou d’Etats peuvent interférer sur l’ensemble de nos systèmes numériques et remettre en cause le fonctionnement d’infrastructures vitales pour le pays”, a résumé mercredi le ministre de la Défense, Jean-Yves Le Drian.
La France va donc développer ses capacités de défense, renforcer la sécurité de ses systèmes, mais elle veut également se doter d'”une capacité informatique offensive”, pour anticiper les attaques. Une posture nouvelle, même si les services de renseignement n’ont pas attendu pour agir, en toute discrétion, sur ce terrain.
Le cyberespace n’a pas de frontière et l’agresseur se fait rarement connaître. En août dernier, la compagnie nationale pétrolière d’Arabie saoudite a fait l’objet d’une attaque qui a endommagé 30.000 de ses postes de travail. Deux ans plus tôt, un virus introduit dans les systèmes informatiques du programme nucléaire de Téhéran avait touché des dizaines de milliers d’ordinateurs en Iran.
Si la France n’a pas fait l’objet d’attaques majeures, le cyberespionnage, en particulier dans le domaine économique y est omniprésent.
Dès 2009, elle s’est dotée d’une Agence nationale de la sécurité des systèmes d’information (ANSII). Le gouvernement veut muscler cet organisme, dont les effectifs devraient passer de 300 à 500 personnes dans les deux ans. L’objectif est de rattraper les services similaires au Royaume-Uni et en Allemagne, qui comptent entre 500 et 700 agents.
à Paris, le 7 mars 2011 (Photo : Eric Piermont) |
Patrick Pailloux, le directeur de l’ANSII, classe les cyberattaques en “quatre grandes familles”.
Les attaques à des fins crapuleuses. Celles à des fins d’espionnage, qui visent notamment les entreprises, les gouvernements ou les administrations. Les attaques à des fins de déstabilisation, pour attenter à l’image d’un organisme ou d’un Etat. La dernière, la plus dangereuse, “inclut les attaques à des fins de sabotage, voire de terrorisme”, écrit-il dans la Revue de la gendarmerie nationale.
Face au péril informatique, le ministère de la Défense a développé son propre dispositif pour protéger ses équipements, avec la formation de personnels des armées et la mise en place d’un réseau de réservistes. Le “cyberespace” est progressivement introduit dans la préparation opérationnelle des forces et le personnel sensibilisé à “l’hygiène informatique”, qui consiste à se protéger du piratage en appliquant des règles simples de sécurité.
Le Centre d’analyse de lutte informatique défensive (Calid) de la défense et le centre opérationnel de l’ANSII doivent être regroupés d’ici fin 2013 pour renforcer leur collaboration.
L’efficacité en matière de cyberdéfense passe par la formation d’experts. Le ministère accompagne notamment le développement d’une filière d’ingénieurs en cybersécurité à l’université de Bretagne-Sud. D’autres outils, touchant à l’organisation des services, aux procédures d’alerte ou au renforcement de la sécurité des matériels, doivent être développés.
Dans le cyberespace, celui qui attaque doit d’une part “disposer d’informations assez précises sur les points sensibles des systèmes, la nature des défenses adverses et la façon de les contourner. Et d’autre part, il doit disposer d’une +force de frappe+ suffisante, c’est à dire d’un pôle d’ingénieurs informaticiens en mesure de développer des modes d’action efficaces”, note le capitaine de vaisseau Paul Massart, professeur à l’Ecole de guerre, dans la Revue Défense Nationale.
La cyberdéfense, comme les attaques elles-mêmes, ne nécessite pas des moyens financiers très importants. L’enjeu en revanche est considérable.