à Paris, le 20 février 2014 à Paris (Photo : Patrick Kovarik) |
[21/02/2014 08:01:00] Paris (AFP) Dans un grand donjon blanc planté sur les bords de la Seine, les vigiles d’internet veillent jour et nuit derrière leurs ordinateurs pour détecter et stopper les cyberattaques contre les infrastructures vitales de la France.
L’immeuble de 13 étages, quai de Grenelle dans le sud-ouest de Paris, est classé secret défense. Les 350 agents de l’Agence nationale de la sécurité des systèmes d’information (Anssi) sont tous titulaires d’un habilitation secret défense. Et les gendarmes filtrent soigneusement les accès vers le centre opérationnel, les laboratoires ou les salles transformées en cages de Faraday pour permettre des réunions en toute discrétion.
Cette agence de cyberdéfense dépend du Premier ministre, Jean-Marc Ayrault, qui a visité jeudi ses locaux flambant neuf. Guidé par Patrick Pailloux, encore directeur pour quelques jours de l’Anssi avant de prendre la tête de la direction technique de la DGSE, le chef du gouvernement a vu l’ensemble du centre opérationnel.
“C’est ce qui se fait de mieux en matière de cybersécurité”, assure Patrick Pailloux. Dans une première salle, assis derrière une batterie d’écrans, de jeunes hommes surveillent plus d’un millier de sites de l’administration.
à Paris, le 20 février 2014 à Paris (Photo : Patrick Kovarik) |
Mais ce n’est pas le désert des Tartares puisqu’ils ont détecté en 2013 quelque 400 attaques de “défiguration” (endommager l’apparence d’un site internet en modifiant la page d?accueil ou une autre page) ou de “déni de service” (rendre indisponible pendant un temps indéterminé les services ou les ressources d’une entreprise en pénétrant son système informatique).
“A l’Anssi, la moyenne d’âge est de 32 ans”, explique Patrick Pailloux, 48 ans, qui se classe lui-même dans les “vieux”. Recrutés dans les meilleures écoles de télécommunications et d’informatique, ces jeunes ingénieurs, “sont en moyenne de niveau bac +5 et même bac + beaucoup”, relève en souriant le directeur de l’Anssi.
– Pompiers d’internet –
Dans une autre salle, d’autres ingénieurs surveillent 25 “sondes” qui détectent les cyberattaques sur les raccordements internet de l’Etat.
En mars 2011, le ministère des Finances avait été victime d’une vaste attaque visant les dossiers ultrasensibles de la présidence du G20 et avait dû débrancher 10.000 ordinateurs pendant un week-end.
L’Anssi avait alors dépêché, selon la formule de Patrick Pailloux, une importante équipe de “pompiers” pour aider Bercy à repérer le virus et nettoyer les quelque 35.000 ordinateurs.
Depuis la création de l’Anssi en juillet 2009, près de 30 incidents français majeurs – c’est-à-dire mobilisant plus de deux agents pendant plus de 15 jours – ont nécessité le déplacement de ces “pompiers” d’internet.
“Il est indispensable de détecter une attaque d’espionnage informatique dans les 48 heures”, insiste le directeur de l’agence. L’Anssi surveille particulièrement les attaques contre les quelque 200 opérateurs d’importance vitale (OIV) dont la liste est classifiée. Les secteurs d’importance vitale concernent aussi bien les activités civiles et militaires de l’Etat que la santé, la gestion de l’eau, les communications ou les transports.
L’Anssi aide également les entreprises attaquées à se défendre et à améliorer leurs capacités de cyberdéfense.
Elle dispose d’un budget annuel de 80 millions d’euros et le Premier ministre a promis jeudi de porter ses effectifs à 500 agents, un geste très rare dans cette période disette budgétaire.