Cybersécurité : les enjeux Focus Octobre, mois du numérique… L’actu
Présent aux Assises de la sécurité de Monaco, le directeur général de l’Anssi a évoqué les menaces que les cyberattaques font peser sur la France
Demain débutera le mois européen de la cybersécurité. Quatre semaines pour promouvoir la cybersécurité auprès des citoyens européens, valoriser les bonnes pratiques informatiques et contribuer à une meilleure connaissance des menaces cyber. Présent la semaine dernière à Monaco lors des 16es Assises de la sécurité, Guillaume Poupard, directeur général de l’Anssi (Agence nationale de la sécurité et des systèmes d’information), a abordé son rôle et celui de son agence «celui d’un médecin urgentiste pour soigner des blessés graves, même très graves, victimes d’attaques souvent puissantes». Plutôt que soigner, il préférerait prévenir avec une démarche à la fois souveraine, européenne et ouverte. «Le rôle d’une agence comme l’Anssi qui est autorité nationale est de protéger nos questions de souveraineté et de sécurité nationale. Une sécurité numérique doit exister en France.»
Des règles de sécurité
L’État est bien évidemment concerné mais aussi les 250 opérateurs d’importance vitale (OIV) dont la liste est classifiée. «Ce sont tous les opérateurs publics et privés dans le domaine de l’énergie, de la finance, des transports, les industries sensibles qui doivent bien fonctionner pour que la nation fonctionne.» Si un opérateur ferroviaire français est gravement attaqué et est paralysé, c’est grave pour lui mais aussi pour le reste de la nation. Idem pour la finance. Si les banques ne fonctionnent plus, c’est tout le pays qui s’arrête avec des émeutes et une situation sécuritaire qui se dégrade extrêmement vite. Ces OIV ont des obligations de sécurité et «de cybersécurite pour les aider eux mais aussi protéger la nation. Il nous a fallu deux ans d’échanges pour leur expliquer qu’il fallait avoir un écosystème industriel capable de mettre en oeuvre ces règles de sécurité. Que ce soit pour détecter les attaques ou être capable de réaliser des audits. Nous devons Pour le directeur de l’Anssi, « Oublier la cybersécurité, c’est rouler à km/h à moto sans casque. »
pouvoir identifier ces professionnels, les qualifier et les évaluer afin de vérifier qu’ils sont compétents et de confiance. » Et Guillaume Poupard ne s’interdit pas de faire appel à des industriels et éditeurs non européens. «Souveraineté ne signifie pas protectionnisme. Mais on n’a pas à être timide et laisser faire les industriels américains et israéliens qui sont très bons au demeurant. On a un vrai rôle à jouer.»
Un sujet transverse
Prévenir ne suffit pas «et des drames se produisent, souligne Guillaume Poupard, soit parce que les gens sont mal protégés ou que les attaques ont été particulièrement fortes. On parle souvent de la cyberattaque contre TV5 car c’est l’un des rares cas rendus publics mais des TV5, j’en ai tous les
15 jours. Nos équipes se déplacent très rapidement chez les victimes pour les aider.» Les attaquants, en général, ont deux objectifs: la destruction du système ou l’exfiltration d’informations. Cela peut prendre des années parfois avant qu’ils ne soient détectés. «Lorsque nous intervenons, nous faisons tout pour que le hacker ignore qu’il a été décelé. On l’observe pour comprendre les failles qu’il a exploitées, qui il est, ce qu’il cherche et le sortir du système de la victime. Parfois, cela peut prendre jusqu’à deux ans.» Tous les secteurs sont concernés par ces enjeux de cybersécurité, les plus visés étant les industriels des domaines stratégiques comme l’armement, l’aéronautique. Mais l’Anssi travaille avec la Défense, une cible de choix pour les attaquants: «On ne voudrait surtout pas que notre système d’armes se retourne un jour contre nous» ;leministère de l’Économie «On perd énormément d’argent et d’innovations par le biais d’attaques informatiques» ,la Justice et le quai d’Orsay: «Il n’y a plus de réunions à haut niveau sans que le cyber ne soit abordé.»
La menace du cybermercenariat
Une situation inquiétante mais «C’est la réalité. Ce que l’on veut éviter pour demain, ce sont les actes de terrorisme ou de guerre qui viseraient à détruire des systèmes, à faire des morts, des attentats. Ce n’est pour faire peur que je dis ça mais parce que c’est technologiquement faisable.» Et Guillaume Poupard de marteler: «Il faut éviter que les terroristes qui, aujourd’hui, ont des moyens assez rudimentaires se tournent vers des mercenaires. Notre grande crainte, c’est que les cybercriminels, ceux qui font les trafics de cartes bancaires ou des demandes de rançon…, vendent leur savoir-faire à des gens qui les payent pour attaquer la France.» Ce nouveau jeu géopolitique force tous les pays, dont la France, à développer des capacités informatiques offensives «car les conflits et les équilibres géopolitiques du futur passeront en partie par les cyber. À nous d’être réactifs, à ne pas compter sur la protection de l’OTAN, nos grands alliés, même si parfois, ce sont eux qui nous attaquent.» C’est tout l’enjeu des cinq à dix années à venir. Le numérique permet d’être plus efficace, de faire des économies… «sauf que sans confiance, ce développement numérique ne sera qu’un feu de paille. Il faut protéger à tous les niveaux: des données personnelles des citoyens aux actes de guerre violents et dangereux. Protéger également les lanceurs d’alerte en trouvant leur statut, penser aux milliards d’objets connectés – des montres aux véhicules autonomes – qui sont autant de failles. Car qu’est-ce qu’une voiture autonome? Un ordinateur avec quatre roues! Même si le Time to Market est fondamental, je pousse les gens qui les développent à consacrer ne serait-ce qu’1 % de leur temps à la sécurité dès le départ.» Jusqu’au octobre, la Côte d’Azur vit au rythme du Mois du numérique, une initiative portée par Telecom Valley et soutenue par la French Tech. De nombreux événements sont organisés: rencontres business, sessions d’échanges, démonstrations, conférences… Programme sur www.telecom-valley.fr