Dans le secteur de la sécurité informatique, on est habitué depuis des années à entendre un discours alarmiste. Mais la tonalité des propos tenus cette année, à l’occasion de la conférence FIC 2019 à Lille, est particulièrement sombre, à commencer par ceux de Guillaume Poupard, directeur général de l’ANSSI. Le haut fonctionnaire parle sans détour d’un « état d’urgence ». « Aujourd’hui, la grande crainte que l’on a, c’est que l’espace numérique pourrait se militariser et on observe des attaquants de très haut niveau, probablement des Etats, qui rentrent dans les réseaux et prépositionnent des charges pour éventuellement faire la guerre demain », explique-t-il lors d’une conférence de presse.
La sécurité physique mise en danger
Le sabotage potentiel d’infrastructures critiques fait frémir les responsables gouvernementaux. Pour cause, de telles intrusions informatiques ont déjà été remarquées début 2018 au sein du secteur énergétique français, dans des réseaux où manifestement « il n’y avait pas de données à voler ». En d’autres termes, nous sommes en train d’assister aux préparatifs d’une future guerre informatique qui « va avoir lieu au sein des réseaux informatiques, sachant que dans ce domaine, on peut faire autant de dégâts que de manière conventionnelle », souligne le directeur général.
Faut-il craindre pour autant l’apocalypse ? En un mot, oui mais la réponse de Guillaume Poupard est à la fois plus nuancée et inquiétante, car réaliste. « On est très inquiet, on ne va pas le cacher. Il y a d’un côté des attaquants de plus en plus compétents et agiles, avec des moyens importants. Ce sont des organisations étatiques structurées dans la guerre. », commence-t-il pour rappeler que les groupes de hackers étatiques sont de plus en plus actifs.
« Dans un même temps, le nombre de cibles augmentent également rapidement, car le numérique est partout aujourd’hui. Il est donc très difficile d’être optimiste et de se dire que tout ça ne va pas se terminer par une catastrophe avec de vrais impacts, non seulement sur nos données, mais aussi sur la sécurité de nos concitoyens. », explique-t-il, avant d’évoquer sa pire crainte.
« Ce que nous redoutons, c’est qu’une infrastructure critique soit gravement attaquée, sabotée, détruite par une attaque informatique. Bien malin celui qui peut se convaincre que cela n’arrivera pas. La plupart des experts sont convaincus de l’inverse. Il faut éviter au maximum que cela arrive, et il faut surtout se poser la question sur ce qui va se passer après, sur la manière dont on va réagir pour faire en sorte que cela ne se reproduise pas », poursuit Guillaume Poupard.
Une doctrine pour organiser la riposte
Devant un tableau aussi inquiétant, il est logique de se demander ce que fera la France en cas d’attaque. La réponse sur la manière dont l’Etat français compte gérer « le jour d’après » a été fournie par Florence Parly. A l’occasion du FIC 2019, la ministre des Armées a répété en partie le discours qu’elle a tenu vendredi dernier devant l’Etat-major des forces françaises, à l’Hexagone Balard.
A cette occasion, la ministre avait révélé une tentative d’attaque qui s’est étalée entre 2017 et 2018, visant les boîtes de messagerie de 19 cadres du ministère des Armées. Cette attaque aurait pu exposer des informations liées à la chaîne d’alimentation du carburant de la marine nationale. Le gouvernement l’a officiellement attribuée au groupe Turla, que les experts en sécurité voient généralement comme une émanation du service de renseignement russe FSB.
A Paris, le chef d’Etat-major des armées, le général Lecointre, avait ensuite exposé une partie de la doctrine militaire de lutte informatique offensive (LIO), que la ministre a résumé une nouvelle fois à Lille.
L’idée, clairement, est de montrer ses crocs et de dissuader les éventuels attaquants de passer à l’action. Cette doctrine permet ainsi de surveiller, perturber et neutraliser les capacités de l’ennemi et de riposter aux attaques dans le respect du droit international.
Elle permet également de tromper l’ennemi en altérant ses perceptions et ses capacités d’analyse (déception). L’existence de ce volet offensif n’est pas nouvelle. Il figurait déjà dans la loi de programmation militaire. Ce qui est nouveau, c’est que le gouvernement revendique publiquement l’emploi de cette force. « La guerre cyber a bel et bien commencé. Nous ne serons ni naïfs, ni aveugles », a martelé Florence Parly à Lille.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
