En matière de cybersécurité, l’année 2017 aura marqué « une forme de basculement vers un nouvel état de la menace […] bien préoccupant », a déclaré Claire Landais, qui vient de prendre les rênes du Secrétariat général de la défense et de la sécurité nationale [SGDSN], lors d’une conférence de presse présentant le rapport annuel [.pdf] de l’Agence nationale de la sécurité des systèmes d’information [ANSSI], le 17 avril.
Et cette évolution justifie l’article 19 de la Loi de programmation militaire [LPM] 2019-2025, lequel autorisera l’ANSSI à placer des sondes de surveillance chez un hébergeur ou un opérateur de télécommunications afin de pouvoir détecter au plus tôt les attaques informatiques. Il s’agit de débusquer les assaillants « qui sont aujourd’hui bien au chaud chez des hébergeurs en France parce qu’ils ont compris que personne n’allait venir les chercher », a expliqué M. Poupard.
D’après ce dernier, l’ANSSI dispose d’une liste d’adresses IP et de serveurs situés en France pour lesquels elle a la « quasi-certitude » qu’ils sercent de refuge à des « attaquants de très haut niveau, pamis les plus hostiles aux intérêts français. »
« Une meilleure détection des cyberattaques doit passer par une collaboration étroite avec les opérateurs de télécommunication. […] L’objectif est de mieux utiliser les réseaux de ces opérateurs, dans le respect des libertés et de la neutralité du Net. Il s’agit de leur confier un rôle dans la prévention de cyberattaques et, en cas d’attaques graves et massives, de les soutenir pour contrer celles-ci », explique M. Poupard.
Et parmi les menaces les plus préoccupantes, l’on trouve celles concernant la sécurité des « réseaux critiques », les infrastructures étatiques et les opérateurs d’importance vitale. Le 4 avril, M. Poupard avait déjà adressé une mise en garde sur cette réalité.
Ainsi, M. Poupard avait parlé d’attaques menées par par des gens « de haut niveau, très discrets », qui « entrent dans des réseaux où ils ne devraient pas être, mais ne volent rien, ne cassent rien. » En clair, il s’agit d’actions de type « man-in-the-middle », qui sont très vraisemblablement le fait d’acteurs étatiques ou d’individus soutenus par un gouvernement.
« Notre grande crainte, c’est que plein de gens préparent les conflits du futur en cartographiant, en repérant, en identifiant ce qui est vulnérable, ce qui ne l’est pas, voire en pré-positionnant des charges aux bons endroits », avait révélé M. Poupard. « Ça ne veut pas dire qu’ils s’en serviront un jour. Ils préparent une sorte de boîte à outils, un panel d’options qui pourrait être présenté à leur autorités. La logique, c’est : ‘Je place des charges explosives sous le pont de l’Alma au cas où un jour on me demande de faire sauter le pont de l’Alma' », avait-il expliquer.
Le 17 avril, le directeur de l’ANSSI est revenu sur cette menace, alors qu’elle avait été évoquée, la veille, par le Royaume-Uni et les États-Unis. Pour les experts britanniques et américains, la Russie serait derrière ces attaques de type « man-in-the-middle ». Ce que M. Poupard n’a pas souhaité confirmer.
« Nous ne sommes pas là pour attribuer des attaques, qui reste quelque chose de très complexe, relève généralement d’une décision politique et comporte toujours un risque de se faire manipuler », a-t-il expliqué. Cette prudence s’explique par le fait que l’on ne peut pas totalement exclure qu’une cyber-attaque soit menée dans le but d’en faire porter la responsabilité sur un autre pays. D’où la nécessité de réunir un faisceau de preuves.
Quoi qu’il en soit, il n’en reste pas moins que la France n’est pas épargnée, au même titre que le Royaume-Uni et les États-Unis, par ses intrusions « sur des réseaux sensibles, voire très sensibles » en vue de les « cartographier ». « Ce qui nous préoccupe, ce sont les attaques pour lesquelles on n’a pas les motifs, a expliqué Poupard. On est probablement face à des acteurs qui préparent des conflits futurs, déclarés ou non », a donc insisté M. Poupard.