"Cyber Pearl Harbour", c’était le nom, ce mardi, d’une master class d’experts et d’étudiants lors de la dixième édition du Forum de la cybersécurité à Lille. Une réflexion, plus vraiment virtuelle, autour des risques d’un premier cyber conflit mondial à venir. Trois questions à Guillaume Poupard, le patron de l'ANSSI.

Guillaume Poupard, est depuis cinq ans à la tête de l’ANSSI, l’Agence Nationale de la Sécurité des systèmes d’Information
Guillaume Poupard, est depuis cinq ans à la tête de l’ANSSI, l’Agence Nationale de la Sécurité des systèmes d’Information © Radio France / Emmanuel Leclère

Guillaume Poupard est depuis cinq ans à la tête de l’ANSSI, l’Agence Nationale de la Sécurité des systèmes d’Information. Il évoque  aujourd’hui de nouvelles "charges numériques" qui risquent d’exploser à tout moment et augmentent très fortement les risques de cyber guerre mondiale… Cela signifie quoi et à quel point cela augmente le niveau de menace ? 

Guillaume Poupard  :"La menace contre les réseaux informatiques, les ordinateurs, on la connait depuis longtemps, c’est une menace qui est portée par l’espionnage. On sait que toutes les informations contenues dans les réseaux informatiques peuvent intéresser des gens curieux. On sait ça depuis 10 ans. Les risque de sabotages et d’attaque physique contre ces réseaux on les constate depuis plusieurs années. Et aujourd’hui la grande crainte que l’on a, c’est que le cyberespace, cet espace numérique, se militarise et devienne un lieu de conflit.

On observe déjà des attaquants de très haut niveau, probablement des États qui rentrent dans des réseaux et pré positionnent des charges numériques (qui sont l’équivalent des charges explosives dans les conflits conventionnels), pour éventuellement faire la guerre, demain, au sein de ces réseaux. Tout cela est extrêmement inquiétant et il faut empêcher ce genre de démarche en commençant par augmenter très fortement le niveau de protection des installations les plus sensibles. Il faut également être capable de détecter ces attaques. On travaille beaucoup là-dessus."

Comment on empêche le dépôt de ces "charges" numérique ?

Guillaume Poupard : "Ce sont des virus, des logiciels malveillants qui agissent comme des agents dormants. La guerre informatique est en train de se développer, elle va avoir lieu au sein des réseaux internet, des réseaux des entreprises, des États, et on peut faire autant de dégâts qu’avec des moyens conventionnels dans les armées classiques. Et donc la question de la détection des attaques informatiques est absolument majeure. L’ANSSI va développer son  dispositif. Aujourd’hui, on est concentré sur les ministères et les administrations, on travaille beaucoup avec les acteurs privés du secteur car détecter des attaques, c’est d’abord chercher une aiguille dans une botte de foin, une très petite aiguille dans une très grosse botte de foin. Il faut donc faire en sorte que les réseaux "sensibles" soient bien couverts. Mais une fois qu’il y a eu détection, il faut aussi être capable de qualifier l’attaque et de réagir fortement sur les réseaux, pour empêcher les intrusions quand par chance on a réussi à les trouver."

Vous avez un exemple de charge numérique déposée récemment ?

Guillaume Poupard : "95% de notre activité, c’est du vol de données sensibles, du piratage, du renseignement, de l’espionnage commercial technique mais en début d’année dernière, on avait communiqué, certes discrètement, sur une attaque dans le secteur de l’énergie. Il n’y avait pas de données sensibles à voler. Mais l’idée c’était que potentiellement un jour, les gestionnaires perdent le contrôle. Typiquement, c’était un tout début d’attaque, une tentative d’intrusion dans un réseau périphérique, mais si on avait laissé faire, la crainte c’est ensuite la prise de contrôle d’un réseau opérationnel qui contrôle l’énergie en France ! Et là, imaginez la catastrophe si on perd l’énergie, les télécommunications, les transports… ces réseaux d’infrastructures critiques qu’ils faut protéger contre ces tentatives d’intrusion qui ne sont pas du tout du renseignement, qui ne sont pas du tout du vol de données, mais du sabotage au sens quasiment physique et militaire du terme."

Il est très difficile de rester optimiste et de ne pas se demander si tout cela ne va pas se terminer par une catastrophe…

"Ce sont des espèces d’agents dormants qui ont vocation à rester discrets jusqu’à ce qu’ils reçoivent l’ordre d’agir. Peut-être qu’ils ne le recevront jamais, mais ça demande beaucoup de techniques de reconnaissance pour débusquer ces attaquants qui restent "tapis" dans les tréfonds des réseaux en attendant un conflit qui pourrait survenir. Et on ne parle pas de petits pirates au fin fond de leurs chambres d’étudiants. Et les cibles augmentent en permanence, à l’image du développement du numérique dans le quotidien de chacun. Tout est contrôlé par de l’informatique.  Il est très difficile de rester optimiste et de ne pas se demander si tout cela ne va pas se terminer par une catastrophe…"

Ce contenu n'est pas ouvert aux commentaires.