Cyber attaques : la France en danger? | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
Economie
Cyber attaques :
la France en danger?
©

Espionnage

Cyber attaques : la France en danger?

Plus de 150 ordinateurs du ministère de l'Économie et des Finances ont été attaqués par un virus, d'après ParisMatch.fr. Qui se cache derrière ?

François-Bernard Huyghe

François-Bernard Huyghe

François-Bernard Huyghe, docteur d’État, hdr., est directeur de recherche à l’IRIS, spécialisé dans la communication, la cyberstratégie et l’intelligence économique, derniers livres : « L’art de la guerre idéologique » (le Cerf 2021) et  « Fake news Manip, infox et infodémie en 2021 » (VA éditeurs 2020).

Voir la bio »

Atlantico : Nos administrations sont-elles sûres ? Ne risquent-elles pas d’être cyber-attaquées ?

François-bernard Huyghe : Dans le cas de Bercy, si les informations à ma disposition sont exactes, apparemment le système était assez mal défendu. Nos administrations sont lourdes, donc imposer les normes de sécurité et surtout les normes de comportement est une tache difficile.

Cela dit, il semblerait que dans le cas de Bercy, l’attaque ait été menée par un virus assez sophistiqué, voir un virus ad hoc, c’est à dire spécifiquement créé pour cette tache, pour s’infiltrer précisément dans les ordinateurs du ministère des Finances. Ce n’est pas un hasard.

Nous sommes  dans un cadre d’espionnage, c’est-à-dire que le virus a pour fonction de prélever de l’information. D’après mes sources, pas des informations sur les contribuables, mais de l’information économique de haut niveau, en relation avec la présidence française du G20.

Comme la même chose se serait produite au moment ou le Canada présidait aussi le G20, beaucoup de gens pensent qu’il s’agit là d’un espionnage politique, visant à obtenir des informations géostratégiques.

 

De quel coté se tournent les regards ?

Bien évidemment vers la Chine. D’abord, à cause de son rôle de puissance émergente, et même d’hyperpuissance émergente. C’est elle qui a intérêt à avoir une politique de puissance soutenue par une politique de renseignement de haute qualité. Par ailleurs, la Chine a déjà été prise la main dans le sac à plusieurs occasions, la plus connue étant le conflit entre la Chine et Google au début 2010.

Ils ont le motif, l’arme, et l’occasion. Mais ce n’est pas du tout une preuve absolue. Car le problème majeur de ce genre d’attaques, c’est leur manque de traçabilité. Ces attaques ne laissent que peu de traces sur leur chemin parcouru. Avec beaucoup de peine on peut remonter à l’adresse IP de l’ordinateur à l’origine de l’attaque, mais ce n’est pas la preuve que le gouvernement du pays où se trouve cette adresse est forcément complice. De plus, certains pirates peuvent s’emparer à distance d’ordinateurs se trouvant ailleurs et les transformer en zombies.

Sommes nous bien armés en France face à cette forme de guerre ?

Le Livre Blanc de la Défense met beaucoup l’accent sur les attaques informatiques. Nous sommes dotés de l’ANSSI (l’agence nationale de la sécurité des systèmes d'informations) qui est censée coordonner les efforts publics privés dans ce domaine. Mais nous connaissons deux problèmes principaux en France : d’un côté, bien que le Livre Blanc ait annoncé que nous nous doterions de capacités contre-offensives, c’est à dire la capacité de punir un attaquant, à ma connaissance, ces capacités soit n’existent pas, soit n’ont pas de doctrine d’emploi. On ne sait pas dans quelles circonstances et sur ordre de qui les déclencher. S’ajoutent des problèmes juridiques. Doit-on qualifier une tentative d’espionnage d’acte de guerre ? Surtout si l’on ne peut pas prouver qu’elle a été orchestrée par un service d’État ?

Le deuxième problème, c’est que défendre ses murailles c’est une bonne chose, mais il vaut mieux savoir qui seront les attaquants, et quelles seront leurs motivations. Il me paraît urgent de faire un effort de renseignement, pour repérer, soit les services d’État qui pourraient conduire des cyberattaques, soit les mercenaires qu’ils pourraient engager, car souvent, ce genre d’attaques est mené par des pirates informatiques qui louent leurs services. Ce sont des cybermercenaires.

C’est la théorie des 3 M : il s’agit de savoir si l’attaque est menée par un Militaire (service d’État), par un Mercenaire, ou par un Militant. Il y a en effet des groupes privés à motivation militante ou idéologique.

Dans les cyberattaques, enfin, il faut distinguer celles qui ressortent à l’espionnage, et celles qui s’assimilent à du sabotage. Certaines comme celles menées contre l’Estonie en 2007, sans doute par les Russes, visaient à paralyser un pays très dépendant de son informatique. Récemment, le virus Stuxnet, dont certains attribuent la paternité à Israël, aurait pu retarder la nucléarisation de l’Iran.

Propos recueillis par Jean-Baptiste Giraud

 

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !