Dans un discours d’ouverture d’un colloque sur la cybersécurité à Rennes, ce lundi 3 juin, Jean-Yves Le Drian, le ministre de la Défense, a reconnu implicitement que la France avait pris du retard dans le domaine de la cyberdéfense et a promis de tout faire pour rattraper le temps perdu. En effet, un nouveau rapport du Sénat pointe les lacunes en terme de capacité de surveillance et détection des attaques informatiques.
Un des hold-up les plus risqués de tous les temps a eu lieu pendant la dernière campagne présidentielle, entre les deux tours. Des pirates informatiques ont réussi à s’introduire dans les fichiers de l’Elysée avec une méthode assez culottée. Dans un premier temps, le pirate se fait passer pour l’ami d’une personne travaillant à l’Elysées. Ensuite, le faux ami lui envoie un message en lui demandant de cliquer sur un lien. Le lien en question mène à une fausse page de l’Elysée où il faut rentrer son identifiant et son mot de passe, c’est là que le pirate les récupère. Une fois rentré dans le réseau de l’Elysée, le pirate envoie un virus appelé « Flame », doté de certaines fonctionnalités. Ce virus exfiltre les informations sensibles par une multitude de serveurs afin de brouiller les pistes.
Un plan bien ficelé et à l’efficacité redoutable, qui a permis aux pirates de récupérer certains notes secrètes et des plans stratégiques. Démonstration et précisions en image :
Plus récemment, le journal américain The Washington Post affirme que des espions chinois ont orchestré avec succès une cyber-attaque dans le but de dérober certains plans du système d’armement américain.
Faire le point
Dans un monde de plus en plus connecté, le réseau mondial est devenu le théâtre d’une confrontation militaire dont certains pays, à commencer par la France, ont tardé à saisir l’enjeu. « Avons-nous été trop naïfs, trop confiants dans le développement de l’Internet et, plus largement, des systèmes d’information ? », s’est interrogé Jean-Yves Le Drian. « Comprendre le caractère stratégique de cet enjeu, reconnaître sa globalité est un défi majeur que certains de nos grands partenaires ont bien compris. »
Il est très difficile, voire impossible d’établir une mesure de ce phénomène. L’absence d’information quantitative fiable dans le domaine de la cybersécurité est l’un des constats importants sur le sujet. Les attaques informatiques destinées à s’approprier des informations sensibles sont particulièrement conçues pour rester invisibles le plus longtemps possible et sont donc difficiles à détecter. Et quand elles le sont, les organisations qui en sont victimes peuvent être réticentes à le communiquer pour des questions d’image notamment.
De même, il est difficile, par manque d’informations, d’identifier des pays qui en usent plus que d’autres. Statistiquement, en raison de sa population, la Chine fait partie des pays qui émettent le plus grand nombre de cyberattaques. Et les pouvoirs publics américains font régulièrement part de leurs soupçons, sans doute à juste titre, contre l’activité chinoise dans ce domaine. Cependant, on peut penser que la plupart des pays développés mènent des opérations de cyberespionnage, y compris contre leurs propres alliés.
Les attaquants sont à la recherche de toutes les données « stratégiques » pouvant être exploitées ou revendues. Les plans de systèmes d’armement sont un bon exemple.
Où en est la défense française ?
En France, le ministère français de l’Économie et des Finances a subi une attaque qui avait pour but de recueillir des informations relatives à la présidence française du G8 et du G20. À noter que le cyberespionnage ne concerne pas uniquement les États : les entreprises en sont également victimes.
La France fait désormais de la cyberdéfense une priorité nationale, a assuré Mr. Le Drian, en rappelant la récente publication de « Livre blanc 2013″, qui fixe les orientations de la France en matière de défense pour les prochaines années. Le nombre d’attaques informatiques traitées par le ministère de la Défense est passé de 196 en 2011 à 420 en 2012, a dit Jean-Yves Le Drian.
Chaque conflit comporte désormais un volet sécurité, a fait valoir le ministre, qui a reconnu que l’enjeu avait été longtemps sous-estimé, et il a promis « un effort considérable pour sécuriser les systèmes d’importance vitale de la nation ». Jean-Yves Le Drian a souligné qu’une coopération entre pays européens et avec l’OTAN était indispensable en la matière.
