Comment la France se prépare à la cyberguerre (mondiale)

Un rapport gouvernemental passe en revue la stratégie française de cyberdéfense, un domaine dans lequel la France accuse encore du retard.

Sources : Le Point.fr Baudouin Eschapasse 15/02/2018

La troisième guerre mondiale a commencé… sur Internet en 2004. Et elle est loin d’être terminée ! C’est ce qui ressort des échanges qui ont marqué la journée de présentation de la revue stratégique de cyberdéfense, le 12 février à Paris. Invité en juillet 2017 par le Premier ministre à produire un état des lieux de la cybermenace, le secrétariat général de la défense et de la sécurité nationale (SGDSN) a rendu public lundi ce qui s’apparente à un « livre blanc ». Ce rapport, publié dans sa version définitive ce mercredi 14 février, trace les pistes à suivre pour améliorer le dispositif hexagonal de protection et de riposte face à une attaque informatique d’ampleur.

« Par rapport aux quatre autres pays qui partagent avec elle des responsabilités particulières (les États-Unis, la Russie, la Chine et le Royaume-Uni), la France accuse encore, en dépit d’un effort récemment accentué, un déficit en matière de sécurité numérique », affirme sans ambages ce document.

LIRE aussi Cybersécurité, nouvelle alerte sur la Toile mondiale
Des défenses à améliorer

« Dans un monde marqué par la multiplicité et l’imbrication des menaces – menaces de la force et de la faiblesse, expansion du terrorisme, risque de prolifération, attaques numériques –, la France doit constamment adapter et renforcer ses dispositifs de protection de façon systématique, hors de tout cloisonnement institutionnel et de toute approche sectorielle exclusive », explique Louis Gauthier, le patron du SGDSN.

Au terme d’une consultation de près de 200 experts français et étrangers représentant à la fois acteurs publics et privés, présents dans le cybermonde, les auteurs de cette « revue stratégique » ont listé sept priorités :

la nécessaire amélioration de la protection des systèmes d’information hexagonaux ;
le découragement des attaques par une forme de dissuasion, s’appuyant sur la possibilité, pour les acteurs publics, de riposter ;
l’exercice plein et entier d’une souveraineté numérique française ;
le renforcement d’une réponse pénale adaptée à la cybercriminalité ;
la promotion d’une culture partagée de la sécurité informatique au sein des administrations et du monde de l’entreprise ;
la participation de la France au développement d’une Europe numérique sûre et inspirant la confiance ;
la multiplication des actions internationales visant à promouvoir une gouvernance collective et maîtrisée du cyberespace.

Une menace protéiforme

Invité à présenter l’état des négociations internationales en la matière, David Martinon, ambassadeur pour la cyberdiplomatie et l’économie numérique, a rappelé qu’elles n’avaient pas avancé depuis l’été 2017. « Tout avait pourtant bien commencé », a-t-il précisé. « En 2013, un consensus se dessinait au sein du groupe d’experts gouvernementaux chargé d’établir les règles de comportement applicables dans le monde virtuel. Tout le monde semblait alors d’accord pour affirmer la pleine applicabilité de la charte des Nations unies dans le cyberespace », a évoqué le diplomate. « En 2015, des normes de comportement avaient commencé à être évoquées, mais le dernier round de négociations, l’été dernier, n’a pas permis d’aller plus loin », a expliqué David Martinon.
La sécurité nationale en jeu

Pour Bertrand Le Sellier de Chezelles, chef d’état-major du ComCyber (commandement de cyberdéfense), « 2016 et 2017, années riches en incidents informatiques, auront permis aux acteurs de prendre la mesure que les cybermenaces se sont durcies et engagent désormais la sécurité nationale ».

De son côté, Bruno Marescaux, sous-directeur de l’Agence nationale de la sécurité des services d’information (Anssi) a évoqué trois sujets de préoccupation majeurs : la multiplication des acteurs, la prolifération des outils offensifs, consécutive à une perte de contrôle d’une partie de l’arsenal américain dérobé par des hackers pendant l’été 2016, et le recours de plus en plus banal à des formes de mercenaires.

La peur des cybermecenaires

« La cybercrimnaité n’est que l’une des formes d’expression de cette menace. L’espionnage et la déstabilisation, notamment par le travail sur les opinions et les perceptions, constituent deux autres modalités d’attaque », a poursuivi le cadre de l’Anssi. Les experts de cette agence gouvernementale chargée de sécuriser, outre les services publics, les opérateurs d’importance vitale pour la nation envisagent, dans les mois à venir, la multiplication des actions de sabotage, notamment sous la forme d’attaques en déni de service mais aussi par le biais de malwares de plus en plus virulents.

« Nous savons désormais que ces attaques technologiques peuvent être létales. Des vies humaines sont potentiellement en danger », souligne une source militaire qui a assisté aux échanges. Face à la montée en puissance de groupes de hackers, surnommés « APT » (un signe américain correspondant au terme désignant une « menace persistante avancée » ou « Advanced Persistent Threat »), dont un faisceau d’indices indique qu’ils agissent pour le compte d’États étrangers – la Chine pour APT 1, la Russie pour APT 28 et APT 29… –, la France n’a d’autre choix que de muscler ses troupes spécialisées. La loi de programmation militaire prévoit ainsi le recrutement et la formation de plus de 1 000 soldats supplémentaires dédiés au cyber.

C’est pourquoi Guillaume Poupard, directeur général de l’Anssi, renforce continuellement les effectifs de son agence depuis deux ans. « Mais, dans le contexte actuel, nous devons, en parallèle, multiplier les partenariats entre États ainsi qu’entre acteurs publics et privés », déclare-t-il.

Concluant la journée, Mounir Mahjoubi, secrétaire d’État chargé du Numérique, a indiqué que les opérateurs privés en télécommunications seraient davantage mis à contribution dans l’avenir. « Ils ont déjà une obligation de coopération judiciaire. Quand on maîtrise autant de tuyaux, on peut identifier des signaux qui doivent déclencher des alarmes, ce qui participe à augmenter la sécurité nationale. Un opérateur peut le faire sans regarder le contenu des communications », a-t-il affirmé.

Le SGDSN préconise également que le G20 et l’OCDE s’emparent du sujet cyber pour éviter tout risque d’escalade. « Car il ne faut pas oublier que le conflit à l’œuvre dans le cybermonde peut à tout moment dégénérer en conflit ouvert », glisse un haut gradé militaire qui redoute une surenchère si se généralise la pratique du « hack-back » (la riposte automatique à toute attaque informatique).