20 janvier 2015 / 20:24 / il y a 3 ans

La France en état de vigilance accrue face aux cyberattaques

LILLE (Reuters) - Dix jours après une série d‘attentats djihadistes, la France reste en état d‘alerte et de vigilance face aux cyberattaques, qualifiées de “basiques” pour l‘heure, mais qui pourraient viser à court ou moyen terme des secteurs stratégiques.

Dix jours après une série d'attentats djihadistes, la France reste en état d'alerte et de vigilance face aux cyberattaques, qualifiées de "basiques" pour l'heure, mais qui pourraient viser à court ou moyen terme des secteurs stratégiques. Dans les jours suivant les attentats du 7 au 9 janvier, quelque 25.000 sites ont été piratés, dont plus de 1.300 attaques commises par des groupes de pirates informatiques "se revendiquant d'organisations islamistes" radicales. /Photo d'archives/REUTERS/Pawel Kopczynski

Dans les jours suivant les attentats qui ont ébranlé la France du 7 au 9 janvier, quelque 25.000 sites ont été piratés, dont plus de 1.300 attaques commises par des groupes de pirates informatiques “se revendiquant d‘organisations islamistes” radicales, selon le ministère de l‘Intérieur.

“Suite aux attentats, on a observé une recrudescence d‘attaques contre des sites internet consistant à identifier des sites peu sécurisés et vulnérables pour modifier le message qui est porté et le remplacer par un message pro-djihadiste, pro-terroriste ou anti-Charlie Hebdo”, souligne Guillaume Poupard, directeur général de l‘Anssi (Agence nationale de la sécurité des systèmes d‘information).

Si ces attaques sont d‘un “faible niveau technique”, elle ne doivent pas pour autant être prises à la légère au vu de leur impact médiatique, a-t-il indiqué mardi lors du forum international de la cybersécurité à Lille.

“Nous sommes très vigilants à faire en sorte que ces attaques ne soient pas là pour masquer des choses beaucoup plus graves qui pourraient viser à rentrer au coeur des systèmes d’information, soit pour voler de l’information soit pour chercher à détruire ces systèmes d’information”, ajoute-t-il.

Parmi les scénarios envisagés, l‘attaque lancée contre des “opérateurs d’importance vitale” (OIV), des entreprises et organisations dans les secteurs de l’énergie, l‘eau, les transports, la finance ou encore l‘industrie.

“RÈGLES DE SÉCURITÉ”

Face à cette menace, qui pourrait paralyser des secteurs stratégiques français, la loi de programmation militaire (LPM 2014-2019) prévoit d‘imposer une série de “règles de sécurité” à ces entreprises, comme la déclaration de tout incident affectant le système d’information.

“L’objectif, ce n’est pas de faire dépenser à ces entreprises des sommes folles sans résultat, c’est vraiment d‘être très efficace face à une menace grandissante”, indique Guillaume Poupard.

Au sein de l‘armée et du ministère de la Défense, la vigilance est également de mise, notamment au sein du centre d‘analyse de lutte information défensive (Calid).

Chargé de protéger les réseaux informatiques, les systèmes de combat et de commandement des armées, le Calid, qui emploie 61 personnes, devrait voir ses effectifs doubler d‘ici 2019.

“Vis-à-vis du ministère de la Défense et des unités militaires, la menace des groupes terroristes, c‘est clairement une guerre d‘information”, dit le vice-amiral Arnaud Coustillière, officier général cyberdéfense à l‘état-major.

Car pour l‘heure si elle a des “capacités informatiques réelles”, l‘organisation Etat islamique (EI) ne semble selon lui pas encore avoir de stratégie en matière de hacking.

Mais “tout groupe un peu structuré qui a une stratégie va agir dans le cyberespace dans les prochaines années, mois ou même prochaines semaines”, prévient-il.

Plus ces groupes sont attaquées sur les théâtres d‘opération, plus ils pourront être tentés d‘aller sur des terrains alternatifs, à savoir internet, indique un responsable militaire qui a requis l‘anonymat, en tenter par exemple de perturber des opérations militaires.

“Une rupture de communication pendant quelques heures, ça peut remettre en cause la conduite d‘une opération”, souligne un lieutenant-colonel.

RISQUE LIMITE

Pour le vice-amiral Arnaud Coustillière, le risque de voir se produire un tel scénario est toutefois limité en raison des garde-fous érigés pour parer ce genre de menace.

“Bien sûr, nous avons une empreinte sur internet, mais les principes du réseau c‘est d‘avoir des séparations physiques entre les classifications des données”, explique-t-il. “Les réseaux qui servent au commandement des armées sont totalement isolés d‘internet, donc les attaquer c‘est compliqué, ça demande autre chose que les capacités qu‘on voit aujourd‘hui”.

Au delà des cyberattaques djihadistes menées après les attentats de début janvier, la cyberguerre comme la cyberpropagande bat son plein depuis plusieurs années déjà.

Dernier acte en date, celui du site du quotidien Le Monde mardi par des partisans du régime syrien, l‘Armée électronique syrienne (AES) qui a essayé, en vain, de publier un message de revendication.

“Des hackers ont tenté de prendre le contrôle du compte Twitter du Monde.fr et ont réussi à s‘infiltrer dans notre outil de publication, avant de lancer une attaque par déni de service”, indique Le Monde qui a annoncé son intention de porter plainte.

Edité par Yves Clarisse

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below