Auditionné par la Commission des affaires étrangères de l’Assemblée nationale le 14 décembre, le directeur de l’Anssi, qui va quitter ses fonctions à la fin de l’année pour rejoindre Docaposte en tant que directeur général adjoint et membre du comex, a notamment pointé du doigt cette cybercriminalité dont on parle très peu.

Guillaume Poupard a dressé un état des lieux des trois grandes menaces cyber qui se dessinent depuis plusieurs années :

  • La menace criminelle : ces attaques sont perpétrées contre des hôpitaux, des collectivités locales (régions, départements…) et elles font actuellement une victime par semaine. Dans cette configuration, on a affaire à des mafias opérant dans des pays où aucune coopération judiciaire n’a été instaurée avec la France et le monde occidental en général. Ce qui amène souvent à les confondre avec des attaques de nature étatique.

Le schéma d’action se révèle à chaque fois à peu près identique : les cyberattaquants rentrent dans les systèmes d’information et les réseaux, afin de voler, détruire ou chiffrer les données dans l’unique but de faire chanter la victime pour obtenir une rançon. Aujourd’hui très élevées, celles-ci se chiffrent en millions et en dizaines de millions.

Guillaume Poupard l’a reconnu. Si certaines rançons sont payées, le débat est très complexe. « L’Anssi est évidemment contre à cause de l’effet systémique que cela génère mais, en toute franchise, je comprends que certaines victimes, au bout du désespoir, tentent de résoudre ainsi le problème », a-t-il expliqué. Quoi qu’il en soit, ces rançons colossales génèrent une masse énorme d’argent pour les groupes criminels qui réinvestissent et deviennent toujours plus puissants. Il semblerait cependant qu’à l’heure actuelle, l’accélération de cette menace diminue. Le pic serait-il atteint ?

  • L’espionnage : on parle peu de cette menace car elle est très dérangeante. Sa pression sur l’économie, les institutions, et les administrations est pourtant colossale. Selon le directeur de l’Anssi, 80% de l’action de l’agence est consacrée à la lutte contre l’espionnage de systèmes critiques. Dans ce cas de figure, ce sont des États qui mènent les attaques et s’il s’avère difficile de dresser un bilan de leurs conséquences. L’impact économique et l’impact sur la sécurité nationale font « froid dans le dos ». Guillaume Poupard l’affirme : cet espionnage massif coûte très cher et met probablement la nation en danger.
  • La menace militaire : si par le biais d’attaques informatiques, on peut espionner ou mettre en œuvre des mécanismes criminels, il est aussi possible de détruire des systèmes critiques dans les domaines industriels, télécoms, du BTP… Si l’Anssi a dénombré peu d’attaques de cette nature jusqu’à présent, son directeur estime qu’il faut se préparer à les voir se multiplier dans les années à venir. Toutes les grandes armées, et parfois même les petites, conçoivent des capacités offensives cyber en complément de leurs capacités classiques. Parfois à des fins d’espionnage mais le plus souvent à des fins militaires.

En réaction à toutes ces menaces, l’ambition de la France est de jouer en Ligue 1 dans le même groupe que les États-Unis, la Russie, la Chine ou encore Israël. « En cyber, il y a deux Ligues. La Ligue 1, avec les pays souverains, autonomes, capables de se protéger, de se défendre, de maîtriser leurs systèmes numériques et probablement d’attaquer, défense et attaque étant intimement liées. La Ligue 2, qui rassemble les autres pays, condamnés à rechercher des logiques de protection et de coalition et à être quelque peu des « vassaux », a précisé Guillaume Poupard.

La stratégie cyber de la France s’appuie sur une double démarche : celle de montrer une véritable ambition en termes de défense et de protection et celle de développer une capacité offensive cyber (ce qui n’est pas du ressort de l’Anssi). « L’enjeu est ensuite de réussir à faire fonctionner ensemble ces deux capacités qu’on a voulu séparer mais qui doivent être capables de se parler », a souligné Guillaume Poupard. Aujourd’hui, après des années de construction, l’attaque et la défense parviennent à cette coordination, afin de répondre aux agressions et de proposer des stratégies au plus haut niveau de l’État.

La cyber n’est cependant pas uniquement une affaire d’État et le « bouclier » cyber n’existe pas. Selon le directeur de l’Anssi, tout un chacun – entreprises, administrations, particulier – doit développer un petit morceau de ce bouclier général. Pour y parvenir, l’agence travaille en étroite collaboration avec un large écosystème d’acteurs privés qui apportent leur expertise, leur savoir-faire, leurs produits et leurs services afin d’aider chacun à se protéger.

Ils ont été fédérés voilà plusieurs mois au sein du Campus Cyber, situé à La Défense. « Bien évidemment, des offres internationales existent, mais dans la logique de souveraineté et de jeu en Ligue 1, nous avons besoin de maîtriser certaines de ces technologies et de ces solutions », a indiqué Guillaume Poupard.

Bien que complexes, les coopérations, avant tout bilatérales, avec les États-Unis, le Royaume-Uni ou encore l’Allemagne, sont également majeures. « Il faut garder à l’esprit que des partenaires et alliés peuvent parfois être nos adversaires. C’est une des originalités du cyber, qui complexifie les choses mais qui n’empêche pas la coopération, bien au contraire », a pointé Guillaume Poupard. L’Anssi a aussi développé des coopérations plus multilatérales avec l’Union européenne et l’OTAN.

« Avoir une Europe qui se protège, qui a la capacité de disposer d’un droit commun et qui règlemente efficacement est essentiel. Par ailleurs, nous croyons beaucoup en une Europe capable de faire front uni face aux menaces, même si ce chantier est encore en construction, et je pense que la France a un rôle majeur à jouer », a affirmé le directeur de l’Anssi. La capacité d’implémenter une vraie solidarité européenne, si un pays est attaqué et demande de l’aide, représente également un sujet majeur, même si du chemin reste à faire pour y parvenir.

Bien qu’il qualifie cette idée de quelque peu vaine, le directeur de l’Anssi la soutient, il est indispensable d’établir le contact avec les adversaires par toutes les voies possibles, afin que cet espace commun à l’échelle internationale ne devienne pas une sorte de far west où chacun invente son propre droit et s’arroge la possibilité d’actions scandaleuses. La martingale qui protègerait définitivement la nation de toutes les graves attaques n’existe pas. Il est fondamental de rester très ambitieux dans le fait de jouer en Ligue 1 dans la cybersécurité.

En conclusion de sa présentation, Guillaume Poupard a déclaré qu’il était essentiel de préserver et de développer le lien entre « une agence très technique et opérationnelle qu’est l’Anssi » et le plus haut niveau de l’État. « Si nos plus hauts décideurs n’ont pas intégré ce sujet cyber dans leurs équations éminemment complexes, je suis persuadé que les résultats seront décevants et les conséquences pourraient être dramatiques sur le long terme », a-t-il soutenu.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.