La Tribune

Cyberdéfense : les espions vont disposer de capacités informatiques offensives (2/4)

Copyright Reuters
Copyright Reuters (Crédits : (c) Copyright Thomson Reuters 2010. Check for restrictions at: http://about.reuters.com/fulllegal.asp)
Michel Cabirol  |   -  1752  mots
Près de cinq ans après la réorganisation des services de renseignements français, La Tribune publie une série de quatre articles faisant le point sur leur évolution, les nouveaux enjeux auxquels ils doivent faire face, leurs succès et leurs manques. Deuxième épisode de cette série, les services de renseignements, qui se réorganisent pour mieux lutter contre les menaces de cyber-espionnage et la multiplication des opérations de cyber-sabotage.

En 2008, le livre blanc sur la défense avait fait une priorité de la cyberdéfense comme un nouvel instrument des armées. « La stratégie nationale de la France a véritablement commencé à évoluer à partir de 2008 et du dernier Livre blanc sur la défense et la sécurité nationale, qui a identifié le risque d'attaque majeure contre les systèmes d'information comme une menace stratégique, et estimé que le degré de probabilité d'occurrence dans les quinze années à venir était extrêmement fort », confirme le directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), Patrick Pailloux. Cinq ans plus tard, la France s'est effectivement organisée en définissant une stratégie et en se dotant de capacités de cyberdéfense. Elle a notamment créé en 2009 la secrète Agence nationale de la sécurité des systèmes d'information (ANSSI), chargée de missions de prévention mais aussi de missions de réaction. Pour mettre en ?uvre cette stratégie, la France a établi une capacité centralisée.

Une lutte perdue d'avance ?

Mais face à l'ampleur et la multiplication des attaques informatiques et de nouvelles menaces, l'ANSSI est incapable de répondre à toutes les menaces faute de disposer des ressources suffisantes. Ce qui n'est pas réellement une surprise. Mais l'aveu vient de Patrick Pailloux lui-même, ce qui donne encore plus de poids au besoin de renforcer cette structure au moment où le gouvernement est tenté de couper dans les dépenses de défense. « Notre capacité de réaction et de défense est hélas 'enfoncée' par le volume des attaques informatiques, si bien que nous devons en permanence arbitrer entre les différentes attaques pour décider de celles sur lesquelles nous devons nous mobiliser, explique le patron de l'ANSSI. Notre action est ici facile à comprendre. Elle peut être comparée à celle des pompiers : des groupes d'intervention sont chargés d'intervenir auprès des administrations ou des grandes entreprises victimes d'attaques, pour les aider à gérer la situation ». Un constat également partagé par le directeur du renseignement militaire (DRM), le général Didier Bolelli : « à ce jour, au niveau étatique comme industriel, nos parades me paraissent très insuffisantes ».

Des capacités informatiques offensives prêtes

Pour le conseiller spécial du ministre de la Défense, Jean-Claude Mallet, en charge de la rédaction du nouveau Livre blanc après le départ de Jean-Marie Guéhenno, la menace est bien prise en compte. Elle « progresse à un rythme beaucoup plus rapide que celui des réponses qui lui sont apportées par nos entreprises et par les grands acteurs de la défense », précise-t-il. C'est dans ce cadre, révèle-t-il que le ministère de la Défense « réfléchit à des capacités informatiques offensives, dont les autorités publiques, au plus haut niveau de l'État, pourraient décider de l'emploi - en l'occurrence, un emploi proportionné, discret et le plus efficace possible, en appui des actions militaires ». Et d'assurer que « le développement des capacités de cyberdéfense comme de capacités offensives est une ambition qui ouvre un champ formidable pour nos jeunes ingénieurs et nos militaires : c'est le meilleur des technologies et des intelligences, dont notre pays ne manque pas - les acteurs de la défense le montrent tous les jours -, qu'il faudra mobiliser ». Pour autant, Jean-Claude Mallet a confirmé que la France disposait déjà de ces moyens offensifs. C'est « déjà le cas », affirme-t-il.

Au-delà de cette capacité offensive, que le sénateur du Haut-Rhin, Jean-Marie Bockel, avait révélé en juillet 2012 - la France dispose d'une doctrine lui permettant de mener des opérations offensives dans le domaine de la cyberdéfense -, Jean-Claude Mallet assure que « les moyens de l'ANSSI doivent impérativement être renforcés afin de compléter le spectre de nos capacités de défense en ces domaines ». D'autant comme le rappelle-t-il « la numérisation fera l'objet d'investissements massifs, comme l'ont confirmé le président de la République et le gouvernement ». En outre, Jean-Claude Mallet a l'intention de durcir les normes de sécurité pour tous les fournisseurs du ministère. « Je pressens le moment où le ministère de la défense devra imposer à ses partenaires privés des normes de sécurité, dont le non-respect leur interdira tout simplement de lui fournir des moyens », explique-t-il. Enfin, rappelle-t-il, une réserve citoyenne a été créée pour sensibiliser l'opinion et faire la promotion d'un esprit de cyberdéfense. Nous réfléchissons aussi à la mise en place d'une réserve opérationnelle qui permettrait à la société française de résister à un incident ou une agression de grande ampleur, au-delà des moyens » évoqués précédemment.

Et les services de renseignements ?

Tout comme l'Etat, les priorités des agences de renseignements en la matière ont également évolué même si elles se placent sous l'autorité de l'ANSSI, une entité très récente. Ainsi, le coordonnateur national du renseignement, le préfet Ange Mancini, qui juge l'ANSSI « très performante, estime que « les cyberattaques doivent quant à elles être considérées comme des actes de guerre, ce qui fait que ce domaine doit rester tout à fait confidentiel ». Pour le patron de la direction générale de la sécurité extérieure (DGSE), le préfet Érard Corbin de Mangoux, « l'espace cyber est une caisse de résonnance des menaces existantes, dont il représente une troisième dimension. Au-delà des menaces classiques qui s'expriment par ce canal, existent de nouveaux risques : pénétration dans les réseaux, mise en danger des systèmes de sécurité, pillage industriel... Face à ces risques, la France s'est dotée d'une organisation cyber cohérente, dans laquelle les moyens humains sont primordiaux, avec, notamment, la création de l'Agence nationale de sécurité des systèmes d'information. Une coordination est assurée avec les armées et la Direction générale de l'armement ».

Pour autant, tout comme l'ANSSI, les services de renseignements tâtonnent dans la lutte contre le cyber-espionnage. « Nous débutons dans le domaine de la 'cyber-guerre', souligne le directeur du renseignement militaire (DRM), le général Didier Bolelli. Pour le moment, nous nous limitons à rechercher des informations, à travers un certain nombre de sites ou de réseaux ». Et de rappeler que « la DRM n'est pas en pointe dans la 'cyber guerre', contrairement à l'ANSSI ou à la DGSE. Il n'en demeure pas moins que la menace est importante. Nous nous en protégeons principalement en usant de réseaux fermés et indépendants les uns des autres ».

Des agences de plus en plus concernées

La DRM a décidé de se préoccuper des ces menaces, selon le général Bolelli, « notamment pour identifier ce que nous appelons les organigrammes cyber, c'est-à-dire l'état des forces adversaires en cyber espace ». Car « certains pays ou entreprises internationales ont déjà été victimes d'attaques de ce type, avec des destructions d'ordinateurs à distance. La menace est sérieuse et nous incite à la plus extrême vigilance ». Du coup, la DRM va y travailler « pour la partie militaire mais les autres services de renseignement sont également interpellés ». D'autant que « les attaques sont souvent lancées depuis des pays dépourvus de législation en la matière ou de repères individuels offshore ».

C'est le cas également à la direction de la protection et de la sécurité de la défense (DPSD). Le directeur de la DPSD, le général Jean-Pierre Bosser, souhaite recruter « plus d'officiers supérieurs ou de catégorie A pour participer à l'analyse ou traiter de la cyberdéfense. C'est un vrai sujet pour les deux ans qui viennent », estime-t-il. Et de rappeler des dangers d'internet et des réseaux sociaux qui deviennent « de plus en plus un sujet de préoccupation » puisqu'en « face de nous, il y a des gens puissants et organisés ». « C'est ainsi que des sites de régiments engagés en Afghanistan, comme le 1er RCP à Pamiers, ont fait l'objet d'attaques en 2010. Ces sites, destinés à informer les familles, ont été infiltrés à des fins subversives et pour faire des repérages sur certaines familles », raconte-t-il. Pour lutter contre ces attaques, le général Bosser estime qu' « informer nos cadres, et surtout nos jeunes, de la dangerosité de ces réseaux est vraiment un de nos soucis majeurs ».

La DCRI en pointe sur les questions de cyber-sécurité

Aux côtés de l'ANSSI, la Direction centrale du renseignement intérieur (DCRI) est « le seul service de renseignement de sécurité engagé dans ce domaine », estime son patron, Patrick Calvar, qui assure que « les attaques informatiques constituent à mon sens le danger le plus grave, et il ne fera que croître ». Car selon, lui « la cybercriminalité représente un danger majeur, dans tous les secteurs - criminalité de droit commun, terrorisme, espionnage et intelligence économique. Il n'est pas certain que le vrai bilan ait été fait des dégâts déjà commis, car de nombreuses entreprises ne souhaitent pas une contre-publicité de cet ordre. Nous devons définir une stratégie dans laquelle chacun joue un rôle complémentaire. Cela prendra du temps ».

A la direction nationale du renseignement et des enquêtes douanières (DNRED), le problème est également aigu. « Les bases de données, matériels informatiques et logiciels destinées à la surveillance du cybercommerce, représentent un poste budgétaire important », souligne le patron de la DNRED, Jean-Paul Garcia. « Nous devons encore améliorer nos performances en matière de lutte contre la cyberdélinquance, qui se développe beaucoup. La cellule Cyberdouane recevra avant la fin du mois de juin les moyens nécessaires pour développer la pratique des coups d'achat - nous en avons la capacité depuis 2012 - qui nous permet, sous une identité fictive, de pénétrer les réseaux ». Mais déjà la DNRED a déjà remporté quelques succès, en matière non seulement de médicaments et de cigarettes mais aussi de contrefaçons, « internet étant un lieu privilégié d'échanges », rappelle Jean-Paul Garcia.

Retrouvez les trois autres articles de la série :

Défense : recherche désespérément espions... (1/4)

Défense : des trous capacitaires dans la panoplie des espions... (3/4)

Espions : les services de renseignements ont enterré la hache de guerre (4/4)

Réagir

Commentaires

Mordrakheen  a écrit le 13/03/2013 à 16:51 :

La meilleure des défenses s est l attaque .. il ne faut pas faire d angelisme et se bercer d illusions ce domaine de compétence est absolument vitale Les autres ne se priveront pas y compris nos alliers

Dipper  a répondu le 13/03/2013 à 17:19:

+1 avec vous.

"nos alliés"

thx 1138  a répondu le 14/03/2013 à 9:02:

Ouais, et sans fautes d'orthographe, c'est encore mieux !

aka  a répondu le 14/03/2013 à 11:56:

En matière de cyber-attaque (surtout espionnage), je peux t'assurer que la France est au top, t'inquiète pas.
Mais ça fait partie du jeux d'attaquer tout en communiquant sur la défense et les intolérables attaques des autres...