par Emmanuel Jarry

PARIS (Reuters) - Les attaques informatiques n'ont pas toutes, loin s'en faut, un objectif destructeur immédiat et beaucoup s'apparentent à des cellules dormantes, ce qui ne les rend pas moins dangereuses, estime le patron de l'agence chargée en France de la prévention.

L'une des priorités de l'Agence nationale de la sécurité des systèmes d'information (Anssi) est la prévention des tentatives de sabotage informatique, avec la lutte contre l'espionnage, la cybercriminalité et les atteintes au système démocratique.

Mais "notre grande crainte est qu'il y ait plein de gens qui préparent les conflits du futur en cartographiant, en repérant, en identifiant ce qui est vulnérable, ce qui ne l'est pas, voire en plaçant des charges aux bons endroits", a déclaré mercredi à des journalistes le directeur général de l'Anssi.

Une partie des attaques les plus graves recensées à ce jour en France contre des intérêts d'importance vitale, notamment économiques, relevaient de cette stratégie, explique Guillaume Poupard.

"On observe aujourd'hui qu'il y a peu d'exemples d'attaque destructive", dit-il. "On a des attaquants de haut niveau, qui sont entrés dans des réseaux où ils ne devraient pas être mais il n'y a pas de préjudice, ils n'ont rien volé, rien cassé, ils sont très discrets. Qu'est-ce qui reste comme hypothèse ? Ce sont des gens qui préparent les conflits du futur."

"On en parle avec nos partenaires : on observe ça dans tous les pays occidentaux, des choses bizarres", ajoute-t-il.

Dans certains cas en France, des attaquants avaient "pris le contrôle de réseaux complets", se donnant ainsi, avant d'être détectés, toute une palette d'actions possibles, de l'espionnage à différents degrés d'opérations destructrices, précise-t-il.

Si une offensive informatique destructrice de grande ampleur se prépare des mois, voire des années à l'avance, dans une extrême discrétion, cela ne signifie pas nécessairement que les commanditaires passeront un jour à l'acte.

LE RISQUE TERRORISTE

"Mais ils se préparent une sorte de boîte à outils, un panel d'options qui pourraient être présentées à leurs autorités", souligne Guillaume Poupard.

Quelles autorités ? Il refuse de montrer du doigt telle ou telle puissance. En France, souligne-t-il, la prudence est de rigueur dès lors qu'il s'agit d'attribuer une attaque, qui peut elle-même être le fruit d'une manipulation.

"L'attribution est un acte politique, pas un acte technique", fait valoir Guillaume Poupard, selon qui il n'y a cependant plus guère de discussions diplomatiques sans que le sujet cyber soit évoqué à un moment ou à un autre.

Tout juste admet-il ne pas imaginer des alliés de Paris dans l'Otan détruire des systèmes critiques en France - "On peut tout imaginer mais ce n'est pas notre scénario privilégié."

"Le point positif est qu'on sait se défendre contre toutes ces attaques", jure le patron de l'Anssi, selon qui la doctrine française est désormais de ne plus concevoir aucun système sans poser la question de la sécurité informatique dès le départ.

Guillaume Poupard est à la tête d'un organisme réunissant quelque 550 spécialistes, effectif censé croître de 25 personnes par an, ce qu'il juge insuffisant et voudrait voir révisé à la hausse compte tenu de l'évolution de la menace.

"Nous n'anticipons pas d'embellie. Cela va continuer à s'aggraver", souligne-t-il.

Il redoute notamment une convergence d'intérêts entre des "Etats-voyous" ou les mafias qui ont mis la main sur une cybercriminalité en pleine expansion et le terrorisme islamiste.

"Je n'ai aucun élément qui permet de dire que tel ou tel groupe islamiste a développé des compétences d'attaque cyber. Mais les mafias pourraient tout à fait vendre leurs services à des groupes terroristes", dit-il. "Donc il faut impérativement que ces scénarios terroristes soient pris en compte."

(Edité par Sophie Louet)