Lutte contre la menace cyber : la France dans le top 5 mondial
Natasa Laporte
Ce contenu est réservé aux abonnés La Tribune
Natasa Laporte
Ce contenu est réservé aux abonnés La Tribune
Elle est multiple, variée, grandissante... et omniprésente. La menace cyber plane sur la défense, comme le montre une attaque, survenue fin 2017, de la messagerie du ministère des Armées, visant à récupérer des informations sur le ravitaillement de la Marine nationale en carburant. En 2017, 750 assauts informatiques contre le ministère avaient été comptabilisées, pour augmenter l'année suivante à 850, puis à 900, puis à 1.000..., comme l'indique le général Didier Tisseyre, commandant de la cyberdéfense (ComCyber), entité qui dirige et coordonne les forces de cyberdéfense des Armées françaises. La menace plane également sur les entreprises, quel que soit leur secteur, quelle que soit leur taille : Solarwinds aux Etats-Unis, Centreon en France... ne sont que quelques exemples de cyberattaques d'ampleur qui ont récemment défrayé la chronique.
Le directeur adjoint de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), Emmanuel Naëgelen, brosse le tableau des menaces qui pèsent sur les OIV (opérateurs d'importance vitale). « Il faut distinguer deux phénomènes : la cybercriminalité et les menaces étatiques. C'est la cybercriminalité qui explose. Le but de ces criminels est de faire des gains très rapidement », analyse-t-il. « Pour les OIV qui ont pris en compte la problématique de la cybersécurité depuis la loi de programmation militaire de 2013, c'est une menace qui pèse, mais qui a peut-être moins de conséquences que les attaques d'origine étatique qui, elles, visent à faire de l'espionnage. Le nombre de celles-ci est plus limité, mais elles sont plus sophistiquées et s'étalent sur une longue durée - difficiles à détecter, elles peuvent avoir des conséquences très lourdes » sur la pérennité des OIV, détaille le responsable de l'Agence interministérielle.
À lire également
Face à ces enjeux clé de souveraineté, la France s'est progressivement dotée d'une structure dans le domaine cyber. A commencer, dès 2009, par la création de l'ANSSI. Puis, en 2017, c'est le ComCyber qui voyait le jour. Autre jalon, la Revue stratégique de cyberdéfense de 2018 organisait la gouvernance cyber de l'État français, dans laquelle l'ANSSI joue un rôle central, en pilotant les capacités défensives au niveau interministériel, et identifiait des chaînes opérationnelles. Ainsi, aujourd'hui, « nous avons une belle équipe de France, très performante », se félicite le général Didier Tisseyre. « L'objectif est de partager les connaissances sur la menace et de déterminer, ensemble, de quelle manière réagir », développe-t-il.
Natasa Laporte