Dans la guerre secrète de tous contre tous menée dans le cyberespace, l’une des menaces les plus inquiétantes vient de mystérieux agresseurs qui ne volent rien, ne détruisent rien mais préparent les affrontements du futur, a estimé Guillaume Poupard.
Lors d’un point de presse début avril, le Directeur Général de l’Agence nationale de la sécurité des systèmes d’information (Anssi), en charge de la sécurité informatique en France, a précisé que l’hexagone est le théâtre chaque année d’une vingtaine d’attaques majeures, visant les infrastructures étatiques, les grandes industries ou des opérateurs d’importance vitale.
«Certaines de ces attaques», a-t-il dit, «sont le fait d’attaquants de haut niveau, très discrets, qui entrent dans des réseaux où ils ne devraient pas être, mais ne volent rien, ne cassent rien». «Ce sont des gens qui préparent les conflits du futur», a-t-il ajouté. «Le jour où un dirigeant commande à ses services offensifs : «je veux tel effet», il faut avoir préparé les choses des mois, des années à l’avance».
«Notre grande crainte, c’est que plein de gens préparent les conflits du futur en cartographiant, en repérant, en identifiant ce qui est vulnérable, ce qui ne l’est pas, voire en pré-positionnant des charges aux bons endroits», a-t-il poursuivi. «Ça ne veut pas dire qu’ils s’en serviront un jour. Ils préparent une sorte de boîte à outils, un panel d’options qui pourrait être présenté à leur autorités. La logique, c’est: «Je place des charges explosives sous le pont de l’Alma au cas où un jour on me demande de faire sauter le pont de l’Alma». Les experts de l’Anssi ont déjà trouvé «des preuves» de telles intrusions et «ont tout désamorcé», a assuré Guillaume Poupard, «même si l’honnêteté me force à admettre que nous ne sommes pas sûrs d’avoir éliminé toutes les métastases».
Évoquant par ailleurs la cybercriminalité, qui «se développe à une vitesse incroyable», le directeur de l’agence a estimé que «les vagues de rançongiciels (des logiciels exigeant une rançon en l’échange du déblocage d’un ordinateur, ndlr) génèrent des revenus absolument ahurissants pour ces groupes criminels. On parle en centaines de millions, par groupes».
«Le ratio entre le coût de l’attaque, les bénéfices, les risques pris est inédit pour les criminels. On n’a jamais vu une telle capacité à gagner de l’argent de manière frauduleuse en prenant aussi peu de risques. Les grands groupes mafieux internationaux se sont mis dessus, surtout les mafias de l’Est», a-t-il observé.
«Cela va se développer, et ça pose de vrais problèmes, parce qu’un groupe mafieux qui gagne des centaines de millions, il fait la fête mais il réinvestit aussi, et c’est un cercle vicieux».
Accueil Internet Internet - Aujourd'hui dans le monde Les cyber-guerres du futur se préparent dans l’ombre, selon Guillaume Poupard (Anssi)
