«La pression monte» sur les groupes de pirates informatiques, se félicite le gardien de la sécurité informatique française, Guillaume Poupard, tout en reconnaissant que beaucoup reste à faire face à une menace omniprésente. S’agissant des groupes criminels, à l’origine d’une vague sans précédent d’attaques aux rançongiciels qui a frappé récemment entreprises, hôpitaux ou collectivités locales, «il n’y a plus d’impunité totale», estime le directeur général de l’Anssi (Agence nationale pour la sécurité des systèmes d’information), qui est l’une des têtes d’affiche du Forum international de la cybersécurité de Lille (nord de la France). «Il y a une pression judiciaire qui est très forte, et une pression qui n’est pas que judiciaire», souligne-t-il, en allusion à la réaction musclée des autorités américaines après l’attaque au rançongiciel contre les oléoducs de Colonial Pipeline. «Certains groupes criminels ont disparu, et ce n’est pas parce qu’ils ont pris leur retraite», estime M. Poupard. Le FBI a récupéré une partie de la rançon de 4,4 millions de dollars versée par Colonial Pipeline et des serveurs utilisés par le groupe DarkSide ont été soudainement mis hors service. Du côté des entreprises et des institutions, la réaction s’organise aussi pour renforcer la sécurité des systèmes informatiques, constate le directeur général de l’Anssi. «Aujourd’hui, n’importe quel dirigeant du CAC 40 parle cybersécurité dans son comité de direction, c’était totalement inconcevable il n’y a pas si longtemps», estime-t-il. «Il y a désormais une réaction beaucoup plus forte et beaucoup plus positive des décideurs publics et privés» face aux cyberattaques, ajoute M.Poupard. En France, le plan de relance adopté par le gouvernement face à la crise du Covid-19 a alloué une enveloppe de 136 millions d’euros à l’Anssi, à dépenser sur 2021 et 2022, pour muscler les défenses des collectivités locales, hôpitaux et entreprises françaises, relève M. Poupard. L’Anssi va notamment utiliser ce budget pour aider les collectivités à auditer leur sécurité informatique et mettre en place des plans de remise à niveau. Le directeur général salue également les progrès dans la coordination européenne en matière de cybersécurité, progrès que la France veut encore prolonger pendant sa présidence de l’Union européenne, au premier semestre 2022. La France veut notamment faire avancer la révision de la directive NIS de 2016, pour poursuivre l’harmonisation de la cybersécurité européenne. Elle souhaite aussi pousser à une meilleure sécurité informatique des institutions européennes elles-même. «Les institutions européennes se font attaquer en permanence» à des fins d’espionnage, explique Guillaume Poupard. «On découvre régulièrement au bout d’un, deux ou trois ans que des grands Etats, alliés ou adversaires, nous écoutent et lisent dans notre jeu, et ce n’est pas acceptable», détaille-t-il. Sur l’espionnage, et plus largement toutes les formes d’attaques informatiques de haut niveau menées par les Etats, Guillaume Poupard est moins optimiste que sur les activités criminelles. «Sur les attaques stratégiques de niveau étatique, ce ne sont pas les défenseurs qui gagnent», reconnaît-il. «Les attaques via un fournisseur», comme l’attaque SolarWinds, «montrent qu’il est parfois très difficile de protéger efficacement ses informations», souligne-t-il. «Ce n’est pas impossible, mais cela a un coût». Découverte en décembre 2020, et attribuée à la Russie, l’attaque a été menée via la compromission de l’éditeur de logiciel américain SolarWinds, qui a distribué en toute ignorance du code malveillant à des milliers de clients. «La conflictualité entre Etats est passée dans le domaine numérique. Et quand il s’agit de combats entre géants politiques, il est difficile pour le patron de PME de se protéger», admet-il.
