Une vingtaine de grandes attaques informatiques, visant notamment des goupes industriels, ont été perpétrées en 2015 en France, a indiqué le DG de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). «Ce sont de grands acteurs qui ont été attaqués, dont les réseaux ont été pénétrés par des gens très organisés et qui se sont fait voler des choses qu’ils n’auraient pas dû perdre», a déclaré Guillaume Poupard lors d’une rencontre sur la sécurité des activités d’importance vitale organisée par le Secrétariat général de la défense et de la sécurité nationale (SGDSN). Il s’agit «souvent de gros industriels», a-t-il ajouté sans plus de précision, l’énergie, les transports, l’industrie, les télécoms, la finance et l’aérospatial étant les secteurs les plus visés. Ces affaires «très graves» portent surtout sur le vol d’informations techniques, commerciales ou stratégiques et peuvent dans certains cas avoir des conséquences «pour la survie même de l’entreprise», a relevé M. Poupard. «Les attaquants arrivent à rentrer via l’internet au coeur des réseaux, à en prendre le contrôle, avoir tous les droits dessus. Ensuite ils vont regarder les mails, etc..», a-t-il précisé. «Ce qui est lu en 1er, ce sont les boîtes mail des dirigeants, des commerciaux, les réponses aux appels d’offre, les brevets en préparation, tout ce qui est encore secret», a-t-il détaillé. «Les bons attaquants sont capables de faire le tri et de ressortir juste ce qui les intéresse donc sont très durs à détecter. Les moins bons récupèrent tout et on les attrape pour peu qu’il y ait un mécanisme de détection», a poursuivi Guillaume Poupard. Nombre d’acteurs économiques négligent encore trop le risque cyber et ne s’en protègent pas assez. Le risque terroriste est en revanche plus diffus. Selon M. Poupard, les groupes terroristes n’ont pas encore de capacités propres «mais cela peut aller très vite». Ils peuvent «acheter en revanche cette capacité auprès de mercenaires informatiques». Ces mercenaires sont des «mafias», des «groupes de plus en plus structurés, puissants, compétents techniquement, riches et protégés par des Etats», a-t-il dit, sans vouloir se prononcer sur l’identité de ces Etats.
