Guillaume Poupard (Anssi) : "Notre essor digital accroît notre vulnérabilité"
Décideurs. La France considère la cyber-sécurité comme une priorité nationale. Notre pays est-il plus exposé qu’un autre en la matière ?
Guillaume Poupard. Le risque est proportionnel au niveau technologique. Le gouvernement a misé sur le développement du numérique. En conséquence, notre essor digital accroît notre vulnérabilité. Cette dernière est bien exploitée par nos différents ennemis : politique, militaire, terroriste, économique… Beaucoup de monde souhaite espionner ou détruire des éléments en France. Aujourd’hui, les donneurs d’ordres et les mercenaires spécialisés se séparent. Cela donne lieu à des scénarios préoccupants. Les attaques les plus graves restent à venir. Dans cette optique, nous portons la majorité de nos efforts sur une protection efficace tant les attaquants sont difficiles à détruire à la source. Nous disposons de toutes les armes pour rester un pays autonome en matière de cyber-sécurité : de grands industriels structurant la filière, des start-up innovantes… Mais malgré toutes nos forces, le risque zéro n’existe pas.
Décideurs. Rentrez-vous parfois en concurrence avec les SSII et leurs solutions de sécurité ?
G. P. Cela peut arriver. Ces acteurs lorgnent sans doute sur la protection des ministères qui est l’une de nos prérogatives. Ce que nous faisons en propre sur un périmètre réduit nous offre une légitimité auprès de l’écosystème. De plus, nous qualifions sur notre site les experts pour aider les entreprises à choisir des prestataires compétents et de confiance. Les prestataires audités doivent ainsi nous présenter certaines garanties pour être référencés, comme la présence de data centers en France pour la protection des données personnelles.
En consacrant 5% du budget informatique à la cybersécurité, il est possible d'être efficace face à des attaques organisées.
Décideurs. Connaissez-vous l’identité de vos ennemis ?
G. P. Il est difficile d’attribuer une attaque informatique à une entité définie. Il faut être prudent pour désigner nos opposants mais il est évident que les groupes mafieux sont montés en gamme sur ce sujet. La prolifération des menaces est presque naturelle car il est bien plus facile de lancer une cyber-attaque qu’une offensive nucléaire. Certains États, pour ne rien arranger, défendent les cyber-attaquants de leur territoire. L’asymétrie entre l’attaque et la défense encourage bien des malfrats à utiliser l’arme du pauvre que représente le cyber-crime.
Décideurs. Est-il juste de percevoir la cyber-sécurité comme une course à l’ingéniosité entre le voleur et le gendarme ?
G. P. C’est un combat inégal. C’est une bonne chose que la question ne se pose plus à l’esprit des dirigeants. Le risque informatique ne va pas s’arrêter de sitôt car tous les foyers ne peuvent être éteints en même temps. Il faut s’organiser. En consacrant 5 % du budget informatique à la cyber-sécurité, il est possible d’être efficace face à des attaques organisées.
Décideurs. Comment s’est déroulée votre intervention à TV5 Monde après l’attaque de leur site internet ?
G. P. TV5 Monde est le seul cas rendu public sur lequel nous sommes intervenus. Notre cellule de crise m’a vite prévenu de cette attaque informatique et immédiatement, une équipe de spécialistes de l’Anssi a été envoyée sur place. Il fallait intervenir dans l’urgence car le groupe TV5 pouvait perdre les canaux satellites qu’il utilisait s’il restait inactif durant 24 heures. Sa survie dépendait de notre réactivité. Notre première tâche a été d’aider les équipes informatiques à remettre le service en place sans pour autant altérer les traces de l’attaque. Cette scène de crime comporte des informations essentielles pour améliorer les systèmes de défense à mettre en place. Passé cette première étape, nous avons reconstruit un réseau sur le temps long. Il était inconcevable de relancer le même système qui n’avait su résister à l’attaque. Notre rôle de pompier s’arrête lorsque nous passons la main à des prestataires de qualité, triés sur le volet. Ce type d’attaques graves menant à la perte d’information sensible ou à l’arrêt complet des activités nous est signalé en moyenne une fois tous les quinze jours.
Propos recueillis par Thomas Bastin