Cybersécurité : Le gouvernement à l’offensive

On s’en souvient, la fin de la campagne présidentielle de 2017 avait été marqué par la diffusion de mail du camp En Marche à la suite d’un piratage. Le 5 mai 2017, des milliers de documents internes, y compris des faux, à l'équipe d'Emmanuel Macron avaient été posté en ligne. Le groupe à l’origine de ce piratage avait été soupçonné de liens avec les services de sécurité russes.Si cette tentative d’ingérence n’avait pas eu l’effet escompté sur l’électorat, les experts et hommes politiques ont été durablement marqué. En réaction, le gouvernement profite de la nouvelle loi de programmation militaire pour muscler son arsenal numérique.

Mounir Mahjoubi, secrétaire d’Etat au numérique s’est chargé de ce volet. Après une présentation en conseil des ministres le 8 février, Mounir Mahjoubi en fait la promotion, ce lundi 12 novembre, auprès du grand public avec une version expurgée des éléments secret défense.

Une nouvelle politique numérique

Cette revue stratégique a l’ambition d’être la base d’une nouvelle politique de défense numérique, en voulant faire de l’État l’acteur et le garant de la sécurité numérique du pays, avec la promotion d’une «culture partagée de la sécurité informatique ». Une nouvelle posture qui tranche avec les dernières années, où seul la sécurité numérique des installations ultra-sensibles étaient garanties par l’administration.

Dans les grandes lignes, ce rapport vise l’amélioration de la protection des systèmes d’information et de défense ainsi que les capacités de riposte, la construction d’une réponse pénale à la cybercriminalité plus efficace et une coopération internationale accrue. Sur ce point, le rapport de Mounir Mahjoubi préconise le développement d’une « Europe numérique » et d’une « gouvernance collective et maîtrisée ».  

« Un espace de liberté à protéger »

En outre, ce livre blanc de la cyberdéfense cible particulièrement deux types de menaces sur lesquels l’État doit bâtir sa nouvelle doctrine de défense. Les opérations étatiques d’espionnage ou de sabotage, d’une part ; les dégâts provoqués par des virus qui échappent à leur créateur, comme le ransomware Wannacry, d’autre part.

« Le seul moyen de préserver cet espace de liberté qu'est internet, c'est la sécurité numérique. La sécurité des réseaux, des bases de données, la sécurisation des organismes essentiels, la capacité d'intervenir face aux comportement criminels en ligne. Pour cela il faut investir dans les hommes, dans les technologies.» a déclaré Mounir Mahjoubi a l’issue de sa présentation à Station F.

Les opérateurs télécoms à contribution

Concrètement, et pour répondre à ces menaces précises, ce rapport souhaite donner plus de pouvoir à l'agence nationale de la sécurité des systèmes d'information (ANSSI) afin de la mettre au centre du nouveau dispositif de défense numérique. La revue stratégique recommande ainsi d'obliger les opérateurs de télécommunication à coopérer. Sur le même modèle liant TRACFIN et les banques, les opérateurs seraient appelés à scanner leurs réseaux et à signaler à l'ANSSI toute anomalie ou indice technique.

Actuellement, l’Anssi dispose déjà de ces pouvoirs, mais ne peut rechercher les traces d’une attaque que sur les systèmes informatiques étatiques ou des entreprises ultrasensibles ; les seuls qui relèvent aujourd’hui de sa compétence. Enfin, si l'attaque concerne un « organisme d'importance vitale ou une autorité publique », l'agence pourrait demander des informations, voir agir directement sur le serveur d'un hébergeur.

Des mesures indispensables selon Guillaume Poupard, le directeur de l’ANSSI « La difficulté aujourd’hui c’est de chercher des traces d’attaques dans les flux des opérateurs. Ils transportent l’eau, qu’elle soit potable ou non. Nous sommes en retard sur la détection par rapport à nos alliés, qui voient beaucoup plus d’attaques que nous ». Reste à savoir si ces annonces seront suffisantes.