RPT-Le "bras armé" de la cyberdéfense en état de vigilance à Paris

le , mis à jour à 19:49
0

(Répétition jour, § 2) * Incident ouvert après la cyberattaque contre TV5 Monde * Le Calid enquête sur une possible exfiltration de données * "Il n'y a pas de risque zéro" par Marine Pennetier PARIS, 9 avril (Reuters) - Dans un immeuble situé le long des quais de Paris, quatre cybersoldats scrutent les réseaux du ministère de la Défense. Sur un des écrans siglés "confidentiel défense", les alertes signalant les cyberattaques apparaissent classées en trois catégories suivant leur risque : faible, moyen ou élevé. Jeudi 9 avril vers 16h, entre 9.000 et 10.000 alertes avaient été recensées depuis le début de la journée par le Calid, le centre d'analyse de lutte informatique défensive. Un seul incident a été ouvert : il concerne une potentielle exfiltration de données de militaires après la cyberattaque subie mercredi soir par la chaîne de télévision TV5 Monde. Cette attaque, jugée "sérieuse" par les autorités, a été revendiquée par des individus se réclamant de l'Etat islamique qui ont diffusé des messages menaçants à l'égard des soldats français engagés dans la lutte contre l'EI ID:nL5N0X60GC . "Le cybercalifat (nom du groupe-NDLR) a dit qu'il avait des données sur des militaires, on est chargé de regarder si ces données ont été mises en ligne", explique le chef du Calid, le lieutenant-colonel Dupuy. "Une centaine de fichiers ont été mis en ligne, on est en train de vérifier ces données (...) de regarder s'il y a effectivement des militaires", ajoute le lieutenant-colonel Dossé, chargé de la lutte cyber à l'état-major des armées. A la suite de cette attaque, des recommandations vont être émises à destination des "personnes susceptibles d'être visées" afin de mettre en place certaines mesures et de rappeler des consignes de base. "Les attaques passent par plusieurs étapes, elles pourraient être bloquées par des mesures d'hygiène, de vigilance", souligne-on au Calid. "BRAS ARME" Présenté comme le "bras armé" du volet cyberdéfense du ministère, le Calid est chargé de protéger les réseaux informatiques, les systèmes de combat et de commandement des armées. Ses effectifs devraient passer de 60 actuellement à 120 en 2019. En 2014, il a recensé environ 650 incidents sur les quelque 5.000 à 10.000 alertes par jour. Il s'agit d'attaques simples comme des techniques de défacement (modification du contenu) ou d'attaques plus complexes, à des fins de propagande ou d'espionnage. Leur origine est difficile à tracer, souligne-t-on au Calid, mettant en avant les techniques mises en place par les auteurs des attaques. "Quand vous lancez un missile d'un pays vers un autre, vous savez d'où il part et où il arrive, là dans le cyber vous pouvez passer par des rebonds, masquer par des systèmes d'anonymisation donc le pays que vous allez voir n'est pas forcément le pays qui a attaqué", dit le lieutenant-colonel Dossé. Au coeur du dispositif, la cellule de veille, tour de contrôle du Calid, est chargée de surveiller les 350 sites du ministère de la Défense 24h/24. "Il n'y a pas de risque zéro, on sait qu'on est dans une phase, un contexte où, aujourd'hui, il y a un risque d'attaque qui est relativement élevé", souligne le lieutenant-colonel Dupuy. Outre les attaques de site, les cybersoldats sont également chargés de surveiller des cyberattaques susceptibles de s'en prendre aux systèmes d'armes, aux avions, aux navires, aux véhicules blindés. Cette année, des groupes d'intervention rapide (GIR) ont été dépêchés sur certains théâtres d'opérations extérieures, à titre de prévention. Il y a un an, un incident s'est produit provoquant une perturbation sur un système d'armes, indique-t-on au Calid, sans donner plus de détails. (Edité par Yves Clarisse)

Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
Aucun commentaire n'est disponible pour l'instant