1. Aide
    1. Espace Client
    2. Connexion
Espace Membre Boursorama

Erreur d'authentification

Vous êtes authentifié. Nous chargeons votre espace membre.

Mot de passe oublié ?

Nouveau sur Boursorama ? Devenez membre

Identifiant/Mot de passe oublié
Si vous êtes Membre de la Communauté Boursorama, veuillez indiquer l'adresse email que vous avez fournie lors de votre enregistrement pour recevoir votre identifiant et/ou ré-initialiser votre mot de passe :

Nouveau sur Boursorama ? Devenez membre

Fermer

Conserver cet article pour le lire plus tard

Fermer

Ce service est réservé aux clients et membres de Boursorama.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement

La France met le paquet sur la détection des cyberattaques

Reuters17/04/2018 à 19:01

LA FRANCE MET LE PAQUET SUR LA DÉTECTION DES CYBERATTAQUES

par Emmanuel Jarry

PARIS (Reuters) - La France veut mettre le paquet sur le développement de la détection précoce des cyberattaques, un de ses points faibles jusqu'ici face à des attaquants toujours plus efficaces.

Paradoxalement, ce verrou est aujourd'hui plus juridique que technique, ont expliqué mardi la nouvelle secrétaire générale de la défense et de la sécurité nationale (SGDSN), Claire Landais, et le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), Guillaume Poupard.

"L'année 2017 restera sans doute une année historique en ce qu'elle marque une forme de basculement vers un nouvel état de la menace (...) bien plus préoccupant", a déclaré Claire Landais lors de la présentation du rapport d'activité 2017 de l'Anssi.

"Plus que jamais, c'est la détection précoce qui peut nous prémunir le mieux contre des catastrophes à venir."

Pour Guillaume Poupard, ce sera un des sujet majeurs de 2018, avec le développement d'une stratégie et d'une coopération européennes en matière de sécurité des systèmes informatiques.

"On ne pourra jamais empêcher toutes les attaques. Ce que l'on peut faire à court terme, c'est être capable de détecter au plus vite des attaques pour faire en sorte que les attaquants ne puissent pas aller jusqu'au bout", explique-t-il.

L'Anssi a déjà placé en des points stratégiques des réseaux informatiques de l'Etat et de l'administration quelques dizaines de "sondes" capables de repérer des activités malveillantes et d'identifier des "marqueurs d'attaques".

Une telle sonde peut permettre de repérer et d'analyser ce type d'activité dans la journée, alors qu'il faut plusieurs semaines, voire plusieurs mois, à un attaquant pour préparer une attaque destructrice une fois qu'il est entré sur un réseau.

Aujourd'hui, ces sondes développées et opérées par une centaine de personnes, couvrent la quasi totalité des ministères et des administrations sensibles, précise Guillaume Poupard.

Mais l'Anssi voudrait aussi pouvoir débusquer des attaquants "qui sont aujourd'hui bien au chaud chez des hébergeurs en France parce qu'ils ont compris que personne n'allait venir les chercher", la loi ne le permettant pas.

L'Anssi a ainsi une liste d'adresses IP et de serveurs hébergés en France dans lesquels elle a la "quasi certitude" que des attaquants de très haut niveau, "parmi les plus hostiles aux intérêts français", ont trouvé refuge, précise-t-il.

ALLIÉS ET ADVERSAIRES

Le gouvernement compte sur une disposition de la loi de programmation militaire (LPM) 2019-2025, qui doit être votée définitivement en juin, pour faire sauter ce verrou juridique.

Son article 19 autorise les opérateurs de communications électroniques à mettre en place des dispositifs leur permettant de détecter des attaques susceptibles d'affecter leurs abonnés.

Il autorise également l'Anssi à placer un hébergeur ou un opérateur sous la surveillance d'une sonde, "pour une durée et sur un périmètre limités". Selon Guillaume Poupard, cela concernerait "quelques dizaines de cas".

L'Anssi précise dans son rapport avoir reçu en 2017 2.435 signalements d'incidents numériques présumés, dont 1.621 ont été traités, et fait état de 20 "incidents majeurs de sécurité".

L'une des nouveautés de 2017 a été la tentative d'influence du processus démocratique lors de l'élection présidentielle en France, comme en 2016 aux Etats-Unis.

"Ce qui est s'est passé en 2017 est un avertissement sans frais mais il va falloir apprendre à vivre avec ça", notamment lors des européennes de 2019, souligne Guillaume Poupard.

Les Etats-Unis et la Grande-Bretagne ont lancé lundi une mise en garde contre une cyberattaque mondiale imputée par ces deux pays à des pirates informatiques soutenus par la Russie.

Selon Guillaume Poupard, des "activités inquiétantes au sein des réseaux critiques" ont aussi été détectées en France. Mais il refuse de les imputer à un autre pays, parce que dans ce domaine "on peut très facilement se faire passer pour d'autres".

Les autorités françaises échangent des informations avec leurs homologues américaines et britanniques, sur les menaces et les attaquants. Sans naïveté, assure-t-il cependant, car dans le cybermonde l'allié peut être en même temps un adversaire.

Il lance ainsi une mise en garde contre "ceux qui voient l'Europe comme un îlot de consommation" et voudraient qu'elle le reste en renonçant à toute ambition d'autonomie stratégique.

(Edité par Yves Clarisse)

0 commentaire

Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement

Signaler le commentaire

Fermer

Les Risques en Bourse

Fermer