A l’occasion du Panorama annuel de la Cybercriminalité du Clusif (Club de la sécurité de l’information français), le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a dressé un bilan de l’état actuel des menaces, évoquant non seulement les malwares, et leurs juteuses rançons pour les criminels, mais aussi le cyberespionnage.
Le bilan du directeur général de l’ANSSI n’est pas rassurant : “L’heure est grave. Depuis 1 an, tout empire. La cybercriminalité explose, c’est très visible. Pour prendre juste un chiffre : à périmètre constant, on a, en 1 an, un facteur 4 du nombre de victimes en plus. On comptait une cinquantaine de victimes en 2019, en 2020, nous sommes à près de 200. C’est absolument colossal. »
Cyberattaques : “une courbe exponentielle »
Guillaume Poupard souligne que cette recrudescence n’est pas liée à la crise sanitaire – celle-ci rendant néanmoins plus difficile la sécurisation dans un contexte de télétravail. Il évoque “une courbe exponentielle » qui était déjà en marche, et que l’on prend “de plein fouet ». Pour lui, le problème est que “le modèle économique » des cyberattaquants est “imparable », ils ont compris comment faire et avec quels outils, et ils jouissent, pour les plus sérieux, d’une “quasi impunité », les attaques se faisant depuis des pays lointains hors de France. Et d’ajouter : “Certaines autorités de ces pays les protègent, j’en suis persuadé ».
Guillaume Poupard relève également une spécialisation des attaquants : ceux qui font les outils, ceux qui opèrent l’intrusion initiale, ceux qui exploitent et font pression sur la victime. Cela s’organise de manière “très rationnelle », avec des gains très importants comparés à ce que cela coûte.
Des cas “extrêmement graves » de cyberespionnage
Guillaume Poupard a mis par ailleurs l’accent sur l’espionnage. Nous continuons à traiter des cas “extrêmement graves », menés par des gens “parfois très forts », “qui sont des agences d’Etat ». Tous les grands acteurs stratégiques sont soumis à cette pression et actuellement les organisations liées à la crise du Covid, Guillaume Poupart évoquant les fabricants de vaccins et ceux qui assurent la logistique. Parfois, indique le dirigeant, les acteurs ne savent même pas qu’ils sont espionnés. Le directeur n’a donné aucun nom de groupes ou d’organismes victimes de cyberespionnage, mais il insiste sur la nécessité d’en parler de manière générique, alors que le sceau du silence s’abat sur ce type de menaces.
“Il n’y aura pas de bouclier autour de L’Europe »
Quelles solutions ? Il faut donner une priorité à la défense, à la protection, à la prévention, à la détection, insiste le dirigeant. Puis il évoque “la grande responsabilité » de l’Etat. “Il va falloir continuer à développer des structures mutualisées pour mieux se défendre collectivement ». Mais, prévient-il, “il n’y aura ps de bulle cyber autour de la France, pas de bouclier autour de L’Europe ni de l’Otan. Ceux qui en rêvent seront très déçus ». Chacun doit être “un bout de la solution », il faut élever les barrières suffisamment “là où elles se trouvent ».
Pour lutter, il parle de développer les capacités d’attribution, les capacités d’enquête et de toute la chaîne judiciaire. “Cela doit progresser et il faut que l’on soit capable d’en parler avec nos alliés et nos contradicteurs. Cela va prendre des années. »
Le dirigeant estime qu’il faut aussi travailler sur nos points forts en France, et “en réseau, en recherchant des effets de levier ». L’écosystème se met en place, relève-t-il, à l’ANSSI elle-même, au campus cyber en cours de création, et à l’échelle européeenne qui travaille sur des réglementations, qui sont “vraies protections ». “On va continuer à développer une industries souveraine de la cybersécurité mais qui ne s’oppose pas à celles, notamment, américaine et israeélienne. Et casser le cercle vicieux des attaquants pour que le coût de leurs attaques soit bien plus important pour eux. »