Les attaques informatiques : source de chaos
Durant une assise de la commission des affaires européennes du sénat, le patron de l’agence nationale de sécurité des systèmes d’information, monsieur Guillaume Poupard déclare : « Les attaques informatiques peuvent créer le chaos ».
Celui-ci a profité de la situation pour dresser un état des lieux des cyberattaques qui touchent les infrastructures les plus sensibles. « J’ai en permanence une quarantaine d’opérations ouvertes », détaille ce dernier. « On ne sera jamais assez ambitieux parce que nous sommes face à des menaces qui sont extrêmement fortes ».
Cet article va aussi vous intéresser : Le piratage informatique est-il un métier passionnant ?
Pour ce qu’il en est des attaques informatiques, 3 types de menaces ont été identifiées. D’abord, on parle de la grande criminalité : « c’est ce qu’on voit beaucoup en ce moment, des groupes criminels qui cherchent à rançonner des victimes, parfois des hôpitaux, ça paraît complètement fou mais c’est comme ça. A l’ANSSI, j’ai en permanence une quarantaine d’opérations ouvertes », note le patron de l’ANSSI. Par la suite on met en évidence les menacer billets à l’espionnage. « Les menaces de nature quasi militaires ». « Par le biais des attaques informatiques, on peut obtenir des effets militaires, de destruction, qui peuvent créer le chaos, le blocage d’une nation toute entière […] On peut couper le courant, empoisonner l’eau, couper les transports », explique la Guillaume Poupard.
L’Agence nationale de sécurité des systèmes des formations a été créée en 2009. Sa fonction principale est beaucoup plus défensive. Elle est chargée d’assister de venir en aide aux structures victimes d’attaques informatiques sur les territoires français. Elle doit prêter attention exceptionnellement à un ensemble d’organes classé dans la catégorie « d’opérateurs d’importance vitale ». À cause de leur statut particulier, ces organismes ont l’obligation de l’appliquer de l’ensemble des règles de sécurité établi par l’Agence nationale de sécurité des systèmes d’information. Ils sont aussi soumis au contrôle de l’agence gouvernementale. « Au moment où je vous parle on est en train de désigner 113 centres hospitaliers, opérateurs de services essentiels au sens de la directive NIS qui viennent s’ajouter aux 13 opérateurs d’importance vitale qui sont des grands CHU », précise le patron de l’agence gouvernementale.
Au-delà de tout ceci, il a été mis sur la table la question de souveraineté numérique. « C’est la question majeure : Est-ce que ces offres de cloud sont soumises ou non au droit non européen ? Est-ce qu’on tolère que dans une offre de cloud certifiée par l’Europe au niveau le plus élevé, un Etat non européen puisse piocher dans ses données ? Je suis convaincu que ce serait une erreur fondamentale », précise Guillaume Poupard.
Interrogé sur la question déchiffrement et l’utilisation de protocole HTTPS, le patron de l’agence nationale de sécurité des systèmes d’information s’est opposé au bannissement ou de chiffrement. Il déclare à cet effet : « Je ne veux pas faire de polémiques, mais il faut éviter les mauvaises solutions […] le chiffrement est une technologie qui est là pour aider. Sans chiffrement on ne peut pas faire de cybersécurité […] Le fait de dire que le chiffrement empêche les services de renseignements de faire leur travail d’enquête donc il faut supprimer le chiffrement, c’est quelque chose qui me fait bondir, ce n’est pas efficace ».
Accédez maintenant à un nombre illimité de mot de passe :