FIC: un forum pour rattraper les cyber-agresseurs

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) enregistre +255% de demandes de rançons contre des administrations et des opérateurs d’importance vitale en 2020.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) enregistre +255% de demandes de rançons contre des administrations et des opérateurs d’importance vitale en 2020. © Pixabay/Geralt

Plusieurs milliers de visiteurs sont attendus à Lille, du 7 au 9 septembre. La ville du nord de la France, à la croisée de nombreuses capitales européennes, est devenue le rendez-vous à ne pas manquer pour parler de cyber.

Publicité

Nous n’avons jamais autant parlé des risques et des menaces liés au numérique. Et en même temps, nous n’avons jamais été aussi vulnérables : en 2020, neuf entreprises sur dix ont été ciblées et les services de sécurité français ont reçu plus de 100 000 demandes d’assistance. « Lorsque nous avons lancé l’idée de ce forum en 2004, nous mettions en évidence la montée du risque cyber, se souvient le général (2S) de gendarmerie Marc Watin-Augouard, l’un des organisateurs. Cela concerne les particuliers, les entreprises, les États : on ne peut rien faire seul. »

Cette semaine, plusieurs milliers de spécialistes, du grand patron d’entreprise du numérique au geek avide de percer des failles pour renforcer la sécurité générale, vont se rencontrer à Lille, dans le nord de la France. « L’idée, c’est qu’on ne peut pas trouver de réponse à ces sujets si nous n’avons pas de réponse collective, résume Guillaume Tissier, président de la Compagnie européenne d’intelligence stratégique (CEIS). Il y a une asymétrie entre l’attaquant et le défenseur. L’attaquant profite toujours d’une surprise, d’un brouillard. Alors soit on se blinde face à tout, ce qui coûte cher à chacun, soit on développe une approche plus coordonnée entre acteurs publics et privés. »

Une menace qui se sophistique

Le numérique est marqué par deux menaces principales. La cybercriminalité, d’abord, explose. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) enregistre +255% de demandes de rançons contre des administrations et des opérateurs d’importance vitale en 2020, passant de 54 incidents en 2019 à 194 l’année suivante. Des pirates identifient des failles dans les systèmes informatiques d’une organisation, prennent le contrôle des machines et en bloquent l’accès. Un fléau qui touche de plus en plus l’ensemble des sociétés. « Nous avons beaucoup de témoignages de chefs d’entreprise qui se retrouvent démunis face à cela, témoigne Guillaume Tissier. Que faire ? Payer ou non ? »

La seconde menace est étatique. Des pays développent, de plus en plus, des outils numériques militaires qui peuvent infecter les systèmes d’États concurrents ou ennemis. Parfois pendant longtemps. « Ce sont des attaques furtives, plus technologiques, moins détectables, qui peuvent rester dans les systèmes pendant plusieurs jours, parfois plusieurs centaines de jours, explique Guillaume Tissier. La démarche relève plutôt là du sabotage. »

L’Arabie saoudite a ainsi, ces dernières années, été ciblée à de multiples reprises sur ses infrastructures pétrolières. Des virus modifient les comportements des outils jusqu’à les stopper voir les endommager. Les dommages vont de plus en plus souvent au-delà de la simple panne : des capacités industrielles très coûteuses, dans des secteurs stratégiques pour l’économie d’un pays, peuvent être mis totalement hors d’usage.

Ces deux spécialistes notent une mobilisation croissante des acteurs dans les réponses face à ces menaces. Dans les grandes entreprises, les spécialistes de la cybersécurité sont désormais intégrés au plus haut niveau de réflexion stratégique. Ce sont désormais les dirigeants d’entreprises de taille intermédiaire qui sont exposés. Souvent sous-traitants des plus gros, ils doivent être accompagnés dans leurs démarches. Les États, notamment européens, coopèrent dans des enquêtes judiciaires internationales pour arrêter les pirates et mettent en place des sanctions contre les États menaçants. Guillaume Tissier s’interroge : « Est-ce qu’on a repris l’avantage ? Non. Mais on voit qu’il n’y a pas de fatalité et qu’il y a des actions qui portent leurs fruits. »

Les absents du FIC

Si l’on va beaucoup parler des Russes et des Chinois, auxquels sont régulièrement reprochées de nombreuses agressions numériques, ces derniers ne seront pas représentés officiellement lors de ce forum. « Il faut parler avec tout le monde, estime Guillaume Tissier. Il y a aujourd’hui des coopérations avec les Russes dans des enquêtes judiciaires. La Chine et la Russie ne sont pas des blocs homogènes qu’il faut diaboliser, même s’il y a une certaine forme de tolérance envers les activités cybercriminelles sur leurs territoires. »

Peu d’Africains, également, d’attendus, alors que le continent est stratégique dans ce domaine. « Nous pouvons regretter que la dimension business que représente l’Afrique n’est pas forcément perçue par les entreprises françaises, regrette Guillaume Tissier. Nous avons du mal à les convaincre d’aller prospecter sur ce continent. Ces pays achètent et achèteront demain des solutions chinoises. »

Des salons dédiés aux questions de sécurité numérique commencent à apparaître, notamment au Sénégal et en Côte d’Ivoire. Le continent pourrait s’avérer, à terme, un allié précieux dans la lutte contre les menaces cyber, estime le général Watin-Augouard : « Ceux qui ne voient pas l’avancée des Africains devraient aller voir sur place. Beaucoup de jeunes Africains ont une approche très pragmatique des outils. Ils ont une espèce de génie naturel dans leur utilisation. C’est l’un des éléments qui va marquer ce siècle : l’Afrique va se transformer grâce au numérique. »

NewsletterRecevez toute l'actualité internationale directement dans votre boite mail

Suivez toute l'actualité internationale en téléchargeant l'application RFI