Guillaume Poupard (ANSSI) : les cyberattaques vont être "plus violentes et plus répétées"

Ces derniers mois, les cyberattaques se sont multipliées. Le monde économique est de plus en plus touché par ces attaques à échelle mondiale. Guillaume Poupard, directeur général de l’Agence nationale de sécurité des systèmes informatiques (ANSSI), était l’invité de l’interview éco mercredi 30 août.

Selon lui, l'attaque la plus dévastatrice est "celle que l'on ne voit pas. Des attaques très discrètes qui rentrent sur le réseau pour voler des informations. Ce vol d'informations qui peut durer des années". Il invite les entreprises à "anticiper" les piratages et vols d'information.

franceinfo : les entreprises font leur rentrée, est-ce qu'une nouvelle cyberattaque menace les entreprises ?

Guillaume Poupard : Je ne peux pas vous le dire mais ce qui est certain, c'est qu'on va avoir d'autres attaques toujours plus violentes, toujours plus intenses, plus répétées. On subit déjà ces attaques depuis plusieurs années. Il y a des attaques périphériques qui vont s'attaquer aux sites web pour porter des messages. Ce que l'on a beaucoup traité. Ce qui est très grave pour notre économie, même pour notre sécurité nationale, ce sont des attaques d'espionnage des gens qui cherchent à voler des informations notamment chez les entreprises. Des informations techniques, commerciales et stratégiques, dans les boîtes mail des dirigeants notamment. Et puis il y a les attaques d'escroquerie à grande échelle comme les rançongiciels, pour extorquer de l'argent. C'est de la criminalité. Elle s'adapte, elle bénéficie du numérique comme tout le monde, les criminels sont aussi en transformation numérique.

Cyber Sécurité "il ne faut pas chercher à savoir qui vous attaque pour vous protéger" Guillaume Poupard, directeur général de @ANSSI_FR pic.twitter.com/Rldni6wu4r

— franceinfo (@franceinfo) 30 août 2017

Quel est le type d'attaque le plus dévastateur pour les entreprises ?

C'est celle que l'on ne voit pas. Des attaques très discrètes qui rentrent sur le réseau pour voler des informations. Ce vol d'informations peut durer des années, d'où l'importance de chercher à détecter ces attaques. C'est extrêmement discret, totalement indolore. Les entreprises découvrent cela par les effets que ça produit, comme un concurrent qui gagne systématiquement les contrats, ou un produit que vous avez conçu et qui sort chez un concurrent avant vous. C'est tout l'intérêt de mettre en place une stratégie de détection pour s'en rendre compte très vite. Si c'est de l'espionnage économique, si on le sait dans les 24h, ça permet de réagir efficacement. Le savoir au bout de trois ans, c'est dramatique.

#Cybercriminalité "Les attaques les plus dévastatrices sont celles que l'on ne voit pas" Guillaume Poupard, directeur général de l'ANSSI pic.twitter.com/xzJfeJZDdT

— franceinfo (@franceinfo) 30 août 2017

Craignez-vous le grand chaos informatique que certains redoutent ?

On ne le craint pas, on l'anticipe. C'est notre rôle, notre devoir. Il faut tout faire pour que ces attaques ne se produisent pas, et si c'est le cas, pour que leurs conséquences soient fortement limitées. Si demain, 10% des PME se retrouvent bloquées suite à une attaque comme celles qu'on a connues au printemps, c'est une question majeure pour l'économie française. On doit absolument anticiper cela. Il faut que les victimes potentielles prennent cela en main. Aujourd'hui, la menace au-delà du vol, c'est le sabotage. Si je dois donner un seul conseil : la cybersécurité est l'affaire des décideurs. Il faut s'y intéresser, poser des questions sur les risques et les menaces. On met à disposition sur notre site internet plein de matériel, il y a de la formation en ligne sur notre site et en octobre on aura le mois de la cybersécurité qui est un mois européen sur lequel je compte beaucoup pour porter ces messages au sein des entreprises.