La cybersécurité, classée enjeu national face au piratage

Le monde de la cybersécurité est un monde discret. Dans le VIIe arrondissement de Paris, derrière l’une des grilles des Invalides, un bâtiment, drapeau français flottant au vent, abrite le saint des saints en matière de défense contre les cyberattaques. C’est l’ANSSI, l’agence nationale de sécurité des systèmes d’information. Créée en 2009 et placée sous l’égide directe du Premier ministre, elle est l’un des rares domaines de la Défense à avoir vu ses moyens augmenter dans le cadre de la Loi de programmation militaire.

“La cybersécurité est clairement une priorité pour le gouvernement ”, explique le contre-amiral Dominique Riban. Dans son bureau, les nombreux dossiers se disputent les rares étagères libres, preuve que l’ANSSI ne manque pas de travail. Ni d’effectifs. “En 2009, nous étions 90, aujourd’hui nous sommes 400 et nous devrions être 580 en 2017. Nous sommes quasiment le seul service de l’Etat en croissance ”, poursuit le contre-amiral.

A cette augmentation des effectifs s’ajoute une augmentation budgétaire annoncée en janvier dernier par le ministre de la Défense, Jean-Yves Le Drian, dans le cadre du “Pacte Défense Cyber”. Car les missions de l’agence sont plurielles. Elle doit évidemment lutter contre les cyberattaques qui se multiplient depuis plusieurs années, mais aussi conseiller et informer sur celles-ci auprès des entreprises ou des particuliers.

Protéger les opérateurs d'importance vitale 

Ces attaques visent en effet tout le monde et prennent différentes formes. Celles qui ont touché les sites de Rue 89 et de Libération sont ce que l’on appelle des attaques par déni de service, ou attaques DDOS. Elles consistent à saturer un site Internet pour en empêcher l’accès, à l’aide de très nombreux ordinateurs. “Ce sont les plus courantes, mais on peut facilement les contrer ”, explique le contre-amiral Riban.

D’autres types d’attaques l’inquiètent davantage… L’espionnage, mais également les attaques dites cyberterroristes contre ce que l’on appelle les “opérateurs d’importance vitale”. “Ce sont des opérateurs dont l’arrêt de la mission pourrait avoir des conséquences graves pour la sécurité de la nation et celle des citoyens ”. Ces opérateurs sont répartis en douze secteurs, sensibles, dont par exemple, le secteur de l’énergie, celui des transports ou encore la santé.

30.000 ordinateurs détruits en une fois

Derrière ces cyberattaques se cachent des pirates informatiques aux profils très différents. Certains sont des cybercriminels, d’autres des entreprises qui souhaitent espionner, récupérer les données d’un concurrent, ou lui nuire d’une manière ou d’une autre.

Parfois, ce sont des Etats, comme en août 2012 par exemple. A l’époque, le groupe pétrolier saoudien Aramco est victime d’une gigantesque cyberattaque qui infecte et détruit 30.000 ordinateurs. "Des pirates informatiques auraient soudoyé une femme de ménage pour qu’elle insère une simple clef USB dans un ordinateur, ce qui a permis d’injecter un virus dans le réseau entier de l’entreprise ", explique une source militaire. Revendiquée par un mystérieux groupe baptisé “Cutting Sword of justice” (l’épée tranchante de la justice), elle pourrait en fait être l’oeuvre de l’Iran pour déstabiliser son voisin saoudien.

"Ulcan est une blague "

Parmi les pirates informatiques, on trouve aussi des “hacktivistes”, contraction de hacker et activiste. Les plus connus sont évidemment les Anonymous. Mais il y en a de nombreux autres. Ulcan, l’internaute franco-israélien accusé d’avoir attaqué les sites de Rue 89 et Libération , ou le site gouvernemental de la Datar, se présente comme hacktiviste.

Ce ne sont pas forcément des génies de l’informatique, mais ce que les spécialistes de la cybersécurité appellent des “script kiddie”. “Ce sont généralement des adolescents de 14 ans qui n’y connaissent rien et utilisent des failles connues pour ‘pirater’ des sites ”, explique un haut fonctionnaire de l’Etat, expert en sécurité informatique. Ulcan “est une blague. Il est aussi hacker que ma nièce de 15 ans si elle se décidait à s’y mettre. ”

Il est très facile aujourd’hui de devenir un pirate. Quelques recherches très simples sur Google par exemple, et vous trouverez la parfaite panoplie du hacker en herbe, confirme Nicolas Caproni, un autre expert en cybersécurité : “Il y a des forums qui expliquent comment faire, des vidéos sur Youtube qui expliquent comment exploiter telle ou telle faille sur tel ou tel site ”.

Des cyberenquêtes lancées par la police

Pour lutter contre ces hackers, la police lance des cyberenquêtes. Deux sont désormais en cours après les plaintes déposées par Rue 89 et Libération . En France ou dans l’Union européenne, elles aboutissent “facilement grâce à la coopération des services ”, affirme la commissaire Valérie Maldonado, en charge de l’Office central de lutte contre la cybercriminalité. Cela devient plus compliqué en revanche quand le hacker présumé vit dans un pays avec lequel la France n’a pas d’accord d’extradition. C’est le cas d’Ulcan qui dit habiter en Israël.

A LIRE AUSSI ►►► L'activiste pro-israélien Ulcan visé par une enquête de police

“Il y a des difficultés supplémentaires par rapport aux autres enquêtes en raison de cette dimension internationale, mais également à cause de la technicité. Mais il n’y a pas d’impunité ”, assure la commissaire de police.

Et quand l’enquête aboutit, les sanctions sont sévères. Selon le délit commis, les pirates risquent plusieurs années de prison, des amendes, et des peines encore alourdies s’ils agissent en “bande organisée”.