BFM Business

Ces cyberattaques "inexplicables" qui préparent les conflits du futur

Illlustration

Illlustration - AFP

FIC 2019 - A l’occasion du Forum international de la cybersécurité, les autorités françaises se sont inquiétées d’un nouveau type de cybermenaces. Plus insidieuses et difficilement détectables, elles permettent à leurs responsables de placer leurs pions pour anticiper des conflits futurs.

C’est au fil des années devenu un classique du genre. A l’ouverture de la 10e édition du Forum International de la cybersécurité, organisée ces 22 et 23 janvier à Lille, Guillaume Poupard a dressé un bilan inquiétant de l’évolution des cybermenaces, en avançant l’expression d’"état d’urgence numérique". Le directeur général de l’ANSSI, l’agence chargée de la sécurité informatique des infrastructures d’Etat, a notamment pointé du doigt un nouveau type de menaces: des "attaques inexplicables pour l’heure" mais qui laissent augurer des conflits futurs.


"Ce qui nous préoccupe le plus à l’heure actuelle a trait aux attaques dont on ne parvient pas à déterminer l’objectif", a ainsi expliqué Guillaume Poupard. "Il s’agit clairement d’un positionnement anticipé de personnes de très haut niveau qui prennent de l’avance sur les conflits de demain". Concrètement cela implique des intrusions dans les systèmes informatiques de grandes entreprises stratégiques ou d’infrastructures publiques, sans pour autant en prendre le contrôle ni rechercher d’effets immédiats.

Le but étant de préparer le terrain pour des opérations futures de sabotage ou de destruction de réseaux informatiques critiques, une fois le moment venu. Derrière ces initiatives, Guillaume Poupard ne voit pas l’oeuvre de cybercriminels attirés par l’appât du gain mais de "services dotés de moyens très importants".

L’énergie et la santé exposés

Quelles futures attaques de telles opérations de "minage numérique" laissent-elles augurer ? "Plusieurs scenarii sont possibles", anticipe Jacques de la Rivière, président de Gatewatcher, une entreprise spécialisée en sécurité et en détection d'intrusions informatiques. "On pense notamment aux attaques de réseaux critiques dans l’énergie, la santé ou les télécoms, qui nécessitent des mois voire des années de préparation. Il est également possible d’imaginer des tentatives de déstabilisation passant par le blocage de services bancaires."

L’un des clients de l’entreprise a notamment fait face à un problème de ce type. Bon nombre des coordonnées bancaires de ses fournisseurs ont été remplacées par des IBAN chinois, pour rediriger automatiquement des virements, de façon indécelable.

En avril, l’ANSSI dévoilera une liste des cybermenaces auxquelles l’Etat français et ses infrastructures critiques sont confrontés. Ces nouvelles attaques plus complexes à appréhender y auront une place d’honneur. L’institution a une nouvelle fois martelé l’urgente nécessité de prendre au sérieux ces considérations numériques. L’appel a déjà été entendu par l’armée. En amont du FIC, le 18 janvier, la ministre des Armées Florence Parly a indiqué que les militaires français ne devraient désormais plus seulement se défendre face aux cyberattaques mais être en mesure d’en initier.

https://twitter.com/Elsa_Trujillo Elsa Trujillo Journaliste BFM Tech