« Je me sens un petit peu dans le rôle du médecin urgentiste, qui voit arriver les blessés », a regretté Guillaume Poupard, directeur général de l’Agence française de cyberdéfense (Anssi), en ouverture des Assises de la sécurité à Monaco mercredi 5 octobre. Les dirigeants des entreprises touchées, petites et grandes, « disent tous qu’ils ne savaient pas que rouler à 200 km/h à moto sans casque sur autoroute, c’est dangereux », a-t-il dénoncé, comparant la conduite routière à l’utilisation d’Internet en entreprise sans cybersécurité suffisante.PUBLICITÉ
inRead invented by Teads
« Nous savons éviter les risques, au prix d’un effort important », a-t-il poursuivi. Le problème, c’est que les victimes se protègent généralement après un incident grave. « Mon rêve est qu’on arrive à les convaincre avant que ça n’arrive », a-t-il souhaité, expliquant cibler « ceux dont c’est le métier », mais aussi « ceux dont c’est la responsabilité », les patrons ou les directeurs juridiques par exemple. « Il faut leur dire : C’est votre sujet, la survie de l’entreprise », a-t-il martelé. Les esprits « changent énormément » dans les comités exécutifs. Par exemple, « les directeurs financiers commencent à voir ce que cela va coûter s’ils ne se protègent pas, et non plus seulement le surcoût » de la sécurisation, a-t-il expliqué.
L’Allemagne, meilleur allié
Côté coopération entre États, « quel que soit l’angle que l’on prend, le pays qui nous ressemble, c’est l’Allemagne », a-t-il assuré. « Il est facile de parler avec eux », et « leur organisation est similaire à la nôtre », a-t-il poursuivi. Le BSI allemand est en effet chargé de la défense uniquement, comme l’Anssi, et contrairement à de nombreuses grandes agences de cyberdéfense dans le monde, qui sont aussi chargées des actions offensives. Il n’y a donc « pas d’arrière-pensées » lors des dialogues entre l’Anssi et le BSI.
À l’inverse, « les États-Unis ont fait le choix d’associer l’attaque et la défense » au sein de la NSA. La réorganisation de l’agence américaine va même renforcer cette interaction, couvrant non seulement le renseignement, mais aussi la « capacité militaire », selon Guillaume Poupard.
Interrogé lors d’un point de presse à la suite de sa conférence sur les déclarations de l’ancien directeur technique de la DGSE Bernard Barbier, évoquant des tensions avec la NSA et confirmant l’espionnage de la France par son allié américain, Guillaume Poupard a botté en touche. « La DGSE et l’Anssi ont des contacts avec leur homologue, la NSA, et c’est normal », a-t-il expliqué. « Nous nous disons des tas de choses, vous seriez surpris ! » a-t-il lancé aux journalistes avec le sourire. « Quand nous avons des doutes, nous en parlons avec nos partenaires, chaque mot est pesé », a-t-il expliqué, rappelant plus tard qu’il n’y a « jamais de naïveté » lors des échanges, même (et surtout ?) avec les alliés.
L’Europe, une piste floue
En Europe, la structuration des agences de cyberdéfense n’en est qu’à ses balbutiements dans certains États membres. « Nous allons avoir des structures homologues dans les 28, mais certains n’ont même pas commencé et je n’y ai pas encore d’homologue », a regretté Guillaume Poupard. L’agence européenne Enisa a quant à elle un « rôle de coordinateur ».
Toutefois, les échanges d’informations pourraient être limités par le manque de confiance entre les 28 : « Le bilatéral est parfois très intéressant », a expliqué le patron de l’Anssi, mais « en multilatéral, plus on est nombreux et moins on se dit des choses intéressantes ». Ainsi, à l’échelle européenne, « il y a un risque que les questions essentielles ne soient pas traitées » si tout devait être géré par une superagence de cybersécurité. Guillaume Poupard croit ainsi bien plus en la coopération entre agences étatiques.
L’Europe est « la nouvelle priorité » de l’Anssi, qui souhaite consolider une « industrie de la cybersécurité européenne ». « Il y a en France et en Europe chez nos voisins de véritables pépites, il faut structurer cet écosystème industriel », a expliqué Guillaume Poupard, évoquant un fonds européen de 450 millions d’euros qui doit être distribué par Bruxelles sur trois ans.
Un système pour le signalement citoyen
L’Anssi met progressivement en place un système permettant à n’importe quel citoyen de lui signaler des failles de sécurité. « Nous ne sommes pas du tout dans la délation, il s’agit d’une source d’informations pour nous et il serait vraiment trop bête de s’en priver », a expliqué Guillaume Poupard, pour qui il s’agit d’une « avancée fondamentale ». Un mode d’emploi sera bientôt mis en ligne sur le site de l’Anssi, et expliquera comment signaler en ligne… mais aussi hors ligne ! « Ceux qui veulent imprimer leur signalement et le poster pour être sûrs de ne pas être pistés, pourquoi pas ! Moi, je prends tout ! » a-t-il lancé.
Toutefois, ce mécanisme n’autorisera pas les hackers à tester librement les failles d’un système : « Dès que l’on est dans l’usage d’outils automatiques conçus pour l’attaque, cela n’entre pas dans le périmètre », a précisé le patron de l’agence. Et ce, afin d’éviter « l’effet d’aubaine » : un hacker mal intentionné qui chercherait des failles et se ferait prendre ne pourra pas s’en sortir à bon compte en promettant qu’il comptait faire un signalement à l’Anssi. Reste à savoir si l’agence pourra gérer cette masse de travail supplémentaire : « Aujourd’hui, nous avons quelques dizaines de signalements par mois », a précisé Guillaume Poupard. « Si nous passons à 1 000 signalements par jour », ce sera, selon lui, difficile à traiter.
Identifier l’attaquant reste difficile
L’attribution d’une attaque ne fait pas partie des missions de l’Anssi, mais l’agence travaille toutefois à établir des liens entre des attaques, « de manière technique ». « Nous avons constaté de fortes similitudes entre ce qui s’est passé chez TV5 et ce qui s’est passé ailleurs, par exemple contre le Bundestag allemand en 2015 », des attaques « manifestement » menées « par les mêmes » attaquants : un groupe « toujours très actif », selon Guillaume Poupard. « Les signatures associées à ce groupe font sonner les sondes que nous avons positionnées à l’entrée des ministères », a-t-il expliqué. Mais il reste prudent : « Cela peut aussi être d’autres personnes qui utilisent ces outils, qui, à force d’être utilisés, ont été compromis. »
De manière générale, l’attribution d’une attaque reste un casse-tête, n’en déplaise aux politiques. « Il y a des fois où nous sommes à peu près sûrs, et d’autres fois où nous avons beaucoup de doutes », a précisé Guillaume Poupard. Nous sommes dans un contexte géopolitique où certains pays peuvent avoir tendance à nous pousser à désigner des coupables, et pas que pour des raisons techniques ! » a-t-il précisé. « Nous devons faire attention à ne pas nous faire manipuler », a-t-il encore ajouté.
L' INTELLIGENCE CYBER par Jean-Paul Pinte 
Laisser un commentaire