Le ministre de l’Intérieur français Bruno Le Roux assistant à la présentation d’un système de sécurité informatique, mercredi. Philippe Hughen/AFP
Un cyberattentat de grande ampleur, qui causerait des dégâts physiques ou même des morts, n'est peut-être pas encore à la portée des groupes jihadistes, mais cela pourrait changer sous peu et il faut s'y préparer, estiment des officiels français. D'autant qu'ils sont déjà en mesure de trouver, auprès de hackers et de mercenaires de l'ère digitale prêts à tout pour de l'argent, les capacités techniques qui leur manquent pour utiliser internet pour autre chose que de la propagande et du recrutement, ajoutent-ils.
« Daech (acronyme arabe du groupe État islamique), el-Qaëda, tous les groupes terroristes aujourd'hui : nous avons le sentiment que pour l'instant ils ne disposent pas des compétences offensives cyber », déclare Guillaume Poupard, directeur de l'Agence nationale française des systèmes d'information (ANSSI). « Ces compétences sont compliquées à acquérir, même si ce n'est pas l'arme atomique. Avec quelques dizaines de personnes, un petit peu d'argent mais pas tant que ça, il y a la possibilité d'être efficace. Ils pourraient monter en compétence. Nous avons le sentiment que pour l'instant ils n'y sont pas. Ils ont d'autres soucis et c'est compliqué pour eux », ajoute-t-il à Lille (France) où il a participé mercredi au 9e Forum international de la cybersécurité. « Les voir à court terme mener des attaques informatiques avec des impacts majeurs, on n'y croit pas trop. En revanche, ça pourrait changer très vite. Notre vraie crainte, et on y est peut-être déjà, c'est qu'ils utilisent les services de mercenaires. Ce sont des gens qui feraient tout et n'importe quoi pour de l'argent », ajoute-t-il.
Inscrit dans l'ADN
Ce recours par des groupes jihadistes à des sous-traitants informatiques pour monter des cyberattentats (mise en panne de réseaux électriques, paralysie de réseaux de transport ou de systèmes bancaires, prise de contrôle de sites ou de médias officiels, sabotage à distance de sites industriels critiques, par exemple), le directeur d'Europol, Rob Wainwright, l'évoquait le 17 janvier à Davos. « Même s'il leur manque du savoir-faire, ils peuvent aisément les acheter sur le darknet (partie d'internet cryptée et non référencée dans les moteurs de recherche classiques qui offre un plus grand degré d'anonymat à ses utilisateurs), où le commerce d'instruments de cybercriminalité est florissant », estimait-il lors d'une table ronde intitulée « Terrorisme à l'âge digital ».
Des groupes de pirates informatiques ou de cybercriminels de plusieurs pays, souvent liés à des mafias, offrent en effet leurs services sur le darknet. Certains pourraient accepter, sans savoir forcément à qui ils ont vraiment à faire tant les moyens de préserver son anonymat sur internet sont répandus, d'aider un groupe jihadiste à passer à l'action directe via le réseau mondial. « C'est actuellement notre crainte, ajoute Guillaume Poupard, pas tellement le développement rapide de Daech en termes de cyberattaques, mais plutôt le passage par des intermédiaires. »
La France, comme tous les autres pays développés, augmente régulièrement les moyens affectés à la lutte contre la « menace cyber », que ce soit cybercriminalité, cyberespionnage ou cyberterrorisme.
« Les groupes terroristes qui utilisent actuellement internet à des fins de planification, de propagande et de recrutement pourraient devenir des acteurs à part entière du domaine cyber », a estimé en décembre, alors qu'il dévoilait la doctrine française en matière de cybersécurité militaire, le ministre de la Défense Jean-Yves Le Drian. « Les opérations asymétriques étant par nature inscrites dans leur ADN, le cyberespace leur ouvre un champ évident d'action, où des dommages importants pourraient être obtenus avec des moyens limités », a-t-il ajouté, en inaugurant le nouveau centre des cyberexperts de la défense.
Des signes avant-coureurs inquiétants se sont récemment multipliés, comme l'entrée dans certains réseaux d'étranges pirates qui ne volent ou ne détruisent rien, mais semblent cartographier les lieux, préparer des outils offensifs, comme pour être prêts à passer à l'action le moment venu.
« Ce genre d'attaque a même commencé dans certains pays, assure le directeur de l'ANSSI. Ainsi, nous suivons de près ce qui se passe actuellement en Ukraine, où de nombreuses pannes étranges se multiplient, suivant des modes d'actions extrêmement sophistiqués. »
Michel MOUTOT/AFP
commentaires (0)
Commenter