Les cybermenaces sont au coeur même des risques prioritaires en matière de sécurité et de défense. Ce secteur a trouvé une place croissante au sein de Milipol depuis quelques années. Malgré le danger qui reste lié au monde numérique, les organes de protection restent peu nombreux et peu coordonnés. Les industriels français n'arrivent pas encore à tirer leur épingle du jeu même si quelques solutions commencent à germer.

Les menaces numériques englobent plusieurs dangers aux origines différentes. Si le ministère de la Défense envisage toujours plus sérieusement le potentiel de la guerre numérique, les attaques criminelles restent majoritaires en volume. Plusieurs pays avancent dans le domaine : la Chine, la Russie, la France ou Israël notamment. Les réseaux criminels ou les individus isolés développent des méthodes toujours plus sophistiquées pouvant impliquer des dizaines de milliers de machines.

La grande majorité des attaques numériques visent à voler des données, surtout bancaires. En ciblant les réseaux de communication, des individus peuvent prendre le contrôle à distance de certains systèmes. L'objectif peut être la surveillance, notamment dans le cadre de l'espionnage. Mais il est également possible de nuire en paralysant ou en détruisant les systèmes infiltrés. Il est alors possible de déstabiliser politiquement et stratégiquement un groupe, une entreprise ou un Etat.

Des pirates indépendants ou organisés s'attaquent souvent à l'image de personnes connues. En modifiant des sites Internet ou en répendant de fausses informations, il est possible d'infliger des dégats considérables. Ce principe trouve toute son importance dans le domaine de l'intelligence économique et les entreprises se doivent aujourd'hui de se préparer à lutter contre la diffusion de fausses informations ainsi que contre le vol des données.

Les difficultés pour lutter contre les cybermenaces

La protection numérique ressemble en un sens à la défense anti-missiles. Maintenir un réseau de sécurité suffisant capable d'arrêter des attaques d'envergure réclame des moyens colossaux probablement impossibles à mobiliser. Il est cependant possible de tenir en échec les individus isolés et les attaques modérées qui représentent au final la majorité du volume.

Pour les menaces plus conséquentes, il est plus difficile de lutter efficacement. Les Etats et les grandes administrations mettent en place des organes de cyber-sécurité dont les moyens sont dispersés. Le G8, l'OTAN, Interpol, les différents Etats, chacun aborde à son échelle la question et développe des réponses. L'absence de coordination cause malheureusement des pertes de moyens et une forme de concurrence. Il est en plus difficile de trouver de la main d'oeuvre qualifiée, les savoirs-faire étant peu répandus et l'appel du privé, surtout à l'international, restant attractif.

La France est également confrontée à la faiblesse de son industrie en terme de cyber-sécurité. Les entreprises à travailler dans ce secteur sont peu nombreuses. Les majors ont encore du retard et les nombreuses PME, pourtant compétitives dans le domaine, ne réussissent pas à travailler avec l'Etat.

Le secteur privé est la principale cible des attaques. Les vols de données restent important. Si les banques peuvent également être des proies pour des cyber-terroristes ou d'éventuelles attaques gouvernementales, les voleurs restent le principal danger dans l'immédiat. Les entreprises doivent assimiler cette menace et s'en prémunir le mieux possible.

Des débuts de solution

Plusieurs sociétés privées développent des systèmes de protection à destination du secteur privé. Sur Milipol, on peut trouver quelques exemples. Les programmes se partagent en deux axes. Le premier consiste à la formation et à la pédagogie. La DGA travaille par exemple sur un système qui permet de tester des attaques sur un réseau pour découvrir et corriger les failles. Le deuxième est plus classique et relève de la protection : isolation des réseaux, surveillance des flux, accès protégés, cryptologie ...

La pédagogie doit cependant faire son chemin. Les entreprisesprivées, ne sont pas toujours conscientes des risques pris. L'accès à la protection n'est pas toujours possible non plus du fait des moyens à mettre en oeuvre. Des systèmes simples commercialisés par des PME permettent d'avoir une sécurité correcte qui protège les entreprises plus modestes d'attaques simples.

A l'échelle de plus grosses administrations, de systèmes bancaires, de ministères ou d'armées, de véritables services de lutte contre la cybercriminalité ont été mis en place. Progressivement, des organismes de ce type apparaissent dans tous les pays : France, Inde, Etats-unis... En France, la création de l'Agence nationale de la ssécurité des systèmes d'information (ANSSI) ou d'un détachement spécialisé dans les armées manifeste la prise au sérieux de ce risque. L'Estonie, qui a été victime d'une attaque d'envergure en 2007, a également pris des mesures en créant le Centre d'excellence pour la cyberdéfense en coopération.


Photos : US Air Force / Sgt. Cecilio Ricardo et EADS