Guide Cités Numériques 2011

Téléchargez l'édition 2011
du Guide Cités Numériques

Télécharger en PDF

Quel «Climax» pour la sécurité ?

L’année 2011 aura été marquée par une vague sans précédent en matière de cybercriminalité et de cyber-attaques. Aucun secteur n’a été épargné, privé ou public, gouvernemental ou associatif. Certains analystes ont pronostiqué qu’il s’agissait d’un moment de tension particulier, un « climax » comme disent les scénaristes. Nous n’en croyons rien, bien au contraire. De notre point de vue, les attaques de ces derniers mois, auxquelles on peut ajouter ce qui se passa sur les centrales nucléaires iraniennes à l’automne 2010, montrent que la cyber-guerre est entrée dans une phase encore plus active. L’un des principaux écueils dans la lutte tient à la nature protéiforme de la menace. La cyber-guerre est un nouveau champ de bataille pour les États. Le cyber-terrorisme est un nouveau moyen d’expression pour tous les contestataires de l’ordre établi. Le cyber-crime est une nouvelle forme de criminalité en col blanc, particulièrement lucrative, difficile à éradiquer ou à détecter et qui peut susciter l’approbation de certains. En effet, certains hackers sont perçus comme des Robin des Bois des temps modernes prenant aux riches pour ne rien rendre à quiconque.

De plus, il est parfois extrêmement difficile de s’apercevoir d’une intrusion et/ou d’un vol de données. Lorsque de l’argent disparaît d’un coffre ou une voiture d’un parking, chacun constate aisément la disparition. Mais qu’en est-il de données électroniques qui sont simplement dupliquées. Comment s’apercevoir d’un vol de données lorsqu’elles sont encore là ?

Accroître les moyens de l'Anssi

Par ailleurs, les récentes découvertes du gouvernement fédéral américain sont loin d’être rassurantes. Les experts en sécurité viennent en effet de s'apercevoir que de nombreux composants technologiques embarqués dans les chaînes logistiques des secteurs sensibles étaient truffées de failles de sécurité, de portes dérobées permettant un accès distant. Jusqu’à une date très récente, le Congrès américain employait encore le conditionnel à ce propos. Les précautions de langage semblent avoir été supprimées. D’où une décision récente du gouvernement américain de considérer un acte hostile dans le cyber-espace comme un acte de guerre et de pouvoir y répondre par tous les moyens, y compris militaires. On le voit, la pression est montée d’un cran et le « climax » dont nous parlions au début n’est peut-être pas encore atteint.

Pour ce qui concerne notre pays, mis à part l’épisode du ministère de l’Économie en janvier dernier, il semble que nous ayions été – pour le moment – relativement épargnés. Cela n’a pas empêché le Premier ministre de présenter une communication à ce sujet le 25 mai dernier et d’accélérer la montée en puissance du dispositif national de sécurité et de défense des systèmes d’information, en particulier en accroissant les moyens de l’ANSSI et en incluant ce volet dans les formations supérieures afin que tous les étudiants acquièrent un socle commun de connaissances suffisamment solide.

La sécurité des systèmes d’information est un enjeu de Défense nationale. Les plus hautes autorités de l’État l’ont parfaitement compris et intégré. Cependant, à l’instar d’une chaîne qui ne tient que par son maillon le plus faible, il est tout aussi vital que les infrastructures qualifiées de moins sensibles fassent également l’objet d’une grande vigilance en matière de sécurité, notamment en matière d’étanchéité, ceci afin d’éviter une propagation des menaces qui pourrait se révéler critique.

Stéphane Larcher

Actualités

Données personnelles Mentions légales Qui sommes-nous ? Contacts Publicité Plan