Cyberattaques : la protection de la France passe désormais par les ordinateurs

C'est un champ de bataille très particulier. Pas de chars, de canons ou d'avions. Pourtant, les victimes peuvent être très nombreuses. Nous voilà dans le monde de la cyberdéfense. Jeudi 24 septembre à Paris se tenait à l'École militaire le premier colloque international consacré au sujet. La France n'est évidemment pas à l'abri. Il faut donc trouver la parade. Le combat numérique, c'est la guerre du XXIème siècle à gagner.

Rappelez-vous du chaos provoqué par l'attaque informatique contre TV5 : des hackers (russes certainement) ont contraint la chaîne de télévision à interrompre ses programmes pendant plusieurs heures après avoir propager par e-mail un virus. En 2010, les services spécialisés américains et israéliens ont créé Stuxnet. Le "ver", le "tenia" informatique, sournois, a été capable d'embrouiller les meilleurs cerveaux iraniens en charge du programme nucléaire, en multipliant les bugs sur les centrifugeuses du site de Natanz. À la clé, Téhéran a perdu deux ans de recherche.

400 anomalies depuis le début de l'année

Aujourd'hui, si Daesh occupe l'espace numérique plutôt comme vecteur de propagande, dans un futur proche avec les moyens dont disposent les djihadistes pourquoi ne pas se lancer dans de telles attaques ? D'autant qu'il a du monde prêt à se vendre au diable, souligne le vice-amiral Arnaud Coustillière, patron de la cyberdéfense française.

"Cet espace numérique a été complètement investi par des pirates informatiques. Je vous parle de mercenaires informatiques. Les mafias se structurent, elles ont des capacités importantes. Il faut donc que les militaires trouvent leur juste place pour être capable d'identifier nos ennemis", dit-il.

On a trouvé plus de 45 virus sur le PC portable d'un sous-traitant

Arnaud Coustillière, patron de la cyberdéfense française

L'an dernier, notre ministère de la Défense a été le théâtre de 780 incidents. On ne parle pas d'attaques. Depuis le début de l'année, on tourne déjà autour de 400 anomalies identifiées, principalement sur les sites de communication (comme celui de la Dicod ou de l'état-major). Pour le reste, le ministère est plus discret. Mais il ne faut pas oublier les industriels de la défense : les grands groupes, comme les plus petites société. Là le bât blesse : la vulnérabilité est de tous les jours.

"Ce qui nous préoccupe également c'est, comme dans toutes les sociétés, les interventions dans l'environnement des plateformes de nos sous-traitants. On a trouvé plus de 45 virus sur le PC portable d'un sous-traitant qui venait faire une maintenance sur un système d'arme qui devait tirer en exercice quelques jours après. C'est inadmissible", relate Arnaud Coustillière.

Un drone Harfang avait connu des problèmes avant son décollage d'Afghanistan, justement parce qu'un serveur en France était contamine. La mission avait été retardée. Ce qui fait désordre, mais surtout peut coûter la vie à des militaires non protégés.

Maîtres en logiciels

Il ne faut pas se priver d'attaquer. Mais il faut d'abord se défendre. Au moins la menace a été prise en compte en 2009. Il y a eu la création de l'Agence nationale de la sécurite des systèmes d'information (Anssi), avec son groupe d'intervention. Il y a aussi un centre opérationnel 7 jours sur 7, 24 heures sur 24 qui apporte son expertise : il veille, détecte et alerte.

La nouvelle loi de programmation militaire vient apporter un milliard d'euros supplémentaires dans l'escarcelle et 1.000 spécialistes de plus, à recruter dans les écoles d'ingénieurs notamment. Il y a également ces compagnies cyber, maîtres en logiciels, qui sont formées. Il y en a une déployée à Abou Dhabi dans le cadre de l'operation "Chamal", et bientôt une autre sur le Charles-de-Gaulle qui doit appareiller en novembre. Avec, c'est certain, une double priorite pif-paf attaque-défense.

À écouter aussi

RTL Midi

PATRIMOINE - Pas-de-Calais : une église en vente sur Le Bon Coin pour 362.500 euros

04/03/2025 à 15:21 - 01m33s