Pour la première fois, la France a déclaré sa position et ses moyens sur le front de la cyberguerre. D’après le ministre de la Défense Jean-Yves le Drian, qui s’est exprimé à l’École militaire le 24 septembre, les capacités françaises « sont encore limitées, mais la voie est tracée pour leur développement ». Un message fort envoyé aussi bien aux États qu’aux organisations terroristes qui visent particulièrement l’Hexagone depuis le début d’année.
À ce jour, trois risques ont été identifiés par le vice-amiral Croutillières, qui dirige les opérations françaises de cyberdéfense : le vandalisme (dont le cyber-hoolignanisme ou la propagande), le vol de données, et enfin le sabotage.
Contrer la propagande de Daesh
Depuis les attentats contre Charlie Hebdo, les autorités ont eu fort à faire avec Daesh. À la suite des attaques contre le journal, « on estime qu’environ 19 000 sites Web français ont été ‘défacés’ (Ndr, page d’accueil du site remplacée par un drapeau de Daesh ou autres slogans) par des pro-islamistes dans la semaine qui a suivi les attentats ! », affirme le vice-amiral Arnaud Croutillières. La présence de l’État Islamique sur la toile est en effet une source de préoccupation. 90 % des djihadistes recrutés à l’étranger le seraient depuis Internet.
« La capacité technique de la France est la première dans l’Europe continentale » – Bernard Barbier, ex-directeur technique du renseignement extérieur français
La France se trouve donc être un « cœur de cible », selon l’amiral. Rien que dans notre pays, les autorités ont recensé 2 370 sites Internet pro-Daech, 41 000 tweets quotidiens et 3 millions de personnes suivant les publications du groupe.
« Là, on entre dans la véritable cyberguerre », indique le lieutenant-colonel William Dupuy à la tête du Centre d’analyse de lutte informatique défensive (Calid) en charge de patrouiller sur le web, à la recherche de « flux noirs », ces lignes de code inconnues qui se glissent un peu partout.
Le sabotage et les opérations cyberoffensives
Ici, il convient de préciser que les menaces informatiques comme la propagande ou le « défaçage » évoqué plus haut ne sont qu’un des aspects les plus visibles mais aussi les moins dangereux de la cyberguerre. Mettre des drapeaux Daesh et des messages de défi aux quatre coins d’internet ressemble à un « cyber-hooliganisme » facilement identifié par les autorités, qui comptent bien porter la guerre numérique sur un autre terrain. « Pour nos forces armées, le premier enjeu est désormais d’intégrer le combat numérique, de le combiner avec les autres formes de combat », expose l’amiral.
Dans l’absolu, il est possible de faire surchauffer une centrale nucléaire, de vider des comptes bancaires, « mais tout cela demande de très grosses capacités informatiques que n’ont pas les cyber-vandales et les criminels », relève le lieutenant-colonel Dupuy.
Le vol de données
L’un des aspects les plus complexes de la cyberguerre est le vol de données (qui peut aussi aboutir à un sabotage) et l’infiltration. La France devrait être appelée à renforcer son rôle auprès de ses alliés. « La capacité technique de la France est quand même la première dans l’Europe continentale », remarque Bernard Barbier, ex-directeur technique du renseignement extérieur français, dans une interview accordée à Libération. Les États-Unis et la Chine constituent sur ce point les deux forces dominantes.
Un exemple peut illustrer la complexité des relations entre les pays et le cyberespionnage. Une société californienne, CloudFlare, très connue pour ses méthodes de sécurisation de sites internet, vient de conclure un accord avec une entreprise chinoise, Yunjiasu, pour partager une partie de sa technologie. Or, il apparaît aujourd’hui que certaines cyberattaques lancées par la Chine sur les États-Unis et le site GreatFire.org (il s’agit d’attaques DDoS, consistant à détourner le trafic de milliers d’internautes afin de les rendre hors d’usage) contournent précisément les défenses contre lesquelles CloudFlare protège. Avec à la clé, la mise hors d’usage de Greatfire.org, un outil permettant de contourner la censure de l’Internet chinois.
Dans l’environnement actuel, difficile donc de dire qui aide qui et pour le compte de quel pays. Quelque soit le genre de technologie utilisée, en informatique, il y a une petite phrase que l’on se répète : 90% des problèmes rencontrés sont d’origine humaine.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.