Pour Guillaume Poupard, directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la vague d’attaques cyberdjihadistes que vient de connaître le France est presque un « non-évènement ». En dépit des chiffres élevés qui ont été évoqués par le ministre de l’Intérieur Bernard Cazeneuve – 1.300 attaques revendiquées, 25.000 signalements sur la plateforme Pharos – il n’a vraiment pas lieu de s’inquiéter. « Sur la plan de la communication, l’impact est parfois réel. Mais au niveau technique, ces attaques sont de faible niveau. Il s’agit essentiellement de défigurations de sites peu sécurisés: des écoles, des mairies, etc. Ces actions sont accessibles à n’importe que étudiant en informatique motivé, explique Guillaume Poupard à l’occasion du Forum international de la cybersécurité, qui se tient actuellement à Lille. Par ailleurs, ces cyberdjihadistes ne seraient pas non plus très nombreux, de l’ordre de « quelques dizaines, grand maximum ».
Pour autant, il faut rester vigilant. « Il ne faudrait pas que ces attaques de faible impact opérationnel soient là pour détourner notre attention d’attaques plus discrètes et plus graves, comme le vol de données ou de sabotage de systèmes industriels. Nous n’avons pas observé, à l’heure actuelle, d’attaques de ce type », poursuit-il. Par ailleurs, les cyberdjihadistes pourraient également faire preuve d’une « économie de moyens volontaire », histoire de ne pas montrer tout de suite tout ce qu’ils savent faire. « Si avec de tels moyens, ça passe, il serait stupide de leur part d’afficher des compétences beaucoup plus élevées », précise le directeur. C’est donc aussi une question d’évaluation de l’attaquant.
Priorité aux opérateurs d’importance vitale
Ce constat est corroboré par les experts en sécurité de FireEye. « Globalement, les hackers du Moyen-Orient sont techniquement moins sophistiqués qu’en Occident ou en Asie, mais ils utilisent davantage d’ingénierie sociale pour atteindre leur but », explique Thibaud Signat, responsable ingénierie systèmes au sein de cette entreprise, en s’appuyant sur un rapport interne baptisé « World War C ». « Mais attention, ces groupes ont aujourd’hui les moyens de recruter. Il y a aussi des étudiants brillants qui partent faire le jihad », ajoute M. Signat.
En attendant, l’ANSSI concentre sa veille évidemment sur les « opérateurs d’importance vitale », ces 200 organisations prioritaires que forment les groupes industriels, les réseaux de transports, les centrales énergétiques, etc. Les attaques sur les systèmes de contrôle industriel SCADA sont particulièrement surveillés, en raison de l’impact potentiellement mortel qu’ils pourraient engendrer. « C’est vraiment la priorité de l’ANSSI. Ces attaques peuvent avoir des conséquences sur le fonctionnement même de la Nation », souligne Guillaume Poupard.
A voir aussi : Cyberattaques pro et anti Charlie Hebdo : premier bilan et inquiétudes (vidéo ci-dessous)
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
