Guerre froide dans le cyberespace

Désormais, il n’est plus une semaine, ou presque, sans qu’une cyberattaque spectaculaire ne soit révélée par les médias. Hôpitaux paralysés, oléoducs à l’arrêt, serveurs informatiques bloqués : le spectre des cibles de ces attaques menées dans le cyberespace ne cesse de s’élargir, tout comme leur nombre. Cette hausse exponentielle a récemment fait la « une » du magazine L’Express qui l’a qualifiée de « nouvelle pandémie ».

Face à la multiplication de ces agressions, conduites par des groupes de « pirates informatiques » — les fameux hackers —, les États se mobilisent. En France, la protection des institutions et des opérateurs « critiques » (autrement dit « stratégiques ») est assurée par un organisme public, l’Agence nationale de la sécurité des systèmes d’information (ANSSI). À sa tête depuis 2014, Guillaume Poupard, un ingénieur polytechnicien de formation, est sans doute l’une des personnalités les mieux à même d’analyser ce phénomène.

Au-delà de ces agressions dans le cyberespace, suivies de demandes de rançons qui frappent les imaginations, le directeur général de l’ANSSI met en lumière une évolution majeure dans le champ géopolitique contemporain : les États les plus puissants de la planète, mais aussi ceux qui aspirent à jouer un rôle accru sur la scène internationale se préparent activement à la guerre numérique de demain. Comme le souligne Guillaume Poupard dans l’entretien qu’il nous a accordé, cette guerre a, d’une certaine manière, déjà commencé.

Tenu par un devoir de réserve sur cette matière éminemment sensible, Guillaume Poupard est prudent dans son expression. Mais ses propos n’en sont pas moins très clairs : nombre de ces cyberattaques conduites par des groupes de hackers — souvent liés à des gouvernements étrangers — s’apparentent à des répétitions ou à des repérages effectués par des États pour être prêts, demain, à lancer des offensives dans le cyberespace.

Début septembre 2021, la ministre française des Armées Florence Parly a annoncé un net renforcement des effectifs en matière de cyberdéfense avec le recrutement d’un millier de « cybercombattants » supplémentaires. À terme, cette armée d’un nouveau genre atteindra près de 5 000 personnes en France. S’interrogeant publiquement sur « l’existence d’une guerre froide dans le cyberespace », la ministre a, d’une certaine manière, apporté elle-même la réponse.

G. P.

Thomas Hofnung — Le nombre de cyberattaques a explosé au cours des dernières années. Comment expliquez-vous ce phénomène ?

Guillaume Poupard — On peut dater l’émergence des affaires criminelles dans le cyberespace : c’est précisément depuis 2017, date de notre précédent entretien (1), que le modèle des demandes de rançons via le web — ce qu’on appelle les rançongiciels — s’est généralisé. Il a manifestement été adopté par des groupes structurés qui ont des moyens et qui s’installent dans des lieux où ils peuvent agir impunément. Il est toujours difficile de mesurer le nombre d’attaques. Par exemple, faut-il comptabiliser de la même manière une attaque lancée contre une PME et contre une entreprise du CAC 40 ? Mais si l’on se réfère à l’action menée par notre Agence, qui intervient suite à des attaques visant des opérateurs importants pour la sécurité nationale ou économique du pays, on dénombrait une cinquantaine d’interventions en 2019 et environ 200 en 2020. Cette progression exponentielle s’est poursuivie en 2021. Bien entendu, il convient de ne pas occulter les autres types de menaces de nature étatique : espionnage, développement de capacités militaires, etc. Les rançongiciels ne sont que la partie émergée de l’iceberg.

T. H. — Ces activités criminelles peuvent-elles être commanditées en sous-main par des États qui les sous-traiteraient à ces groupes afin de mieux se dissimuler ?

G. P. — Tout est possible dans le cyberespace. Je note que certains de ces groupes s’installent dans des zones où l’État a disparu ou dans des zones juridiquement floues. Idéalement, les assaillants cherchent, en effet, des endroits où l’État est très faible, tout en disposant d’infrastructures. L’Afrique, par exemple, s’y prête assez mal, à la différence de l’Asie. La Crimée, où se sont établis des hébergeurs qui font leur business avec des clients en quête de zones de non-droit, est un cas emblématique : si l’on voulait formuler une demande d’entraide judiciaire visant l’un de ces groupes criminels, il faudrait s’adresser à l’Ukraine… qui n’a plus d’autorité sur ce territoire (2). Plus largement, la zone qui se situe aux confins de la Russie et de l’Europe est assez propice à ce type d’activités.

T. H. — Les hackers ont-ils une forme d’expertise géopolitique ?

G. P. — Ils se servent des frontières au gré de leurs intérêts. Parfois, ils s’en prennent à un objectif dans leur propre pays. Dans d’autres cas, ils jouent sur le transfrontalier pour empêcher la coopération judiciaire internationale : entre l’Inde et le Pakistan, une telle coopération est inexistante. Les assaillants sont tout sauf des hackers fous. Ils sont bons techniquement et très agiles. L’avantage est de leur côté : il est plus facile d’attaquer que de défendre.

T. H. — Qu’en est-il de la porosité entre États et groupes criminels ?

G. P. — Pour certains États, il peut être tentant de protéger certains criminels ou du moins de se montrer peu regardants sur leurs activités. Ces derniers, qui sont d’ailleurs bien connus, se vantent sur les réseaux sociaux : ils postent des photos d’eux à bord de voitures de sport dans les rues …