La France va probablement devoir mener de plus en plus de contre-attaques dans le cyberespace contre les pirates qui s'en prennent à ses ordinateurs et réseaux, a indiqué mercredi le directeur général de l'Anssi, gardien de la sécurité informatique française.
L'Anssi a un rôle purement défensif et n'a pas de moyens pour riposter ou contrattaquer. Mais face à certaines attaques visant des intérêts français, elle a "commencé" à collaborer avec les militaires du Comcyber pour qu'ils ripostent contre les pirates, a-t-il expliqué Guillaume Poupard.
"On a commencé à le faire, mais je ne peux pas donner des détails", a-t-il ajouté M. Poupard.
"Je suis persuadé que demain (...) la fréquence du nombre de cas" où l'Anssi et l'armée devront collaborer augmentera, "sans confusion des genres", a-t-il assuré.
La riposte informatique en cas d'attaque est encore un sujet sur lesquels les États s'expriment peu, car c'est une activité à haut risque: dans le cyberespace, il n'est jamais facile d'identifier avec certitude qui est l'attaquant et d'éviter les victimes collatérales.
La France et la plupart des États refusent d'ailleurs que les entreprises ripostent elles-mêmes quand elles sont attaquées (le "hack-back"). Mais la puissance publique, elle, ne s'interdit pas de le faire pour défendre les intérêts nationaux.
Pour faciliter la collaboration avec le Comcyber, l'Anssi va installer une antenne à Rennes, à côté des locaux du Comcyber, qui devrait compter 200 personnes. L'Anssi et les militaires disposeront sur place d'un plateau commun pour pouvoir communiquer et agir en parfaite coordination, a indiqué M. Poupard.
Évoquant par ailleurs des attaques récentes au rançongiciel contre le CHU de Rouen ou contre M6, M. Poupard a insisté sur la menace que cela représenterait en matière de sécurité nationale si plusieurs hôpitaux étaient visés simultanément.
"Ma crainte, c'est bien le nombre", a dit M. Poupard. "Ma crainte, c'est que le jour où on aura dix victimes comme ça", les cyber-pompiers ne soient obligés de faire des choix "très durs" en priorisant telle intervention sur telle autre, a-t-il expliqué.
Selon M. Poupard, l'Anssi, qui ne s'occupe que d'acteurs publics et économiques importants pour la sécurité nationale, est intervenue sur 69 affaires de rançongiciels en 2019 - "une courbe exponentielle", a-t-il dit.