Selon l’ANSSI (1), les hackers djihadistes sont « de faible niveau »

Frédéric Hourdeau

News

le 21/01/2015 à 19h10

Tweeter

Pour le directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), malgré grand nombre d’attaques, le cyberdjihad ne constitue pas, à l’heure actuelle, une menace pour la Nation …Mais il faut rester vigilant !

Pour Guillaume Poupard, directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la vague d’attaques des « cyber- djihadistes » que vient de connaître le France serait presque un « non évènement ».

En dépit des chiffres élevés qui ont été évoqués par le ministre de l’Intérieur, Bernard Cazeneuve, (1.300 attaques revendiquées, 25.000 signalements sur la plateforme Pharos), il n’y aurait pas lieu de s’inquiéter.

 « Sur la plan de la communication, l’impact est parfois réel. Mais au niveau technique, ces attaques sont de faible niveau. Il s’agit essentiellement de défigurations de sites peu sécurisés: des écoles, des mairies, etc.

« Ces actions sont accessibles à n’importe que étudiant en informatique motivé » a indiqué   Guillaume Poupard à l’occasion du Forum international de la cyber sécurité, qui se tient actuellement à Lille.

Par ailleurs, ces « cyber-djihadistes » ne seraient pas non plus très nombreux, de l’ordre de « quelques dizaines, grand maximum ».

Rester toutefois vigilants.

« Il ne faudrait pas que ces attaques de faible impact opérationnel soient là pour détourner notre attention d’attaques plus discrètes et plus graves, comme le vol de données ou de sabotage de systèmes industriels. Nous n’avons pas observé, à l’heure actuelle, d’attaques de ce type »souligne le Directeur Général de l’ANSSI.

Par ailleurs, les « cyber djihadistes» pourraient également faire preuve d’une « économie de moyens volontaire », afin de ne pas montrer tout de suite tout ce qu’ils savent faire.

« Si avec de tels moyens, ça passe, il serait stupide de leur part d’afficher des compétences beaucoup plus élevées », précise le Directeur de l’ANSSI.

Sécuriser en priorité les « opérateurs d’importance vitale ».

En attendant, l’ANSSI concentre sa veille sur les « opérateurs d’importance vitale », ces 200 organisations prioritaires que forment les groupes industriels, les réseaux de transports, les centrales énergétiques, etc.

Les attaques sur les systèmes de contrôle industriel SCADA (2)  sont particulièrement surveillés, en raison de l’impact qu’ils pourraient engendrer : « C’est vraiment la priorité de l’ANSSI. Ces attaques peuvent avoir des conséquences sur le fonctionnement même de la Nation », souligne Guillaume Poupard.

 

(1)             L'Agence nationale de la sécurité des systèmes d'information (ANSSI) est un service français créé en 2009. Ce service à compétence nationale est rattaché au Secrétaire général de la défense et de la sécurité nationale (SGDSN), autorité chargée d'assister le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale. L'ANSSI remplace la Direction centrale de la sécurité des systèmes d'information, créée en 2001. Guillaume Poupard, ingénieur en chef de l'armement, a été nommé directeur général de l’ANSSI  le 27 mars 2014.

 

Le budget de l’ANSSI s'élève à 75 millions d'euros en 2012 et ses effectifs à 350 personnes en 2013, avec un objectif de 500 agents fin 2015 et près de 600 fin 2017.

A titre de comparaison, les services homologues à l'ANSSI en Allemagne et au Royaume-Uni comptent entre 500 et 700 personnes.

Le Cyber Command des États-Unis dispose d'un budget double, pour des missions semblables

(2)            Un système de contrôle et d'acquisition de données (Supervisory Control And Data Acquisition, sigle : SCADA) est un système de télégestion à grande échelle permettant de traiter en temps réel un grand nombre de télémesures et de contrôler à distance des installations techniques.