Comment les hackers pillent l’économie française

L’agence nationale de la sécurité des systèmes d’information s’inquiète de l’intensification des attaques sur le territoire français. Les responsables ne sont plus des hackers isolés mais des organisations et parfois des Etats, qui agissent pour voler des données vitales pour les entreprises. Ces attaques pourraient coûter 1 à 3 points de PIB à l’économie française.2015 sera une année noire pour l’économie française. Ce ne sera ni la faute des marchés, ni celle des gouvernements ni de la crise mais celle des pirates informatiques qui frappent la France depuis le début de l’année. Guillaume Poupard, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), en ouvrant le salon de la cybercriminalité à Monaco, déplore "l’intensification des cyber-attaques contre les entreprises françaises". "La plupart des agressions recensées ces derniers temps sont restées secrètes, constate-t-il. Des cas concrets, on en a eu malheureusement, on ne les a pas médiatisés. Dans certaines attaques qu’on a traitées, on a perdu des choses qu’on n’aurait pas dû perdre, dans l’intérêt de la nation, dans l’intérêt de la sécurité nationale."

Les données sont exfiltrées

Ces attaques vont de l’escroquerie pure et simple au vol de données précises. Dans le cas le plus fréquent, des pirates pénètrent dans les réseaux de l’entreprise et volent des informations confidentielles. Celles-ci sont soigneusement "exfiltrées" et concernent, selon l’Anssi, des messages, des fichiers, des documents techniques, des devis en préparation… La diffusion de ces données à la concurrence peut faire perdre des marchés ou des appels d’offre. Il est évidemment très difficile de retracer l’origine de ces attaques, encore plus de pointer un commanditaire.

De Daech à la piste russe

Guillaume Poupard rappelle l’attaque de TV5 Monde en avril dernier qui entraîna l’arrêt de la diffusion des programmes de la chaîne. Revendiquée par un groupe déclarant s’appeler "Cybercaliphate", l’opération a été d’abord été attribuée à une mouvance de l’Etat islamique avant que la société américaine de sécurité informatique FireEye ne révèle l’existence d’une piste russe : la plupart des logiciels malveillants a été compilée aux horaires de bureau du fuseau horaire de Moscou et contenait des éléments en russe. L’hypothèse de représailles à la couverture de la guerre en Ukraine par la chaîne francophone a été avancée. Les autorités françaises ne se sont pas prononcé sur l’origine de l’attaque mais confirment qu’elle n’a pas pu être perpétrée par un seul individu.

N’importe qui peut être une cible

Pour Guillaume Poupard, cette affaire est "un cas emblématique, non par la difficulté qu’il y a de s’attaquer à ce genre de cible, mais par le fait que, dorénavant, quasiment n’importe qui peut être une cible". Les attaques d’Etats ne sont pas rares et peuvent venir de pays avec lesquels la France a un différend diplomatique (la Russie par exemple) ou un différend économique (la Chine ou les Etats-Unis). De fait, "les armées utilisent de plus en plus l'arme informatique de manière offensive pour déstabiliser l'adversaire, reconnaissait la semaine dernière le ministre de la défense Jean-Yves le Drian, et non plus seulement de manière défensive pour parer à des cyberattaques. La lutte informatique offensive n'est pas un tabou (…) Les effets opérationnels de la cyber lutte peuvent largement se comparer à ceux de certaines armes conventionnelles."

La menace est effrayante

L’Anssi ne donne pas de chiffres sur le coût de ces attaques pour l’économie française mais les estimations qui circulent font froid dans le dos : de 1 à 3 points de PIB. Prudence toutefois car ces chiffres émanent le plus souvent de sociétés de sécurité informatique qui cherchent à vendre des systèmes de protection numérique. La menace cyber est "véritablement effrayante", juge néanmoins le patron de l'Anssi. "Elle est inédite par son côté mondial, par la vitesse de son évolution, par le décalage qu'il y a entre la facilité à attaquer et la difficulté à se défendre". Les grandes entreprises françaises n’ont pas à rougir de leur niveau de protection par rapport à leurs homologues européennes ou américaines. L’Etat a d’ailleurs chargé l’Anssi de vérifier le degré de sûreté des "opérateurs d’importance vitale" qui rassemblent les entreprises indispensables au fonctionnement du pays. Les entreprises plus petite ou celle qui ne sont pas d’importance vitale ont en revanche des niveaux de protection très disparates ce qui les rend vulnérables à l’espionnage industriel. Le secteur de la sûreté informatique est en tout cas en forte croissance et les français ont plutôt une bonne réputation dans ce domaine.