«Plusieurs attaques ciblées ont ainsi été détectées en France»

PIRATAGE Après les cyberattaques chinoises sur le Pentagone, la France affirme être une cible des pirates...

Propos recueillis par Mohamed Najmi

— 

Mardi, le Financial Times révélait que l'armée chinoise a piraté en juin les ordinateurs du Pentagone, le ministère de la défense des Etats-Unis. Depuis plusieurs autres pays occidentaux (Allemagne, Royaume-Uni) ont fait état d’intrusions analogues, venant toujours de pirates hébergés par le gouvernement chinois. En France, la tâche de surveillance est sous la responsabilité de DCSSI, direction centrale de la sécurité des systèmes d'information. Pour la rédaction de 20minutes.fr, Patrick Pailloux, son directeur, nous dévoile les dessous du contre-piratage…


Les réseaux informatiques de plusieurs gouvernements (Allemagne, Etats-Unis et Royaume-Uni) auraient été piratés par l’armée chinoise. Comment est-ce possible?

Tout système d'information accessible depuis l’Internet est susceptible de faire l'objet d'attaques. Elles peuvent consister en des attaques massives, parfois bien visibles des internautes comme les spam, les défigurations (modification de l’aspect d’un site web). Elles ont généralement comme finalité la propagande. Ces attaques, relativement simples à perpétrer, peuvent être conduites tant par des pirates individuels, que par des organisations mafieuses, des officines spécialisées ou des services étatiques.

Comment prouver, si la cyber attaque est un fait avéré, que les pirates viennent d’un gouvernement étranger?

Il est généralement très complexe de déterminer avec certitude la provenance réelle de ces attaques, notamment du fait de la dimension planétaire du réseau et des différentes techniques de dissimulation disponibles.

Selon le Pentagone (ministère de la défense des Etats-Unis) seuls des documents déclassifiés ont été subtilisés. À votre avis quels types d’informations sont susceptibles d’intéresser les autorités chinoises?

Ce type d’attaque permet en général de récupérer une très grande quantité d’informations, à savoir tout ce qui transite ou réside sur l’ordinateur infecté. Ce qui intéresse le pirate dépend évidemment de ses motivations.

N’y a t-il pas de règle ou d’accord international entre les gouvernements pour interdire ce genre de pratique?

Il existe des accords internationaux pour lutter contre ce type de pratique notamment entre centres d’expertises spécialisés.

La France a-t-elle été épargnée? L’armée chinoise n’est pas venue fouiller dans les ministères du gouvernement français?

La France n’est évidemment pas à l’abri de ce genre d’attaques. Plusieurs attaques ciblées ont ainsi été détectées en France, d’origines apparemment diverses.

Quelles sont les techniques possibles pour lutter contre ces cyber attaques?

La prévention contre de telles attaques repose sur une vigilance permanence (méfiance à l'égard des liens et des pièces jointes aux messages, même s’ils semblent provenir d’expéditeurs légitimes), sur la mise à jour des ordinateurs et des logiciels antivirus, anti-spam et pare-feu, ainsi que sur la navigation sur des sites Internet de confiance. Pour les entreprises, elle repose en outre sur la surveillance et l'analyse, par les administrateurs informatiques, en temps réel, des anomalies provenant des dispositifs de sécurité informatique, et a posteriori, des journaux d'événements.

En France, c’est la DCSSI qui organise la défense informatique des réseaux et des systèmes d'information gouvernementaux. Rattachée au SGDN (secrétariat général de la défense nationale), qui fait partie des services du Premier ministre, elle est en contact permanent avec les centres opérationnels ministériels, ses homologues internationaux et les grands opérateurs de télécommunication. Son centre opérationnel assure une veille et une alerte 24 heures sur 24 et le pilotage de la réaction à une attaque informatique.