La France est sous la menace de cyberattaques à motif politique

SOCIETE Le but serait d’influencer l’opinion…

A.Ch. avec AFP

— 

Illustration des données personnelles confidentielles ou privées sur internet
Illustration des données personnelles confidentielles ou privées sur internet — SEBASTIEN SALOM-GOMIS/SIPA

La France, qui doit élire un nouveau président en 2017, est sous la menace de cyberattaques à motif politique comme celles qui ont marqué la campagne américaine, a mis en garde mercredi l’Agence nationale de la sécurité des systèmes d’information (Anssi).

>> A lire aussi : Obama accuse indirectement Poutine et met en garde Trump

Les partis français « mis en garde »

« Jusqu’ici les motivations évidentes étaient le renseignement économique, ça existe toujours », à un niveau qui ne faiblit pas avec une vingtaine d’attaques majeures de hackers cette année, a indiqué Guillaume Poupard, directeur général de l’agence qui dépend de Matignon lors d’un point presse. Mais, phénomène nouveau, « on voit des attaques dont le motif n’est pas économique, qui préparent le terrain » en cartographiant des systèmes d’information, a-t-il noté. « Il y a des attaques numériques pour faire de la politique, dont le but est d’influencer » l’opinion, comme on l’a vu lors des élections américaines, a estimé Guillaume Poupard.

Le Secrétariat général de la défense et de la sécurité nationale (SGDSN), auquel l’Anssi est rattachée, a organisé un séminaire le 26 octobre dernier avec les partis politiques français pour les sensibiliser à cette menace. « Nous avons mis en garde » les partis français, leur « avons expliqué quels sont les sujets de préoccupation pendant une campagne électorale et montré les bonnes pratiques », a expliqué Louis Gautier, secrétaire général de la SGDSN. Mais « il est de la responsabilité des partis de se protéger », a-t-il averti, en faisant faire notamment des audits de leurs systèmes d’informations par des prestataires certifiés.

200 entités sondées

Pour les formations politiques, ces attaques comportent trois risques, a expliqué Louis Gautier : la captation de données numériques comme les fichiers électoraux, les risques d’interférence dans le processus électoral et le « risque réputationnel », comme dans le cas de la publication d’e-mails d’Hillary Clinton. Mais certaines attaques ne nécessitent pas de pénétrer dans les systèmes, des groupes peuvent ainsi essayer de manipuler l’opinion via les réseaux sociaux, ou en faisant « remonter » des vidéos de propagande sur les plateformes.

Pour détecter les attaques, l’Anssi place des « sondes » dans la plupart des ministères ou chez les « opérateurs d’importance vitale » (OIV). Il s’agit d’environ 200 entités privées et publiques stratégiques qui doivent suivre des règles très strictes pour faire face à la cybermenace. Mais c’est un système très lourd et la SGDSN exclut de transformer les partis en OIV, ce qui limite d’autant sa capacité de détecter des attaques.

L’Anssi n’a pas souhaité attribuer précisément les tentatives d’incursions -ce qui relève d’une décision politique- mais a indiqué que des actions similaires à celles des hackers à l’œuvre aux États-Unis pendant la présidentielle avaient été décelées. « Je vous confirme que ces groupes sont actifs, ça ne s’arrête pas aux frontières de la France », a noté Guillaume Poupard. « Il y a derrière un dessein stratégique, ça intrigue, voire plus », a renchéri Louis Gautier. « On est obligés de les relier à d’autres phénomènes dans des domaines stratégiques », a-t-il remarqué, en citant l’exemple d’incursions de chasseurs russes dans les espaces aériens de pays européens. Quant à la menace de cyberattaques terroristes, « pour l’instant, les moyens (mis en œuvre) sont faibles », a relevé Guillaume Poupard. Mais « des capacités sont en train de se mettre en place », selon Louis Gautier.