Cybercriminalité : « La France va rejoindre le peloton de tête »

L'Agence nationale de la sécurité des systèmes d'information est opérationnelle depuis le 7 juillet 2009. Elle comptera 250 agents à l'horizon 2012. Patrick Pailloux, son directeur général, qui interviendra à l'occasion du FIC 2010, se livre à l'exercice des questions-réponses.

Face aux menaces cybercriminelles, quelle stratégie de défense l'Agence adopte-t-elle ?
L'ANSSI entend développer les capacités de détection, doter le pays de capacités d'anticipation, de surveillance et de réaction à la menace. Dans ce domaine une très forte priorité a été mise sur le développement de nos coopérations internationales tant elles sont critiques sur un sujet aussi mondialisé. La seconde priorité est de renforcer les moyens de communications sécurisées de l'Etat et de disposer de moyens opérationnels même en cas de crise grave ou d'attaque contre les réseaux eux-mêmes.

La troisième priorité concerne les infrastructures vitales, dont Internet fait désormais partie. Nous devons mener un travail en étroite collaboration avec les opérateurs en charge de ces infrastructures pour nous assurer que les mesures nécessaires à la protection de leur réseau sont prises. Enfin, la sensibilisation de l'ensemble de la population aux problématiques de sécurité informatique est un enjeu considérable.

A l'heure où l'on évoque l'attaque dirigée contre Citibank, quels sont, à vos yeux, les principaux sujets d'inquiétude ?
Nous redoutons évidemment les attaques dites "en déni de service", qui visent à bloquer ou à saturer les réseaux. En avril 2007, quelques milliers de machines ont réussi à paralyser l'activité de l'Estonie. Mais tout aussi grave, voire plus, nous voyons se développer les attaques ciblées. Grâce à un cheval de Troie qu'il installe dans votre ordinateur, un pirate prend le contrôle de votre machine. Il peut alors voler les fichiers, capter tout ce qui est saisi au clavier, mais aussi activer le micro de l'ordinateur et écouter tout ce qui se passe dans votre bureau depuis l'autre bout de la planète ! Ces attaques sont très faciles à mener, peu risquées et ne coûtent rien. Enfin, je suis préoccupé par les dangers liés au cloud computing, c'est-à-dire l'externalisation de plus en plus désordonnée des systèmes d'information des entreprises. Il arrive que, pour des raisons de coûts, elles se passent des services de professionnels reconnus. L'entreprise perd alors le contrôle de ses données.

Que dire de la situation française ?
Il est vrai que la France était plutôt en retard sur les grands acteurs internationaux. Mais je suis certain qu'elle va rejoindre le peloton de tête, notamment avec l'application des mesures du Livre blanc sur la défense et la sécurité nationale, approuvé par le président de la République en juin 2008.

Source : FIC 2010

Lire également : Mais qui a attaqué Citibank ?