Ce mercredi, le sénateur Jean-Marie Bockel présente à la presse son rapport sur la cyber-défense. Après deux attaques informatiques contre l'Élysée ces derniers mois, certains commentateurs soulèvent l'existence de failles... La France est-elle suffisamment protégée ?
Michel Nesterenko : Est-on protégé ? Oui. Est-ce efficace ? Sans doute pas. Cela dit, que l’Elysée soit attaqué n’est pas étonnant. C’est une cible de choix. Qu’il ne puisse pas se défendre, ce n’est pas étonnant, quand on sait que les sites les plus sécurisés de l’armée américaine sont régulièrement pénétrés. Aussi, que le réseau de l’Elysée soit ″ouvert″ n’est pas extraordinaire.
Le problème est que dans la majorité des cas, on ne sait pas qu’il y a eu pénétration du réseau. C’est souvent découvert plus tard, accidentellement. Même l’armée américaine, qui a beaucoup travaillé là-dessus, ne s’en rend compte que rarement, ou seulement a posteriori. Sauf si les hackers publient vos informations confidentielles, auquel cas tout le monde est au courant que votre réseau est une passoire.
Tous ces facteurs entrent en compte. Il s’agit d’informations virtuelles, qui se déplacent à la nanoseconde sur les réseaux électroniques, qui requièrent donc une myriade d’outils spécialisés. En outre, mettre en place un système de protection informatique coûte extrêmement cher : c’est une analyse constante, des flux d’informations énormes à brasser, et une formation très qualifiée qui est très onéreuse. Il est parfois difficile de trouver ceux qui en seront capables : les bons hackers ne sont pas ceux qui sortent des grandes écoles. Et ce ne sont pas ceux qui sortent des grandes écoles qui sont de bons chasseurs de hackeurs.
En clair, la défense est un métier très difficile qui coûte très cher. Or, ni les entreprises ni les administrations n’y mettent le prix.
Il y a tout d’abord les mafias, qui possèdent des laboratoires très sophistiqués, bien équipés, avec des ordinateurs très puissants. Eux cherchent l’argent. Aujourd’hui, ils peuvent en gagner bien plus avec le piratage informatique qu’avec la drogue ou le trafic d’êtres humains, pratiquement sans risque. On peut même manipuler la bourse en trafiquant les informations des systèmes boursiers. Certains ont gagné des centaines de millions, voire des milliards...
Deuxièmement, il y a les hackers qui réalisent ces attaques pour, disons, embarrasser quelqu’un. Les personnalités politiques au premier chef.
D’autres hackers font cela pour leur ego, pour le plaisir d’avoir pénétré impunément un système. Ces derniers ne se font pas forcément connaître.
Enfin, les hackers « gouvernementaux » comme les armées américaine, chinoise, russe et israélienne font une cartographie détaillée des réseaux des pays qui les intéressent, de façon à pouvoir « étouffer » ce pays au moment choisi.
Il y a donc diverses motivations, et il est difficile de savoir qui fait qui et pour quelles raisons.
Mots-clés: cyberattaque | cyberdéfense | Elysée | hacker | hackers | Iran | Israël | Piratage | pirates | pirates informatiques | réseau | web
Directeur de recherche au Centre Français de Recherche sur le Renseignement (CF2R).
Spécialiste du cyberterrorisme et de la sécurité aérienne. Après une carrière passée dans plusieurs grandes entreprises du transport aérien, il devient consultant et expert dans le domaine des infrastructures et de la sécurité.
Faut-il taxer les comportements des entreprises et des individus et cela est-il possible ?
Contact | Contact commercial | Candidatures | Ecrire à la rédaction | Mentions légales | Conditions d'utilisation | Plan du site | Site réalisé par Palpix
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
Faut arrêter l'Esothérisme sur le hacking. Il y a des failles pas de tests de la part des administrateurs depuis 10 ans sur les sites sensibles. Les failles XSS continuent d'exister, on peut toujours scanner des ports en toute liberté pour faire du spoofing . Bref les Hackers profitent du laxisme des administrateurs
L´autre pays du fromage.