Cyber-attaques russes : la nouvelle guerre des étoiles (mais quel empire abattra les autres cette fois-ci ?)

Atlantico : Quel est notre degré de résistance face à une cyberattaque et quels moyens de contre-attaque avons-nous ?

Gérome Billois : Il faut être assez humble sur le niveau de cybersécurité qu'il peut y avoir à l'échelle de la France et de l'Europe. Celle-ci a souffert d'un sous-investissement durant ces dix dernières années. 

Cependant, la situation est en train de changer assez fortement. Du mouvement et des investissements lourds sont en train d'arriver. Nous avons par exemple des entreprises du CAC 40 qui investissent plusieurs centaines de millions d'euros afin de rattraper le retard accumulé. Cela a d'ailleurs été poussé en France par un texte de loi - sortie il y a maintenant quelques années- qui oblige les opérateurs d'importances vitales, (c’est-à-dire les 200 structures qui font que le pays fonctionne répartis dans 12 secteurs d'activité : la distribution de l'eau, de l'énergie, la télécommunication, les transports…) à bénéficier d'un niveau de sécurité permettant de résister à une attaque qui viserait à déstabiliser le pays. Ce texte a été voté et les projets sont en cours. Certes, ce n'est pas encore au niveau où cela devrait l'être, mais c'est en bonne voie. 

Une autre évolution, mais à l'échelle européenne : une directive, qui vient d'être déclinée en droit français, et qui va s'appliquer dans le courant de l'année. Il s'agit de la mise en place d'un mécanisme de réponse à des cyberattaques à l'échelle européenne. L'idée étant que les pays de l'Union puissent s'entraider, collaborer en cas de cyberattaques majeures. C'est la directive NIS. 

Il ne faut pas non plus oublier le niveau de dissuasion que l'on peut mettre face aux attaquants. La plupart des pays occidentaux ont désormais une stratégie très claire. Dans le cas d'une cyberattaque d'importance, qui entraînerait des dégâts physiques importants, on considère qu'il s'agit d'un acte de guerre. Donc nous pouvons considérer une réponse militaire à des attaques dans le cyberespace. 

Conclusion, nous sommes en train d'augmenter notre niveau de sécurisation et de détection des attaques, et en même temps, nous avons mis en place la doctrine militaire pour dissuader d'éventuelles attaques.

Jusqu’où cela pourrait-il aller ? À quel point la Russie pourrait-elle nous mettre à terre ? Quelle est sa force d'attaque et son intérêt ? 

Gardons à l'esprit que la situation est la même dans presque tous les pays développés. La plupart d'entre eux ont développé des capacités d'attaque dans le cyberespace. En France, notamment, on parle de 3 000 cybersoldats. La Russie a des moyens au moins aussi important. Les Etats-Unis sont bien évidemment les leaders dans ce domaine, mais la Chine est également très bien positionnée. Finalement, cette capacité d'attaque existe un peu partout. 

Aussi, la capacité d'attaque est toujours supérieure à la capacité de défense. C'est aussi ce qui permet un équilibre. Si la Russie vient à attaquer la France, elle sait que nous pouvons contre-attaquer. 

La question qu'il faut se poser est la suivante : quel est l'intérêt d'un point de vue stratégique de mettre un pays à terre ? Les capacités "cyber" sont beaucoup plus utiles et efficaces quand elles restent discrètes. Soit pour des opérations d'espionnage au sens étatique (voir dans un objectif d'intelligence économique pour voler de l'innovation), soit pour des opérations de déstabilisation comme nous l'avons connu sous les dernières élections. Le scénario de destruction massive par un état des systèmes informatiques d'un autre état entre pays très développé est possible techniquement, mais assez improbable. 

Reste néanmoins que nous avons vu des démonstrations de force de certains pays. Rappelons l'attaque sur la chaîne de télévision TV5 monde, qui serait relié à la Russie.

Pourrait-il s’agir de l’équivalent d’une nouvelle guerre froide ?

On parle parfois de cyber guerre froide. Dans le sens où chacun empile des capacités d'attaque, chacun déroule des scénarios. Il y a quand même une différence majeure. Le numérique a complétement innervé les économies. Et les économies sont extrêmement liées les unes aux autres. On le constate aujourd'hui dans les conflits entre la Chine et les Etats Unis. Il peut y avoir une situation de cyberattaques, on retrouve une similitude avec l'accumulation de capacité d'attaque d'opérations de faible intensité et de démonstration de force. Mais nous en sommes plutôt au début qu'à la fin.