« Dans le domaine judiciaire, et dans le domaine de l’offensif » (par exemple les actions des services spécialisés de renseignement et des militaires du Comcyber), « il faut être capable de mettre une pression beaucoup plus forte sur les attaquants, et c’est ce qui est en train de se faire », estime le directeur général de l’Anssi.
Pour M. Poupard, l’État français comme d’autres essaie de plus en plus de mettre en place les outils pour que « la peur change un peu de camp » et que les cyber-attaquants perdent la grande immunité dont ils bénéficient encore actuellement.
« Les services de renseignements, les services d’attaque sont de plus en plus orientés » vers les cybercriminels « pour anticiper, pour comprendre comment ils fonctionnent et pour chercher à les bloquer », explique-t-il. « C’est l’évolution naturelle des choses et je pense que c’est très bien. »
Dans le dispositif français de défense informatique, la division des tâches est stricte : l’Anssi ne peut avoir qu’un rôle défensif, et il est hors de question qu’elle agisse elle-même contre les attaquants.
Mais « en coopération étroite avec les services de renseignements et les services d’attaque, elle peut demander l’obtention d’effets » sur les cybercriminels, rappelle Guillaume Poupard. « Évidemment je ne peux pas rentrer dans le détail, mais c’est quelque chose qui se développe, parce que c’est le sens de l’histoire. »
Selon M. Poupard, il serait tout à fait possible par exemple que l’État décide de lancer une contre-attaque contre des cybercriminels paralysant l’activité d’un hôpital, surtout en ces temps de crise sanitaire.
« Si cela a une utilité, un intérêt de répondre par des moyens informatiques, je pense que cela sera regardé de très près, et légalement c’est possible », indique-t-il.
« Mais il y a une question de proportionnalité : si quelqu’un envoie un mail de hameçonnage à un hôpital, il est hors de question de le vitrifier… », ironise-t-il.
« La meilleure défense, c’est la défense »
La répression judiciaire de la cybercriminalité par ailleurs « évolue vite et bien », selon M. Poupard. « Les victimes portent plainte », ce qui n’était pas le cas il y a quelques années, et la coopération internationale « fonctionne de mieux en mieux à l’échelle européenne », mais aussi « à l’échelle plus largement du monde occidental ».
Les Gafam (Google, Amazon, Facebook, Apple et Microsoft) en particulier « sont coopératifs » lorsque leur aide est demandée dans un cadre judiciaire, souligne notamment M. Poupard.
Résultat, « on commence à avoir des attaquants qui se font attraper, parce qu’ils sont imprudents, parce qu’ils vont passer des vacances en Europe… ».
Toutefois, « la meilleure défense » contre les cyber-attaquants « reste la défense » : la cybersécurité, « c’est à 99 % de la prévention, de la protection, mettre des barrières, comprendre ce qui se passe, détecter les attaques le plus tôt possible », estime M. Poupard. « Tout ramener à une capacité de réponse offensive, c’est une erreur. »
Les actions offensives contre les cybercriminels n’ont de sens « que si les victimes potentielles se protègent, et qu’on a juste à traiter les incendies résiduels », avance-t-il. « Si on laisse les incendies se développer, on n’aura jamais assez de ressources » pour faire face.
Copyright © AFP : « Tous droits de reproduction et de représentation réservés ». © Agence France-Presse 2020
