L'Europe et les USA s'entraînent à parer les cyber-attaques

Les dernières attaques informatiques contre des institutions ou des entreprises l'ont montré : l'Europe et les États-Unis sont encore loin d'avoir une défense à toute épreuve. Or si les cyber-attaques étaient assez peu fréquentes il y a quelques années, elles semblent être chaque année plus nombreuses. Quelques récentes affaires allant du piratage de Google à l'assaut contre les serveurs de Bercy sont ainsi devenues célèbres.

Deux scénarios mis en place

Face à ce constat, il était donc temps de monter en gamme. C'est pour cette raison que l'Union européenne et les États-Unis ont décidé en avril dernier de mener des exercices de cyber-défense en commun plutôt que de faire cavalier seul. L'objectif étant pour chaque rive de l'Atlantique d'améliorer ses protections afin de déjouer plus efficacement des assauts orchestrés par des États ou des groupuscules.

La Commission européenne a indiqué jeudi que deux scénarios ont été mis en œuvre dans le cadre de l'exercice Cyber Atlantic 2011. Dans le premier scénario, une attaque avait pour objectif d'extraire et de publier des informations sensibles en possession des agences de cyber-sécurité européennes. Ensuite, une attaque s'est concentrée sur les systèmes énergétiques SCADA (télésurveillance et acquisition de données) aux USA.

La Russie et la Chine pointés du doigt

Hasard du calendrier, les premiers retours du Cyber Atlantic 2011 sont survenus au moment où les services de renseignement américains ont remis au Congrès un rapport (.pdf), "Foreign Spies Stealing US Economic Secrets in Cyberspace", couvrant les années 2009 - 2011 et qui accuse principalement la Chine et la Russie d'utiliser l'espionnage informatique pour dérober aux États-Unis des informations confidentielles à caractère économique.

"Les acteurs chinois sont les plus actifs et les plus tenaces au monde en matière d'espionnage économique" est-il notamment marqué dans le rapport. Si les entreprises américaines du secteur privé, les universitaires et les spécialistes de la cyber-sécurité pointent régulièrement la Chine du doigt, ils ont cependant les plus grandes difficultés à déterminer avec exactitude qui est à l'origine de ces attaques.

La Commission européenne et la France visées

Au cours du premier trimestre 2011, la Commission européenne a été la cible d'une attaque informatique qualifiée de "sérieuse". De son côté, la France a aussi été prise pour cible pour son rôle dans l'organisation du G20. Plusieurs ministères ont ainsi été attaqués, conduisant les autorités à se réorganiser pour éviter qu'une telle situation ne survienne à nouveau.

En conséquence, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a vu ses compétences élargies en 2011 afin de lui permettre d'orienter les "mesures que l'État met en œuvre pour répondre aux crises affectant ou menaçant la sécurité des systèmes d'information des autorités publiques et des opérateurs d'importance vitale".