Lors de l'élection présidentielle, l'Élysée a subi "deux cyber-attaques majeures". Ni l'origine de l'attaque ni ses raisons ne sont connues, mais cette nouvelle agression révèle l'impérieuse nécessité de renforcer les capacités défensives de la France pour protéger ses réseaux de télécommunications.

Mise à jour – Le service presse de l'Élysée a confirmé qu'une attaque informatique (et non deux) s'est effectivement produite contre les infrastructures de la présidence de la République.

"Il y a eu une grosse attaque, mais bien avant qu'on arrive. […] A priori cela remonte […] en tout cas à plusieurs mois. Les services concernés ont géré" et "on n'a pas eu de soucis depuis".

L'attaque a ciblé les systèmes d'information de l'Élysée, et non le site web comme rapporté initialement.

Sujet du 11 juillet – Vitrine de la présidence de la République sur Internet, l'Élysée constitue une cible de choix pour tous les script kiddies en mal de reconnaissance. C'est aussi un objectif intéressant pour des hacktivistes aux revendications diverses ou pour des groupes mal-intentionnés, dont les actions sont parfois sous l'autorité d'une agence gouvernementale étrangère.

Il n'y a donc aucune surprise à apprendre que l'Élysée a été victime de "deux cyber-attaques majeures", dont l'une s'est déroulée entre le 6 mai (second tour de l'élection présidentielle) et le 15 mai (investiture de François Hollande). Plus inquiétant est le niveau de l'agression. Selon Le Télégramme, qui rapporte l'information, ces attaques ont donné du fil à retordre aux équipes gouvernementales.

Les informations concernant ces deux évènements sont limitées. Tout juste sait-on que les "nettoyeurs des services gouvernementaux spécialisés ont passé trois jours […] à reconstruire de fond en comble les systèmes d'information du palais de l'Élysée". De l'identité de ou des agresseurs, on ne sait rien. Mais impossible de ne pas regarder vers l'Asie, et tout particulièrement en direction de la Chine.

La piste chinoise n'est pas nouvelle. Elle a été évoquée lors d'une affaire similaire en 2011 et qui aurait touché non seulement l'Élysée, mais également le Quai d'Orsay et le ministère de l'économie et des finances. À l'époque, ces attaques visaient manifestement à récupérer des documents en rapport avec le G8 et le G20, sous présidence française.

Les menaces qui pèsent sur les réseaux de télécommunications français sont prises de plus en plus au sérieux par l’État. Pour tester la résilience de ses infrastructures, la France a ainsi confié à l'Agence nationale de la sécurité des systèmes d'information (ANSSI) la conduite d'un exercice de lutte contre le piratage, baptisé Piranet 2012, en début d'année. Il fait suite à une précédente simulation, Piranet 2010.

La communication officielle autour de Piranet 2012 ne dit pas si des vulnérabilités graves ont été décelées et, le cas échéant, leur origine. L'ANSSI, qui est un service rattaché au SGDSN, donc dépendant indirectement du premier ministre, s'est contenté de dire que le test a été "riche d'enseignements" et "permis de franchir de plusieurs étapes la préparation de la France à faire face à des cyber-attaques de grande ampleur".

La politique de cyber-défense de la France se base sur le livre blanc sur la défense et la sécurité nationale de 2008. Le document, qui définit la stratégie à suivre jusqu'en 2020, invite les autorités à doter le pays "de moyens offensifs" permettant de "conduire des ripostes graduées contre des États qui s'en prendraient aux réseaux français". Mais cette capacité de riposte ne doit pas masquer le besoin de se protéger.

Un an après, en 2009, l'ANSSI a vu le jour. "Elle a pour principales missions d'assurer la sécurité des systèmes d'information de l'État et de veiller à celle des opérateurs nationaux d'importance vitale, de coordonner les actions de défense des systèmes d'information, de concevoir et déployer les réseaux sécurisés répondant aux besoins des plus hautes autorités de l'État et aux besoins interministériels".

À l'image du plan Vigipirate, il existe un plan Piranet dédié aux systèmes d'information. Ce plan gouvernemental, classé secret défense, n'a jamais été déclenché. Il mobilise très certainement de multiples services, dont l'ANSSI, qui dispose d'un budget de 90 millions d'euros et d'un personnel fort de 250 personnes.

Partager sur les réseaux sociaux

Articles liés