Communication maîtrisée : retour sur les cyber attaques menées contre l’Elysée

C’est le buzz de la journée. Selon un article du quotidien Le Télégramme, l’Elysée aurait été victime de deux importantes cyber attaques ces derniers mois et notamment pendant l’entre-deux tours de l’élection présidentielle.

L’article n’apporte pas beaucoup de détails sinon que ces cyber-attaques auraient eu des impacts important au point de nécessiter une refonte du SI de l’Elysée. L’ANSSI a une nouvelle fois eu du pain sur la planche après les attaques contre Bercy de l’année dernière. Mais ne nous y trompons pas, ces cyber attaques rendues publiques par Le Télégramme ou Paris Match (pour celles de Bercy) ne sont malheureusement que le sommet de l’iceberg. L’ANSSI ne s’en cache pas et ce genre de communication est bien calculée (qui peut se traduire parfois par des fuites organisées) et ne vise qu’à faire prendre conscience aux politiques, aux entreprises et aux particuliers que les cyber menaces sont quotidiennes et que l’Etat en est une cible privilégiée.

En tout cas, la première chose que j’ai remarqué et fait remarquer sur Twitter est que l’article du Télégramme cite une réaction de Jean-Marie Bockel, sénateur et membre  de la commission des affaires étrangères, de la défense et des forces armées, qui doit publier le 18 juillet, le timing est parfait,  un rapport parlementaire sur la cyberdéfense en France. Intéressant également, selon le journaliste (Jean Guisnel), contrairement aux cyber attaques menées en mars 2011 contre le ministère des Finances, on ne soupçonnerait pas les chinois (traditionnels présumés coupables dans les affaires cyber) mais des « alliés » dans le cadre des cyber attaques visant l’Elysée. Plus surprenant, toujours selon l’article, le coût des attaques contre Bercy aurait été estimé à 1% de son PIB à la France… Je suis curieux de connaître la méthode utilisée pour chiffrer les dommages causées par une telle opération de cyber espionnage…

« La coordination sur le sujet entre les différents ministères est trop faible, quand la porosité des systèmes est trop forte ». Jean-Marie Bockel

En France, si on ne maîtrise pas encore très bien la défense de nos systèmes d’information étatiques (Bockel parle d’un manque de coordination entre les ministères sur ces sujets  mais n’est-ce pas le rôle de l’ANSSI ?), on commence, par contre, à devenir maître dans l’art de la communication « politique » sur ces problématiques de cybersécurité et de cyberdéfense. Le fait que l’ANSSI (qui n’a pas souhaité répondre aux question du journaliste, cette fois-ci) et les parlementaires dévoilent (ou commentent avec parcimonie) ce type d’informations sur des cyber attaques majeures ne peut faire que du bien à une communauté cybersécurité qui a, malheureusement, plus l’habitude de refuser de parler de ces sujets (sensibles)  en public et de s’enfermer dans un culte du secret.

Selon moi, au contraire, il est indispensable de communiquer (intelligemment) de ces problématiques, d’informer les administrations, les entreprises et les particuliers afin de les sensibiliser et de leur faire prendre conscience de la réalité et des risques. Après, la communication n’est évidemment qu’une première étape et l’essentiel du travail va être d’accompagner (dans le temps) et d’aider tous ces acteurs à sécuriser (un minimum) leurs systèmes d’information.

Source :

• http://www.letelegramme.com/ig/generales/france-monde/monde/cyber-attaques-l-appareil-d-etat-vise-11-07-2012-1770008.php