Pour le directeur de l’ANSSI, attribuer des attaques est le « grand problème » du cyberespace

cyber-20170213

Secrétaire général du mouvement politique « En Marche! », lancé par l’ex-ministre Emmanuel Macron pour appuyer sa candidature à l’élection présidentielle, Richard Ferrand a fait état, ce 13 février, de « centaines, voire des milliers d’attaques » contre « le système numérique », la « base de données » et les « sites  » de sa formation. Et, a-t-il continué alors qu’il était invité à s’exprimer par la chaîne France 2, « comme par hasard, cela vient des frontières russes ».

Le responsable d’En Marche! n’a pas précisé le type des attaques. Ces dernières peuvent être d’au moins trois types : le déni d’accès, qui consiste à saturer un serveur de requêtes afin de le rendre indisponible, le « défacement » d’un site, c’est à dire une modification non sollicitée de son aspect, et l’intrusion dans un système.

« Ce que nous demandons solennellement c’est que les plus hautes autorités de l’Etat se saisissent de ce phénomène pour garantir qu’il n’y aura pas d’ingérence de puissances étrangères dans notre vie démocratique », a déclaré M. Ferrand. « Les Américains s’en sont aperçus, mais trop tard », a-t-il insisté, en faisant référence aux accusations lancées par l’administration Obama à l’endroit des autorités russes.

En outre, M. Ferrand a mis en cause Russia Today et Sputnik, qui « appartiennent à l’État russe » et « font leur quotidien de la diffusion, de la propagation, de fausses nouvelles. Ensuite ces nouvelles sont reprises, sont citées et viennent peser sur notre vie démocratique. » Et de citer l’exemple d’une « rumeur », partie d’un « blog » selon laquelle M. Macron aurait bénéficié de largesses de l’État lors de son dernier déplacement à Beyrouth. « Ce qui évidemment était inexact (…), mais en attendant le mal est fait, la rumeur est partie », a-t-il dit. À noter que cette « information » a été reprise, au conditionnel, par les Inrockuptibles, dont le site est jugé « plutôt fiable » par le « Decodex » mis en ligne par Le Monde.

Pour M. Ferrand, Emmanuel Macron serait visé car « il veut une Europe forte, (…) une Europe qui pèse lourd, y compris face à la Russie, là où d’autres sont plus familiers, plus amicaux du régime russe. »

Cependant, il faut distinguer deux choses : les cyberattaques à proprement parler et la diffusion d’informations fausses ou présentées de manière à nuire à la réputation d’un individu ou à celle d’une organisation.

S’agissant des cyberattaques, Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), se veut très prudent quand il s’agit d’en désigner les auteurs.

« La question de l’attribution des attaques est le grand problème du cyber. On a la plupart du temps une idée de qui est derrière, mais on ne peut pas prouver l’origine devant un juge par exemple », a-t-il en effet expliqué aux sénateurs de la commission des Affaires étrangères et de la Défense, lors d’une audition.

« Voyez aux États-Unis, la parole présidentielle accuse les Russes mais n’a pas de preuves (ou ne peut les révéler) et on ne les aura sans doute jamais. Ce que peut dire l’ANSSI c’est que l’attaquant travaille sur le fuseau horaire de Moscou, laisse des commentaires en cyrillique dans les codes d’attaque… Mais tout cela peut aussi bien être une ruse pour orienter l’attribution de manière délibérée », a poursuivi M. Poupard. Aussi, tant qu’il n’y a pas de preuve évidente, « l’attribution est in fine une décision politique de très haut niveau, orientée par un faisceau d’indices. »

Cela étant, le mieux est encore d’éviter d’être la cible d’une cyberattaque. Et M. Poupard a distingué trois problèmes susceptibles de se poser à l’occasion des prochaines élections. Le premier concerne la sécurité informatique des administrations impliquées dans l’organisation du scrutin, plus précisément dans le décompte des voix. Le second, plus compliqué à gérer, porter sur le vote des Français de l’étranger par Internet. « On ne peut bien sûr pas sécuriser chaque ordinateur de chaque électeur. Nous n’avons pas l’assurance que tout va bien se passer. En 2012 tout s’est bien passé mais je peux vous dire que ça a été une journée difficile pour l’ANSSI », a commenté M. Poupard.

Enfin, le dernier point intéresse les partis politiques qui risquent, comme le Parti démocrate aux États-Unis, de se faire voler des informations via leurs systèmes informatiques. Informations qui peuvent ensuite être utilisées contre eux. D’où la tenue d’un séminaire de « sensibilisation » à ces questions, organisée en octobre 2016 par l’ANSSI.

« Nous ne sommes donc pas pleinement sereins dans ce domaine. Le fait de connaître le risque est déjà très important, il permet de savoir comment réagir dans une telle situation en l’anticipant. Si des courriels devaient être divulgués, il est important de savoir quelle stratégie de communication pourrait être mise en place pour faire face à la situation », a dit le directeur de l’ANSSI.

Enfin, la diffusion de fausses informations, notamment via les réseaux sociaux, n’est pas considérée comme étant une attaque informatique au sens strict. « Mais cela cause de vrais dégâts à l’image de nos démocraties », a souligné M. Poupard. Et là, l’ANSSI ne peut pas faire grand chose.

« Nous nous rendons compte qu’il se passe des choses anormales [sur les réseaux sociaux], probablement comme aux États-Unis », a relevé M. Poupard, qui a évoqué l’idée « qu’il y a probablement des personnes qui cherchent à mettre en avant » certains contenus « en utilisant des procédés techniques » et « jouent » ainsi avec « les règles. » Or, « il n’y a pas à proprement parler de cyberattaque, mais il y a là une modification de l’influence qui est recherchée via ces réseaux sociaux », a-t-il dit, avant de préciser que « cela ne fait pas partie de la mission de l’ANSSI de contrôler ce type d’action. » Et d’ajouter : « On aborde ici le sujet du contrôle de l’information. Cela pose de vraies questions. Ces pratiques sont relativement déloyales. »

Il s’agit-là d’une technique appelée « astroturfing », qui consiste à donner la fausse impression qu’une opinion est populaire ou qu’un comportement est spontané. Dans sa forme la plus complexe, elle s’appuie sur des logiciels qui créent de fausses identités numériques.

Toutefois, le phénomène des « fake news », qui agite la presse française actuellement, n’aurait pas eu l’influence qu’on lui a prêté dans la dernière élection américaine. Du moins, c’est ce qu’affirme une étude intitulée « Social Media and Fake News in the 2016 Election », présentée par les chercheurs Hunt Allcott et Matthew Gentzkow. Selon eux, relève le quotidien Le Monde, « les fausses informations ne constituent que quelques gouttes d’eau dans la cascade de propagande dont le public américain est abreuvé pendant la saison électorale. Pour changer le résultat, les fausses informations auraient dû avoir chacune une capacité de convaincre les électeurs égale à trente-six publicités électorales à la télévision. »

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]