Une vingtaine d’attaques informatiques d’ampleur ont visé des groupes industriels français en 2015

par · 18 mars 2016

Partagez
Tweetez
Partagez
Enregistrer

cyber-20160318

En février, l’on a appris que des données confidentielles avaient été dérobées par le collectif Anonymous à l’occasion d’une cyberattaque ayant visé le site Internet du Centre d’identification des matériels de la Défense (CIMD). Ce genre de mésaventure est relativement fréquent, à en croire Guillaume Poupart, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Ainsi, lors d’une rencontre sur la sécurité des activités d’importance vitale organisée par le Secrétariat général de la défense et de la sécurité nationale (SGDSN), M. Poupard a indiqué qu’une vingtaine d’attaques informatiques importantes avaient été commises, en 2015, contre des groupes industriels établis en France.

« Ce sont de grands acteurs qui ont été attaqués, dont les réseaux ont été pénétrés par des gens très organisés et qui se sont fait voler des choses qu’ils n’auraient pas dû perdre », a commenté le directeur de l’ANSSI. Les cibles visées sont « souvent de gros industriels », a-t-il précisé.

Les modes opératoires utilisés par les cyber-espions consistent à s’introduire dans un réseau informatique via Internet afin d’en prendre le contrôle. Une fois que cette étape est franchie, il ne leur reste plus qu’à collecter les renseignements qui leur paraissent intéressants.

« Ce qui est lu en premier, ce sont les boîtes mail des dirigeants, des commerciaux, les réponses aux appels d’offre, les brevets en préparation, tout ce qui est encore secret », a expliqué M. Poupard. « Les bons attaquants sont capables de faire le tri et de ressortir juste ce qui les intéresse donc sont très durs à détecter. Les moins bons récupèrent tout et on les attrape pour peu qu’il y ait un mécanisme de détection », a-t-il ajouté.

Les informations volées, qui peuvent concerner des brevets, des pratiques commerciales, une base de données de clients ou bien encore des plans stratégiques, sont susceptibles d’avoir des conséquence sur « la survie même de l’entreprise », a insisté M. Poupard.

Déplorant le manque de précautions chez certains acteurs, le directeur de l’ANSSI a souligné le fait que ces intrusions sont indétectables « tant qu’on ne s’y intéresse pas » ou alors on en voit les effets une fois que c’est trop tard.

Par ailleurs, « nos meilleurs alliés sont probablement les plus actifs à chercher à nous voler de l’information », a lâché M. Poupard. Quant aux groupes terroristes, il a estimé qu’ils « n’ont pas encore de capacités propres » pour réaliser de telles opérations.

« Mais cela peut aller vite », a-t-il prévenu, car ils peuvent « acheter en revanche cette capacité auprès de mercenaires informatiques » intégrés à des « groupes de plus en plus structurés, puissants, compétents techniquement, riches et protégés par des Etats. » Et d’ajouter : « Avec quelques dizaines de personnes pointues, on peut obtenir des effets immenses. »

Tags:

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

L’association GUERRELEC a été créé il y a plus de 20ans afin de faciliter les échanges d’informations et d’idées concernant la Guerre électronique entre les organisations gouvernementales, les forces armées et les industriels du domaine . L’association GUERRELEC propose une journée de réflexion , le 6 juin à Paris ,sur les évolutions des opérations dans le spectre électromagnétique dans la perspective de combats de haute intensité. Cet événement s’appuiera sur le retour d’expérience d’une année de conflit en Ukraine. Le programme complet est présenté sur le site de l’association : www.guerrelec.com Il reste encore quelques places disponibles pour assister à cette journée. Si la guerre électronique vous passionne et que vous souhaitez participer à cet évènement , merci de contacter rapidement l’association via l’adresse suivante : contact@guerrelec.com

# Coin des Revues

Silver Series est un recueil de photographies éditées en noir et blanc et classées en six chapitres (WaterGames, SeaScapes, Merchant, Navy, Sailing, AeroNaval)