Les réseaux français de distribution d’énergie ont fait l’objet d’intrusions en vue « d’actions violentes futures »

En avril dernier, Guillaume Poupard, le directeur de l’Agence nationale de la sécurité des systèmes d’information [ANSSI] avait évoqué des intrusions sur les réseaux informatiques « critiques » de l’État et de certains opérateurs d’importance vitale [OIV], qui l’obligation de prendre des mesures de sécurité spécifiques afin de se prémunir des cyberattaques.

La liste de ces OIV, qui seraient 259, est théoriquement couverte par le secret défense. Cela étant, l’on peut avancer que le secteurs d’activité concernés vont du transport à la santé, en passant par les télécommunications et l’énergie.

Ces intrusions dont M. Poupard avait fait état il y a quelques mois était du type « man-in-the-middle », c’est à dire que les assaillants, relevant d’une autorité étatique étrangère, se contentent de cartographier les réseaux sans rien « casser ». « Ils préparent une sorte de boîte à outils, un panel d’options qui pourrait être présenté à leur autorités », avait expliqué le directeur de l’ANSSI, sans préciser les OIV et les infrastructures gouvernementales visées.

Lors d’une audition au Sénat, début octobre, Guillaume Poupard a de nouveau insisté sur ces intrusions, en donnant des précisions. « En matière de sabotage, l’avantage est clairement à l’attaque. Cibler certains systèmes se prépare, parfois pendant des mois. Nous avons détecté des cas très inquiétants dans l’année écoulée, notamment une tentative d’intrusion de systèmes de cartographie liés au secteur de l’énergie, qui n’avait qu’un but : la préparation d’actions violentes futures », a-t-il prévenu.

« Imaginez les conséquences sur le fonctionnement d’un pays d’une attaque sur les réseaux de distribution d’énergie », a-t-il lancé aux sénateurs. « Ne nous leurrons pas, tel est l’objectif d’un certain nombre d’équipes, de pays, d’armées, pour anticiper les conflits de demain et être prêts à agir si l’ordre leur en est donné », a poursuivi M. Poupard.

« Voilà les prémices de réalisation d’un scénario anxiogène que nous avions en tête. Ce n’est plus de la science-fiction. L’ANSSI collabore excellemment avec nos partenaires, publics comme privés, avec les opérateurs d’importance vitale (OIV), priorité étant donnée au secteur de l’énergie », a ensuite avancé M. Poupard, qui s’est gardé de préciser l’origine de ces assaillants potentiels (sans doute l’a-t-il fait lors de son audition mais le compte-rendu n’en fait pas mention).

Cependant, le directeur de l’ANSSI est toujours très prudent quand il s’agit d’attribuer une cyberattaque, ce qui « relève généralement d’une décision politique et comporte toujours un risque de se faire manipuler », avait-il eu l’occasion de dire lors d’une audition précédence. Les États-Unis et le Royaume-Uni, qui ont fait état d’intrusions du même ordre sur leurs réseaux gouvernementaux et ceux des « fournisseurs d’infrastructures cruciales et les fournisseurs d’accès à internet », n’ont pas hésité à accuser la Russie.

Justement, s’agissant de la Russie, M. Poupard a eu mot au sujet de l’éditeur russe , d’antivirus Kapersky, soupçonné d’entretenir des « liens trop proches avec des agences d’espionnage russes accusées de cyberattaques contre les Etats-Unis. »

« Kaspersky est très clairement au centre d’un conflit opposant le monde anglo-saxon à la Russie. Tout antivirus est un produit extrêmement intrusif. Ceux qui ne s’aperçoivent qu’aujourd’hui que Kaspersky est russe ne font pas preuve d’un grand professionnalisme », a-t-il dit. « Ceux qui ont installé un antivirus sur des réseaux sensibles, en le laissant communiquer directement avec son éditeur, ont fait une très grosse faute de sécurité, une grave erreur en termes d’architecture », a-t-il insisté.

Toutefois, a-t-il estimé, « il serait totalement inefficace de jeter l’opprobre sur Kaspersky du jour au lendemain. Nous allons continuer à nous servir de cet antivirus extrêmement efficace, dans des conditions maîtrisées. »

Par ailleurs, M. Poupard a en quelque sorte anticipé les révélations de l’agence Bloomberg, faites quelques jours après son audition, au sujet des pratiques chinoises. Selon cette dernière, une puce « backdoor », pas plus grande qu’un grain de riz, aurait été ajouté sur les cartes-mères fabriquées en Chine et commercialisées aux États-Unis par Super Micro Computer, une entreprise fondée en 1993 par un ingénieur taïwanais, en Californie. Ces puces « clandestines » ont ensuite été intégrées dans des serveurs utilisées par des sociétés privées et des organismes gouvernementaux.

L’objectif des « espions » chinois, précise Bloomberg, est de voler ainsi des données gouvernementales confidentielles ainsi que des secrets technologiques et industriels.

Lors de son audition, M. Poupard a été interrogé sur le choix du groupe automobile PSA en faveur de la plateforme CVMP [Connected Vehicle Modular Platform], fournie par Huawei, déjà en indélicatesse aux États-Unis et banni des projets d’infrastructures télécom 5G en Australie. Or, selon l’Express, l’industriel chinois « s’apprête à connecter toutes les DS 7 Crossback. Il s’agit en clair de les doter de cartes mises à jour à distance, d’un portail de services pour la maintenance de la voiture, d’un historique des trajets et modes de conduite, le tout accessible grâce à la reconnaissance vocale. »

« Ces technologies peuvent permettre aisément d’écouter les conversations ou d’espionner à distance les déplacements d’hommes politiques ou de hautes personnalités », a prévenu une source de l’hebdomadaire.

« Le rôle des industriels étrangers extra-européens est une question complexe, sur laquelle l’Europe est en retard. Point positif, la notion d’autonomie stratégique européenne est, depuis peu, pleinement intégrée par la Commission. Si maîtriser les technologies clés n’impose pas de tout faire en Europe, il est des domaines dans lesquels nous ne devons clairement pas être dépendants de certains industriels extra-européens, aussi bons soient-ils », a commenté le directeur de l’ANSSI, au sujet de cette affaire.

« Le droit européen nous interdit de rendre publique une liste noire des équipements menaçants. Nous traitons au cas par cas. Les agissements de certains industriels nous occupent énormément, notamment dans le domaine des équipements de télécommunication », a continué M. Poupard, pour qui, s’agissant des véhicules PSA, « il aurait été possible de faire avec des acteurs européens, voire français, pour un coût similaire. »

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]