Mercredi 4 septembre, nous apprenions que plusieurs sites du gouvernement et plusieurs villes françaises étaient la cible d’une cyberattaque par déni de service (DDoS). S’il est encore tôt pour identifier les responsables, plusieurs observateurs parlent d’une attaque de type étatique imputable à des hackers russes. Mais, plus que les dommages, ce qui interpelle c’est le relatif silence autour de ces événements. Le pire, selon-nous, serait de considérer les cyberattaques comme une normalité.
Cyberattaques de plusieurs sites du gouvernement… la nouvelle normalité ?
Rappel des faits
Les jours passent et se ressemblent. La France est une nouvelle fois la cible de cyberattaques visant ses institutions et ses villes. Ne devraient-elles pas être les actifs les mieux protégés de la République, aux vues des tensions internationales et des positions de la France.
Et pourtant nous apprenions par voie de presse, que plusieurs villes et les site Internet de plusieurs ministères dont celui de la Justice faisaient apparaître la mention : erreur 403 (accès interdit).
Avons-nous des raisons d’être surpris ? En mars dernier déjà, plusieurs ministères et services de l’État étaient pris pour cible : ministère de l’Économie, de la Transition écologique, de la Santé, de la culture, site Internet du Conseil d’État... Le mode opératoire était le même : attaques menées par DDoS. Plusieurs groupes avaient alors revendiqué ces attaques parmi lesquels « Anonymous Sudan », proche de la Russie.
Aurions-nous pu prévoir ?
Tout indique que l’année 2024 est un tournant. 2024 est l’année où la moitié de la population mondiale se rend aux urnes : élections aux États-Unis, en Afrique, en Inde... Il serait cependant injuste de dire que rien n’est fait. En France, l’Agence nationale de la sécurité des systèmes d’information (A.N.S.S.I.) a depuis longtemps pris la mesure de ces menaces ; et travaille à éduquer et déjouer les tentatives de cyberattaques. L’excellent travail mené par l’Agence à l’occasion des Jeux Olympiques de Paris devrait d’ailleurs être pris en exemple. Ce qu’il faut comprendre : cette nouvelle attaque semble traduire que les infrastructures sont insuffisamment préparées.
Or d’après une récente étude Armis, près d'un tiers (31 %) des professionnels français de l'informatique ont déjà signalé un acte de cyberguerre aux autorités. Pis encore, 42 % des responsables informatiques français n’ont pas confiance dans les capacités du gouvernement à répondre à un acte de cyberguerre. Et, plus de la moitié (54%) des entreprises françaises se disent préoccupés par l’impact de la cyberguerre en général rapporte cette même étude
Colmater les brèches
Si la réponse est sans doute déjà diplomatique. Elle doit aussi être technologique... cela va sans dire. Il s’agitait pour les pays d’avoir une connaissance étendue des surfaces d’attaques de tous les dispositifs criques connectés. L’A.N.S.S.I. l’a fait pour l’intégralité des sites concernés par les Jeux Olympiques de Paris. Il est essentiel d'identifier et d'atténuer tous les risques liés aux cyberactifs, de remédier aux failles de sécurité et aux vulnérabilités et de protéger l'ensemble de la surface d'attaque.
L’ampleur de la tâche peut sembler insurmontable, quand nous savons que le nombre d’actifs connectés devrait augmenter de 13 % pour atteindre 18,8 milliards d'ici à la fin de 2024. Il s’agirait donc d’adopter une approche proactive. Comment ? En prenant les hackers à leur propre jeu, en installant des solutions agissant comme des systèmes d'alertes précoces, utilisant l'IA et le machine learning pour écouter ce qui se dit sur le dark web, par exemple. Les entreprises et les gouvernements doivent impérativement s’adapter à la nouvelle réalité du monde, sans jamais minimiser les conséquences d’une cyberattaque.