LE MONDE | 08.09.07 | 12h55 • Mis à jour le 08.09.07 | 14h55
AP/Andy WongL'implication de l'armée populaire chinoise, avancée dans les exemples américain ou britannique, reste pour Francis Delon, secrétaire général de la défense nationale une "hypothèse".
Comme l'Allemagne, les Etats-Unis et la Grande-Bretagne, la France a, elle aussi, été victime des cyberattaques venues de Chine. "Depuis quelques semaines, a indiqué au Monde Francis Delon, secrétaire général de la défense nationale (SGDN), j'ai l'indication certaine que la France n'a pas été à l'abri d'attaques ciblées" de la part de pirates informatiques (hackers) chinois. Ses services, spécialisés dans la défense et la sécurité nationales, directement rattachés à Matignon, ont décelé, explique-t-il, "des traces d'attaque qui ont touché des services étatiques". Et d'ajouter : "On peut parler d'affaire sérieuse."
Le 4 septembre, le Financial Times révélait qu'au mois de juin les ordinateurs du secrétaire américain à la défense, Robert Gates, avaient été "visités" huit jours après que la chancelière Angela Merkel se fut plainte de faits similaires en Allemagne. Le 5, c'était au tour du quotidien britannique The Guardian d'annoncer qu'à Londres le Foreign Office avait également été visé par des pirates électroniques. En France, les attaques ont commencé après l'élection présidentielle de Nicolas Sarkozy et ont, selon le SGDN, les "mêmes origines".
M. Delon reste cependant prudent sur la responsabilité de ces intrusions dans des systèmes informatiques sensibles, qu'il ne veut pas désigner avec plus de précisions.
"Je ne suis pas en mesure de dire que ces attaques viennent du gouvernement chinois, expose M. Delon. La particularité de ce type d'attaques, c'est qu'elles se font par rebonds", passant d'une adresse à l'autre pour mieux se dissimuler. Mais, ajoute le secrétaire général de la défense nationale, "on sait qu'il y avait un site chinois dans la "boucle"". L'implication de l'armée populaire chinoise, avancée dans les exemples américain ou britannique, reste pour lui une "hypothèse".
Espionnage, volonté de nuire ou d'affirmer sa puissance ? Les motivations des "hackers rouges" décrits comme une nébuleuse nationaliste tolérée, voire instrumentalisée par le Parti communiste chinois (Le Monde du 8 septembre), demeurent floues. Mais les Américains ont donné à leur offensive, qui vise en particulier le département de la défense américain depuis 2001, le nom de code de "Titan Rain".
En France, depuis deux ou trois ans, la protection des réseaux sensibles est devenue une priorité du SGDN, dont dépend la direction centrale de la sécurité des systèmes d'information (DCSSI). "Ce qui me préoccupe, déclare M. Delon, c'est le développement des attaques ciblées par des virus faits sur mesure pour tel ou tel destinataire." Installés par le biais d'un cheval de Troie, ces virus singuliers, contre lesquels les pare-feux se révèlent inefficaces, prennent le contrôle de l'ordinateur à l'insu de la personne visée.
"Cela fait bien deux ans que nous n'avons pas eu de gros virus planétaire", reconnaît Patrick Pailloux, chef de la DCSSI, comme celui baptisé I Love You qui avait concerné une bonne partie de la planète en 2003-2004. "Aujourd'hui, poursuit-il, les virus sont invisibles, silencieux et ne se détectent que par une très grande vigilance."
Un système de veille entre plusieurs pays existe. La France a noué un partenariat avec Singapour à ce sujet. Les réseaux les plus sensibles de l'Etat ne sont pas reliés à l'Internet, mais isolés, et donc protégés. "On décloisonne", souligne M. Delon. Le SGDN, gestionnaire du système Rimbaud, réseau téléphonique interministériel sécurisé, s'apprête, en octobre, à lancer un réseau identique sur Intranet pour relier les ministères. Mais il ne cache pas son inquiétude pour les entreprises stratégiques du secteur privé.
"Je ne suis pas du tout surpris que l'on officialise ce qui se passe depuis des mois", déclare le député UMP de l'Essonne, Pierre Lasbordes, auteur d'un volumineux rapport sur la sécurité des systèmes d'informations, remis en novembre 2005 à Dominique de Villepin alors premier ministre, dans lequel l'élu recommandait de faire de cette question "une priorité nationale". "Le premier site au monde attaqué, c'est le département de la défense américain, le deuxième, Microsoft, dit-il. Mais cela va concerner les groupes privés. Or nous avons beaucoup de mal à les identifier parce qu'ils n'ont pas intérêt à révéler qu'ils sont fragilisés."
La menace terroriste, au-delà des offensives récurrentes d'origine mafieuse ou des défis que se lancent des jeunes, existe. "Nous n'avons jamais décelé d'attaques terroristes, assure M. Delon, mais c'est une possibilité, dans le but d'organiser un immense désordre, qu'il ne faut pas écarter. J'observe que les réseaux terroristes ont su admirablement utiliser l'Internet pour leur propagande et pour des raisons opérationnelles." Aujourd'hui, le désordre vient d'abord des "hackers rouges".
Isabelle Mandraud
Article paru dans l'édition du 09.09.07
0 件のコメント:
コメントを投稿