Accueil Cybercriminalité Une vingtaine de grosses cyberattaques en France en 2015, visant les industriels...

Une vingtaine de grosses cyberattaques en France en 2015, visant les industriels selon le DG de l’ANSSI

Une vingtaine de grandes attaques informatiques, visant notamment des groupes industriels, ont été perpétrées en 2015 en France, a indiqué ce vendredi 18 mars Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) lors d’une rencontre sur la sécurité des activités d’importance vitale organisée par le Secrétariat général de la défense et de la sécurité nationale (SGDSN).

« Ce sont de grands acteurs qui ont été attaqués, dont les réseaux ont été pénétrés par des gens très organisés et qui se sont fait voler des choses qu’ils n’auraient pas dû perdre », a indiqué le patron de l’ANSSI? Il s’agit « souvent de gros industriels », a-t-il ajouté sans plus de précision, l’énergie, les transports, l’industrie, les télécoms, la finance et l’aérospatial étant les secteurs les plus visés.

Des attaques qui relèvent de l’espionnage commercial

Ces affaires « très graves » portent surtout sur le vol d’informations techniques, commerciales ou stratégiques et peuvent dans certains cas avoir des conséquences « pour la survie même de l’entreprise », a relevé M. Poupard. « Les attaquants arrivent à rentrer via l’Internet au cœur des réseaux, à en prendre le contrôle, avoir tous les droits dessus. Ensuite ils vont regarder les mails, etc.. », a-t-il précisé à l’AFP. « Ce qui est lu en premier, ce sont les boîtes mail des dirigeants, des commerciaux, les réponses aux appels d’offre, les brevets en préparation, tout ce qui est encore secret », a-t-il détaillé.

« Les bons attaquants sont capables de faire le tri et de ressortir juste ce qui les intéresse donc sont très durs à détecter. Les moins bons récupèrent tout et on les attrape pour peu qu’il y ait un mécanisme de détection », a poursuivi Guillaume Poupard.

Nombre d’acteurs économiques négligent encore trop le risque cyber et ne s’en protègent pas assez. « Ces attaques en renseignement, tant qu’on ne s’y intéresse pas, on ne les voit pas ou alors on les voit par les effets et c’est trop tard », a insisté le patron de l’ANSSI. Dans ce cyberespionnage, « nos meilleurs alliés sont probablement les plus actifs à chercher à nous voler de l’information », a-t-il estimé.

Les groupes terroristes n’ont pas encore de capacités propres, mais…

Le risque terroriste est en revanche plus diffus. Selon M. Poupard, les groupes terroristes n’ont pas encore de capacités propres « mais cela peut aller très vite ». Ils peuvent « acheter en revanche cette capacité auprès de mercenaires informatiques ». Ces mercenaires sont des « mafias », des « groupes de plus en plus structurés, puissants, compétents techniquement, riches et protégés par des Etats », a-t-il dit, sans vouloir se prononcer sur l’identité de ces Etats. « Avec quelques dizaines de personnes pointues, on peut obtenir des effets immenses », a-t-il averti.

 

Auteur : La rédaction avec AFP