La France sous la menace de cyberattaques à motif politique

A quelques mois de la présidentielle, la France est sous la menace de cyberattaques à motif politique comme celles qui ont marqué la campagne américaine, a mis en garde ce mercredi l'Agence nationale de la sécurité des systèmes d'information (Anssi). Une réunion a d'ailleurs été organisée il y a quelques semaines pour sensibiliser les partis politiques français à cette menace.

La France, qui doit élire un nouveau président en 2017, est sous la menace de cyberattaques à motif politique comme celles qui ont marqué la campagne américaine, a mis en garde ce mercredi 21 l'Agence nationale de la sécurité des systèmes d'information (Anssi). "Jusqu'ici les motivations évidentes étaient le renseignement économique, ça existe toujours", à un niveau qui ne faiblit pas avec une vingtaine d'attaques majeures de hackers cette année, a indiqué Guillaume Poupard, directeur général de l'agence qui dépend de Matignon lors d'un point presse.

Mais, phénomène nouveau, "on voit des attaques dont le motif n'est pas économique, qui préparent le terrain" en cartographiant des systèmes d'information, a-t-il noté. "Il y a des attaques numériques pour faire de la politique, dont le but est d'influencer" l'opinion, comme on l'a vu lors des élections américaines, a estimé M. Poupard. Au point que le Secrétariat général de la défense et de la sécurité nationale (SGDSN), auquel l'Anssi est rattachée, a organisé un séminaire le 26 octobre dernier avec les partis politiques français pour les sensibiliser à cette menace.

La campagne électorale aux États-Unis a été marquée par des piratages informatiques menés contre le Parti démocrate et la candidate battue Hillary Clinton. Les démocrates et la CIA ont mis en cause la Russie mais l'effet exact de ces interférences dans le résultat de l'élection reste à confirmer. Le patron des services secrets extérieurs allemands, Bruno Kahl, avait aussi mis en garde en novembre contre une multiplication des piratages informatiques en provenance notamment de Russie, à moins d'un an de législatives.

"Nous avons mis en garde" les partis français, leur "avons expliqué quels sont les sujets de préoccupation pendant une campagne électorale et montré les bonnes pratiques", a expliqué Louis Gautier, secrétaire général de la SGDSN. Mais "il est de la responsabilité des partis de se protéger", a-t-il averti, en faisant faire notamment des audits de leurs systèmes d'informations par des prestataires certifiés.

L'Anssi ne peut que prodiguer des conseils, pas vérifier les systèmes d'information des partis, ce qui risquerait d'être une interférence dans le processus démocratique. Tous les partis présents au Parlement étaient conviés, et seul le Front National n'a pas assisté au séminaire. "Pour certains (partis), c'était une piqûre de rappel, pour d'autres un éveil", a expliqué M. Gautier.

Pour les formations politiques, ces attaques comportent trois risques, a expliqué Louis Gautier: la captation de données numériques comme les fichiers électoraux, les risques d'interférence dans le processus électoral et le "risque réputationnel", comme dans le cas de la publication d'e-mails d'Hillary Clinton. Mais certaines attaques ne nécessitent pas de pénétrer dans les systèmes, des groupes peuvent ainsi essayer de manipuler l'opinion via les réseaux sociaux, ou en faisant "remonter" des vidéos de propagande sur les plateformes.

Pour détecter les attaques, l'Anssi place des "sondes" dans la plupart des ministères ou chez les "opérateurs d'importance vitale" (OIV). Il s'agit d'environ 200 entités privées et publiques stratégiques qui doivent suivre des règles très strictes pour faire face à la cybermenace. Mais c'est un système très lourd et la SGDSN exclut de transformer les partis en OIV, ce qui limite d'autant sa capacité de détecter des attaques. L'Anssi n'a pas souhaité attribuer précisément les tentatives d'incursions -- ce qui relève d'une décision politique -- mais a indiqué que des actions similaires à celles des hackers à l’œuvre aux États-Unis pendant la présidentielle avaient été décelées.

"Je vous confirme que ces groupes sont actifs, ça ne s'arrête pas aux frontières de la France", a noté Guillaume Poupard. "Il y a derrière un dessein stratégique, ça intrigue, voire plus", a renchéri Louis Gautier. "On est obligés de les relier à d'autres phénomènes dans des domaines stratégiques", a-t-il remarqué, en citant l'exemple d'incursions de chasseurs russes dans les espaces aériens de pays européens. Quant à la menace de cyberattaques terroristes, "pour l'instant, les moyens (mis en œuvre, NDLR) sont faibles", a relevé M. Poupard. Mais, "des capacités sont en train de se mettre en place", selon Louis Gautier.