… la Francia si prepara a fronteggiare attacchi informatici su vasta scala.
Lo afferma il generale Eric Bonnemaison in un’intervista durante i lavori del “Forum international de la Cybersécurité“.
[…] La France est-elle préparée à une cyberattaque de grande ampleur ?
– Difficile de répondre si nous sommes prêts ou non, tant qu’on n’a pas vécu une telle attaque. En tout cas, on s’y prépare. Nous réfléchissons à tous les scénarios possibles et imaginables. Nous avons déjà identifié toutes les infrastructures vitales qu’il faut protéger pour que la nation de soit pas désorganisée en cas d’attaque. Par exemple, une cyberattaque contre les centrales nucléaires françaises pourrait avoir un impact immédiat sur l’électricité…Pensez-vous à l’importante attaque contre le groupe nucléaire Areva ?
– Pas forcément. Tout le monde est attaqué, en permanence, du Pentagone au ministère de la Défense. Après, est-ce que ce sont des attaques minimes faciles à résoudre avec nos spécialistes ? Le plus souvent, oui. La cyberattaque la plus inquiétante est celle qui s’introduit et reste dormante le temps d’infecter tout le réseau, pour ne se déclencher qu’au bout d’un an ou deux, paralysant par la même l’intégralité du réseau. Cette attaque pernicieuse, profonde et sur le long terme représente un vrai danger. Et tous les pays réfléchissent aux multiples scénarios pour ne pas être surpris.Doit-on craindre une cyberattaque comme en 2007 en Estonie où le pays avait été paralysé pendant plusieurs jours ?
– Oui, on peut le craindre. Mais désormais nous connaissons bien ces attaques de déni de service (dites “DDoS”). Nous avons réfléchi aux conséquences d’une telle attaque et mis en place un certain nombre de verrous et de pare-feux pour stopper l’attaque le plus rapidement possible. Il s’agit aussi de réfléchir aux mesures pour limiter la casse et assurer la continuité des services, comme la paye des fonctionnaires ou la Banque de France, par exemple.Le prochain Livre blanc verra-t-il la France affirmer une capacité “offensive” en matière de cyberdéfense ?
– La question est importante. Mais le mot “offensif” ne fait pas partie du vocabulaire français dans ce domaine. L’idée est plutôt de développer des capacités qui permettent de se protéger, d’essayer de trouver d’où viennent les cyberattaques et les interrompre.L’idée de riposte est-elle exclue ? Les Etats-Unis peuvent considérer les cyberattaques comme des attaques de guerre
– La riposte fait partie d’une logique de dissuasion et donc d’un flou que l’ensemble des pays entretiennent. Mais la question de l’imputabilité reste prépondérante. On peut riposter, mais contre qui ? Les cyberattaques peuvent venir des quatre coins du monde, sans que l’auteur ne puisse être identifié. Il y a aussi des questions juridiques puisque le cadre de la légitime défense est circonscrit par l’ONU. […]