En pleine cyber-guerre froide!

ENQUETE - Alors que la Chine et les États-Unis s'accusent mutuellement de lancer des attaques informatiques de plus en plus brutales, le Centre d'analyse stratégique en France estime qu'il y a "urgence d'agir" pour défendre nos intérêts nationaux

C'est un dirigeant d'EADS qui l'a affirmé récemment en public : "Nous sommes attaqués tous les jours." Et un officiel français qui a visité la cellule de sécurité informatique du groupe d'ajouter : "EADS connaît un million d'anomalies informatiques par jour." Parmi ces incidents, des cyber-attaques dont l'essentiel est constitué de tentatives d'espionnage industriel. Personne n'est à l'abri. Les consommateurs affrontent au quotidien une cybercriminalité classique, dont le coût financier est évalué à plus de 100 milliards de dollars chaque année à travers le monde, le tiers déjà de ce que rapporterait le trafic de drogue à l'échelle de la planète. La cyberguerre est autrement plus redoutable. Elle vise les plus grandes entreprises et les institutions des États. Aux États-Unis, Apple, Facebook mais également le New York Times ou le Wall Street Journal ont été attaqués le mois dernier.

Cette semaine, en Corée du Sud, les deux plus grandes chaînes de télévision et des banques ont été gravement infestées. "La prise de conscience de ces menaces en France est insuffisante", s'inquiète un expert mandaté par les services du Premier ministre. Le Livre blanc, chargé de définir les objectifs stratégiques de la nation pour la décennie à venir, qui sera remis le mois prochain au Président de la République, mentionnera clairement l'impératif de se doter de moyens juridiques de traçage des attaques et d'outils de riposte. Y compris avec des armes conventionnelles comme le suggérait il y a quelques mois le patron du Pentagone, Leon Panetta? "Il faut se doter d'une doctrine d'usage", comme pour le nucléaire, préconise-t-on dans l'entourage de Jean-Yves Le Drian, le ministre de la Défense.

Sur le plan de la protection, si les industries de défense sont plutôt bien "conseillées" par les services de renseignement, notamment la DPSD qui veille sur les installations liées à la sécurité nationale, de trop nombreuses entreprises et administrations sont en retard ou "gravement exposées". L'Agence nationale de la sécurité des systèmes informatiques (ANSSI) n'a été créée qu'en 2009. Avec ses 300 fonctionnaires et ses 75 millions d'euros de budget, c'est peu de dire que cette montée en puissance est encore trop lente. Sa fusion géographique avec les services du Centre d'analyse de lutte informatique défensive de l'état-major des armées n'est prévue qu'en 2014. "Nous manquons d'experts et la formation est à la traîne", se plaint un officiel pour qui le scénario d'une prise de main à distance sur une centrale nucléaire" [???] est tout à fait crédible. La preuve en étant désormais apportée par le succès des services américains et israéliens sur les installations les plus sensibles d'Iran.