Depuis le premier jour de son intervention au Mali, la France, et notamment le site du ministère de la Défense, sont victimes de multiples cyber-attaques. La plupart provoquent des inconvénients mineurs et impactent temporairement le service, mais des attaques de plus grande ampleur sont redoutées dans un futur proche.
La France n’a pas été pionnière en matière de cyber protection et d’initiatives pour contrer ces menaces informatiques de plus en plus nombreuses et avancées. Cependant, depuis l’entrée en guerre de la France auprès de l’armée Malienne, les cyber-attaques se sont multipliées. Elles provoquent des inconvénients mineurs, mais selon Eric Bonnemaison, général en charge des affaires stratégiques au sein de ministère de la Défense, des attaques de plus grande ampleur sont redoutées dans un avenir proche. Lors du Forum International de la Cyber-sécurité les 28 et 29 janvier, il a été rappelé que la cyber-sécurité constitue une priorité nationale. Yogi Chandiramani, Senior Manager of Systems Engineering chez FireEye, commente :
« En France, les cyber-attaques ne sont plus uniquement exécutées par des groupes étatiques ou cyber-criminels, mais également par des groupes politiques activistes. A titre d’exemple, les Anonymous ont beaucoup fait parler d’eux depuis 2008, en s’attaquant à des structures de grande envergure, mais ils ne sont pas les seuls. On a également assisté à l’arrestation d’un des hackers à l’origine de l’attaque Payback contre le système de paiement en ligne Paypal et contre les services américains de carte bancaire Visa et Mastercard.
Les cyber-attaques se démocratisent dans des objectifs allant du cyber-espionnage, à la cyber-escroquerie (telle celle sur EDF la semaine dernière), ou au simple déni de service (DDoS), afin d’enrayer le fonctionnement des sites web et de porter préjudice à la réputation de l’entreprise. Les laboratoires de FireEye ont d’ailleurs récemment découvert une attaque de grande ampleur sur les secteurs de l'aérospatiale et l'industrie de défense via l'opération BeeBus. Ces attaques ne ciblent pas uniquement les gouvernements mais également les entreprises de pointe. Elles sont bien souvent un moyen de revendiquer des opinions politiques et de manifester son opposition. Le blocage informatique permet aux activistes de maximiser la visibilité de leurs actions et de leurs opinions. En outre, dans la lutte contre ces cyber-attaques, comprendre les différents types d'acteurs en présence et les motifs qui les poussent à agir est important.
De plus, nous avons appris hier que les USA ont le pouvoir de lancer des cyber-attaques préventives si leur territoire était menacé, au nom de la légitime défense. Face à ces constatations, les entreprises, les organisations et la France doivent prendre la menace très au sérieux, en réduisant leur dépendance à l'égard des outils de sécurité obsolètes qui se sont avérés maintes fois inefficaces en tant que seuls moyens de défense. En bref, nous devons évoluer au moins aussi vite que les cyber-criminels. »