Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

FIC : Bernard Cazeneuve présente son plan d’action pour lutter contre les cybermenaces

janvier 2015 par Emmanuelle Lamandé

En ouverture de la 7ème édition du Forum International de la Cybersécurité, Bernard Cazeneuve, Ministre de l’Intérieur, est venu présenter les grandes lignes de son plan d’action visant à renforcer la cybersécurité et la lutte contre les cybermenaces sur notre territoire. Piloté par le « préfet cyber » Jean-Yves Latournerie, nommé en décembre dernier, ce plan s’articule autour de 6 axes stratégiques : disposer en permanence d’une vision juste des cybermenaces, renforcer les capacités d’analyse et de réponses opérationnelles, la R&D, le niveau de SSI du ministère, ainsi que la sensibilisation et la prévention des publics, mais aussi promouvoir l’action internationale.

La révolution numérique concerne toutes nos sociétés. Elle transforme aussi bien notre vie quotidienne que notre économie, et offre de nouvelles opportunités de croissance pour les entreprises. « Néanmoins, le cyberespace est aussi aujourd’hui un champ sans frontières, où se développent des menaces pour notre société, de même qu’il est un outil susceptible d’être détourné à des fins malveillantes ou criminelles par des individus ou des organisations. Or, sur les territoires numériques comme ailleurs, la responsabilité de l’État est de protéger les citoyens avec détermination, d’anticiper les menaces, et de réprimer – lorsqu’ils surviennent – les actes délictueux. Nous devons tout faire pour que le cyberespace soit avant tout un lieu où l’exercice des libertés fondamentales et la protection de la vie privée sont garantis. »

« Les attentats que nous avons dû affronter ont largement démontré la centralité de ces enjeux de cybersécurité, et par là même l’absolue nécessité qu’il y a aujourd’hui à renforcer notre dispositif de lutte contre les cybermenaces. »

Ministère de l’Etat, ministère de la sécurité, de la prévention et de la gestion des crises, le ministère de l’Intérieur est particulièrement concerné par les trois dimensions fondamentales de la cybersécurité, à savoir la cyberdéfense, la sécurité des systèmes d’information et la lutte contre la cybercriminalité.

Le Ministre de l’Intérieur a nommé en ce sens, en décembre dernier, un préfet spécifiquement chargé de la lutte contre toutes les cybermenaces, le « préfet cyber », Jean-Yves Latournerie. Directement rattaché au cabinet du Ministre, celui-ci a pour missions :
 De piloter la montée en puissance du dispositif ministériel, et de proposer le cas échéant des mesures d’organisation adaptées aux enjeux des cybermenaces ;
 De fédérer l’ensemble des énergies et les initiatives des différents acteurs au sein du ministère de l’Intérieur, et de veiller à ce qu’elles s’inscrivent dans le cadre de la stratégie ministérielle de lutte contre les cybermenaces ;
 D’être le point d’entrée identifié pour les acteurs extérieurs au ministère, notamment dans le cadre des travaux, engagés par l’ANSSI, visant à l’actualisation de la stratégie nationale de cybersécurité ;
 Enfin, de veiller à la pleine insertion de la démarche stratégique du ministère dans le cadre de la nécessaire coopération européenne et internationale.

Cyberterrorisme, cyberattaques contre les entreprises et escroqueries en tous genres

Parmi les tâches confiées au « préfet cyber », figure l’élaboration d’un premier rapport ministériel sur l’état de la menace à laquelle nous devons faire face. Les premiers travaux réalisés en vue de la rédaction de ce rapport permettent d’ores et déjà de dégager trois grandes tendances :

 Le cyberterrorisme, qui consiste à commettre une action destructrice par le vecteur numérique. Les groupes terroristes sont extrêmement actifs sur les réseaux sociaux, et les groupes islamistes radicaux les plus structurés voient en Internet une tribune et un excellent vecteur de recrutement. A cet égard, entre 2013 et 2014, le nombre de signalements parvenus au ministère de l’Intérieur par le biais de la plateforme PHAROS, créée à cet effet au sein de la Direction centrale de la Police judiciaire, a été multiplié par trois.

« Les attentats auxquels nous avons dû faire face il y a une dizaine de jours, nous ont eux aussi démontré, si besoin était, que toute crise majeure – notamment terroriste – comporte désormais une forte dimension de cybersécurité. Ils ont ainsi confirmé la nécessité pour le ministère de l’Intérieur de se préparer à affronter les nouvelles menaces numériques en se dotant des outils et des ressources appropriés. Les réseaux sociaux servant de vecteur de communication aux terroristes, les supports numériques découverts ont été et sont encore exploités et analysés – entre autres par la sous-direction de la police judiciaire à la lutte contre la cybercriminalité – dans les délais très brefs imposés par la gravité et l’urgence de la situation. Il a fallu ensuite faire face aux cyber-attaques malveillantes, prenant en la circonstance l’aspect d’un phénomène de masse inédit, modifiant les pages d’accueil ou exploitant les fragilités de milliers de sites institutionnels et privés. Plus de 1 300 attaques ont en effet été revendiquées par des équipes de hackers se revendiquant d’organisations islamistes ou saisissant l’opportunité de démontrer leur capacité malfaisante. Nous avons donc dû organiser très rapidement une réponse judiciaire commune que la sous-direction à la lutte contre la cybercriminalité a pilotée. Le réseau des investigateurs spécialisés en cybercriminalité de la police et de la gendarmerie nationales a également été mobilisé. La plateforme PHAROS, elle-même mise à mal, a, durant la crise, traité en quelques jours plus de 25 000 signalements de contenus illicites sur Internet ; depuis les attentats, elle continue de veiller toujours aussi activement, grâce à la détermination sans faille des opérateurs policiers et gendarmes. Enfin, une veille sur les réseaux sociaux a également été mise en place, exploitant, dans un tel contexte de crise, les contacts privilégiés noués avec les sociétés de service de l’Internet, plus particulièrement avec Twitter, Facebook, Google et Dailymotion. Un traitement particulier et en urgence a ainsi pu être accordé aux demandes de retrait des vidéos mises en ligne liées aux attaques terroristes. De manière complémentaire, les demandes de gel des données techniques liées aux demandes de retrait des vidéos ont été traitées 24H sur 24H pour le compte de l’ensemble des services de la police et de la gendarmerie nationale.

La loi du 13 novembre 2014 a d’ores et déjà permis de renforcer nos moyens de lutte contre le cyberterrorisme. L’un de ses principaux objectifs est en effet de lutter plus efficacement contre la propagande djihadiste, l’apologie et la provocation du terrorisme en ligne. Pour ce faire, nous avons prévu des dispositions permettant, sous le contrôle d’une personnalité qualifiée et le cas échéant du juge administratif, le blocage et le déréférencement des sites Internet qui mettent en ligne ce type de contenu. Le décret d’application relatif au blocage des sites sera publié dans les prochains jours, après les dernières consultations ; celui relatif au déréférencement suivra rapidement. La loi comporte également des dispositions moins connues du grand public, mais tout aussi importantes dans la lutte contre la cybercriminalité : l’extension des cyberpatrouilles à l’ensemble des infractions relevant du champ de la criminalité organisée, l’introduction du délit de vol de données informatiques, l’aggravation des peines en matière d’atteinte en bande organisée aux systèmes de traitement automatisées de données de l’Etat et l’application de certaines techniques spéciales d’enquête, la facilitation des perquisitions informatiques et du déchiffrement des données cryptées. »

 Les cyberattaques contre les entreprises, qu’il s’agisse de cyberespionnage industriel ou de cyberescroquerie à grande échelle. Des attaques de plus en plus sophistiquées touchent principalement les entreprises et visent à leur voler des données stratégiques (fichiers clients, savoir-faire…) parfois en très grande quantité, ou bien à leur soutirer des sommes importantes d’argent (escroqueries aux faux ordres de virement international par exemple).

 Les escroqueries en tous genres, qui s’accompagnent parfois de chantage sous forme numérique. Les escroqueries représentent actuellement 80% des plaintes cyber traitées par les services de police et de gendarmerie. En 2013, l’usage frauduleux de cartes bancaires dans les transactions sur Internet s’élevait à 155 millions d’euros. Les paiements à distance ne représentent que 11% de la valeur des transactions nationales par carte bancaire, mais comptent pour 65% du montant de la fraude. Quant aux différentes formes de chantage sur Internet, plusieurs pratiques se développent, telles que le chantage suite à des vols massifs de données internes ou de clients d’entreprise, le chantage à la webcam (sextorsion), ou encore le chantage via l’utilisation de « rançongiciels ».

Six axes stratégiques pour lutter contre ces menaces

Pour affronter ces défis, le Ministre annonce le lancement d’un grand plan d’action qui renforcera l’efficacité des services du ministère de l’Intérieur en ce qui concerne la lutte contre les cybermenaces, quelles qu’elles soient. Ce plan, dont la mise en œuvre sera pilotée par le « préfet cyber », s’organise autour de six axes stratégiques :

 Disposer en permanence d’une vision claire et actualisée des cybermenaces : outre la production annuelle d’un rapport sur l’état de la menace, l’objectif est de construire un appareil statistique adapté, permettant de mesurer les faits constatés dans le domaine de la cybercriminalité. Le service statistique ministériel en sera le maître d’œuvre.

 Le renforcement des capacités d’analyse et de réponses opérationnelles. Il s’agit pour ce faire de fédérer les énergies, favoriser les échanges mutuels entre les divers services et forces de sécurité, et mutualiser, chaque fois que possible, les efforts consentis au profit des acteurs opérationnels.
« Plus largement, la lutte contre les cybermenaces s’inscrit dans le plan ministériel de modernisation, qui implique l’ensemble des services du ministère et permettra de consacrer sur le triennal 2015-2017 un budget total de 108 millions d’euros pour doter à court terme les forces de sécurité intérieure de moyens modernes et d’augmenter leurs capacités d’action, leur mobilité et leur sécurité. Ce plan vise à offrir dans le même temps de meilleurs services, notamment numériques, à la population pour une plus grande proximité des services. Il contribuera enfin directement à la modernisation et la sécurisation des réseaux informatiques du ministère de l’Intérieur. »

 La sensibilisation et la prévention des publics : cet axe vise à améliorer le niveau de vigilance des particuliers, des acteurs économiques et des collectivités territoriales. La DGSI intervient déjà directement auprès des opérateurs d’importance vitale et des entreprises les plus stratégiques. La gendarmerie concentre, quant à elle, ses efforts sur les entreprises PME-PMI et a intégré les nouvelles menaces cyber dans ses actions de sensibilisation. Ces actions devront être encore amplifiées. La prévention auprès des jeunes publics constitue également une priorité pour le ministère, à travers l’opération « Permis Internet » auprès des élèves de CM2 par exemple.

 La recherche et développement : il est essentiel que la France dispose d’un tissu industriel solide, qui soit à même de proposer des solutions de cybersécurité éprouvées et qui préservent la souveraineté nationale. Dans le prolongement des actions engagées par l’ANSSI au titre du plan 33 de la « Nouvelle France Industrielle » et dans le cadre des travaux menés au sein du comité de filière des industries de sécurité, le ministère de l’Intérieur veillera à mobiliser toutes les énergies en faveur de l’émergence d’une offre française, mais aussi européenne, de cybersécurité.

 Renforcer encore le niveau de sécurité des systèmes d’information du ministère : il s’agit, entre autres, de veiller à sensibiliser l’ensemble des personnels aux enjeux de la sécurité des systèmes d’information, et de mettre à leur disposition des outils et systèmes qualifiés protégés, en particulier pour les usages mobiles.

 Promouvoir l’action internationale du ministère dans le domaine de la lutte contre les cybermenaces : « face à des cybermenaces qui se jouent des frontières, la coopération avec nos partenaires étrangers revêt un caractère fondamental. La Direction de la Coopération Internationale (DCI) est résolument impliquée dans cette ambition et son réseau international s’est mobilisé afin d’appuyer au quotidien l’activité des acteurs opérationnels, (SDLC, C3N, PP.) hors de notre territoire. La coopération judiciaire doit bénéficier de législations internationales adaptées à des besoins opérationnels qui restent souvent conditionnés par l’urgence. C’est pourquoi j’ai demandé au préfet chargé de la lutte contre les cybermenaces de s’assurer de la cohérence des travaux d’élaboration de la doctrine internationale en la matière. A cet effet l’ensemble des directions travaille à améliorer le dispositif au niveau de l’Union européenne, du Conseil de l’Europe et dans d’autres enceintes de négociation. En effet, la sécurité de l’espace cyber demeure une sécurité collective. De ce fait, elle repose sur l’échange de compétences entre les professionnels des forces de l’ordre. En 2014, près de 300 partenaires étrangers ont bénéficié de ce partage de compétence de la part de nos services. Ce sont ces partenaires qui, ayant noué de solides relations de confiance mutuelle, contribueront demain aux succès des enquêtes internationales. »

Enfin, la lutte contre les cybermenaces ne concerne pas uniquement le ministère de l’intérieur, d’où l’importance d’une approche globale et transversale s’inscrivant plus largement dans un contexte interministériel.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants