Intervention de Mounir Belhamiti

Dès l'invasion de la Crimée, le conflit ukrainien a été source d'enseignements dans le domaine cyber. Auparavant, la Russie avait déjà affiché sa force de frappe cyber lors d'interventions dans plusieurs pays, dont les États-Unis, le Sénégal, le Mali et la France. Cette puissance est notamment due à une politique permissive vis-à-vis des pirates informatiques russes qui, depuis la fin de la guerre froide, doivent travailler aussi pour les services russes s'ils veulent maintenir leurs activités crapuleuses sans être inquiétés. Cet hébergement d'activités cybercriminelles est une particularité russe.

En 2014, la Russie a tenté d'influer sur l'élection présidentielle ukrainienne en lançant des attaques par déni de service sur des sites gouvernementaux. En les rendant inaccessible ou en les effaçant, Moscou voulait démontrer sa capacité à faire un coup de force et amener les Ukrainiens à choisir un président pro-russe pour éviter des représailles.

Dans la semaine précédant l'invasion russe, l'Ukraine a dénombré plus de 200 cyberattaques sur son territoire, visant des sites gouvernementaux, des hôpitaux et des moyens de production. Par le biais de ce black-out, la Russie espérait faciliter son intervention.

Le 26 février 2022, le vice-premier ministre ukrainien, ministre de la transformation numérique, M. Fedorov, a proposé à toute personne sachant pirater des réseaux et souhaitant aider l'Ukraine de se manifester en attaquant la Russie. Il en est résulté une riposte d'ampleur : de nombreux hackers ont soutenu l'Ukraine, aux côtés de grandes sociétés que vous avez citées. Chaque jour, nous mesurons l'impact de la contre-attaque ukrainienne, qui se manifeste en faisant tomber des sites pro-russes ou en révélant des positions russes grâce aux flux vidéo ou aux signaux GPS.

Cette cyber-riposte n'est cependant pas, comme vous l'avez dit, susceptible d'inverser le cours des choses. L'un des enseignements que nous pouvons tirer de cette guerre est notre vulnérabilité face à des pirates informatiques, qui pourrait se traduire par une mise en déroute de nos propres outils de production. Chaque appareil électronique est une surface d'attaque potentielle et, bien que des moyens soient mis en œuvre depuis cinq ans dans un cadre militaire, nous constatons que l'obsolescence de nos défenses est très rapide et que l'adaptation qui est possible dans un cadre militaire est parfois plus difficile à réaliser et à suivre dans un contexte civil, notamment au niveau des entreprises et des collectivités.

Il devient donc nécessaire de penser en termes d'interopérabilité entre défense cyber militaire et défense cyber civile. Je rappelle que, le 4 décembre dernier, l'hôpital de Versailles a été victime d'une cyberattaque majeure, pouvant nuire à la prise en charge de patients et même conduire au décès de certains d'entre eux.

Pensez-vous qu'à l'heure du post-quantique, nous ayons les moyens de faire face à un tel niveau de menace ? Selon vous, comment augmenter efficacement le niveau de cybersécurité du pays pour nos points vitaux tant civils que militaires ? Enfin, quelles sont les priorités auxquelles devra répondre la future LPM ?