Intervention de Vincent Strubel

Je ne me risquerai pas à donner des chiffres très précis car les cyberattaques sont encore plus compliquées à compter que les manifestants… Les versions sont nombreuses, selon la définition que l'on retient d'une cyberattaque, la manière de compter, l'origine et le destinataire du signalement.

Voici ce que nous avons très concrètement observé.

Le territoire ukrainien a subi massivement – c'est de l'information de seconde main – des attaques visant à accompagner des manœuvres que les militaires appellent cinétiques : en plus de se taper dessus dans le monde réel, les adversaires l'ont fait dans le monde virtuel. Les Ukrainiens ont fait face, dans une large mesure.

Étonnamment, au premier semestre, le nombre d'attaques de cybercriminalité sur le territoire français – tout au moins de celles dont l'ANSSI a été informée – a baissé. Parmi les facteurs qui, selon notre analyse, y ont contribué figure le fait que plusieurs groupes actifs dans le domaine de la cybercriminalité ont choisi un camp dans l'affrontement russo-ukrainien et orienté leur action en conséquence, pas nécessairement en Europe occidentale, mais – c'est du moins ce que certains ont annoncé, et nous pensons qu'ils l'ont fait – sur le territoire de l'Ukraine et des pays limitrophes, ou bien sur le territoire russe.

Un groupe de cyberattaquants appelé Conti qui pratiquait le rançongiciel à très grande échelle a même explosé en vol : la plupart de ses membres ayant annoncé prendre fait et cause pour la Russie, un Ukrainien qui en faisait également partie ne s'est pas aligné sur cette position et en a profité pour laver le linge sale du groupe sur les réseaux publics. Du coup, ce groupe a disparu – il s'est sans doute recomposé ailleurs.

Quoi qu'il en soit, cette petite baisse circonstancielle du nombre de cyberattaques relevant de la cybercriminalité a été suivie d'une reprise au second semestre : l'activité s'est restructurée.

Ainsi, il y a eu énormément d'attaques en sabotage sur le territoire ukrainien. Je mets à part l'attaque contre le système de communications satellitaires Viasat, qui a eu des effets sur tout le territoire européen en détruisant non le satellite, heureusement, mais les moyens de communication avec lui, y compris, dans une large mesure, sur le territoire français. Elle a été attribuée à la Russie par l'ensemble des membres de l'Union européenne. Du reste, son déclenchement dans la nuit du 23 au 24 février 2022 ne laissait guère de doute quant à son origine et sa finalité.

Nos partenaires européens nous ont également signalé des attaques s'apparentant plutôt à de la reconnaissance, destinées à évaluer les faiblesses potentielles de systèmes d'information, notamment dans le domaine de la distribution du gaz. Là encore – sans me risquer à une attribution formelle, d'autant plus que ce sont nos partenaires qui ont observé le phénomène –, le contexte laisse peu de doute.

Enfin, l'espionnage n'a évidemment pas reflué pendant cette période. Cette fois, je me risquerai à un chiffre : en 2022, l'ANSSI a mené dix-neuf opérations – un terme qui correspond à notre niveau d'intervention le plus élevé, engageant nos agents de manière massive pendant des semaines, voire des mois, face à une attaque majeure afin de bien comprendre ce qu'a fait l'attaquant, par où il est entré, comment le faire sortir et comment s'assurer qu'il ne reviendra pas – qui correspondaient quasi exclusivement à de l'espionnage. Et, puisque nous l'avons dit publiquement, je me permets de préciser, sans que cela ait la portée d'une attribution, que neuf de ces attaques relevaient de modes opératoires attribués en source ouverte à la Chine. Autrement dit, d'autres que nous attribuent à l'État chinois ces modes opératoires que nous avons nous-même observés. Cette réalité n'est pas nouvelle et n'a pas changé pendant la crise ukrainienne.

Si les effets du sabotage se sont concentrés sur le théâtre d'opération, nous n'excluons pas qu'ils en débordent à l'avenir, surtout dès lors que des actions de reconnaissance ont été constatées. Nous sommes donc très vigilants, en particulier pour le secteur de l'énergie.