Interventions sur "attaque"

D'une manière générale, est-ce que les réseaux sociaux, notamment les réseaux américains, qui sont très utilisés en France, coopèrent avec vous dans la lutte contre ces attaques ? Je sais que Twitter communique très mal avec la police et la justice ; c'est en tout cas ce que j'ai constaté par le passé et je ne sais pas ce que son rachat par Elon Musk va changer. Les réseaux sociaux coopèrent-ils ? Pour vous, sont-ils un problème ou, au contraire, une partie de la solution ?

Depuis l'invasion de l'Ukraine par l'armée russe, on a enregistré, semble-t-il, un nombre record de cyberattaques – on parle de 2 000 – contre l'Ukraine ou contre des intérêts ukrainiens. Observe-t-on depuis la même date un phénomène d'ampleur comparable, ou simplement une hausse du nombre de cyberattaques, visant les intérêts français ou ceux d'autres pays européens soutenant les forces ukrainiennes, et qui soit imputable à la Russie ? J'ai bien entendu que l'ANSSI ne nomme ni les victimes ni les attaquant...

Je vois plutôt d'un bon œil le fait que ces phénomènes soient expliqués au grand public, dès lors qu'ils le sont de manière équitable, pour tous les phénomènes et pour tous les candidats. Avez-vous seulement détecté des attaques visant à dénigrer les candidats ou bien certains phénomènes visent-ils plutôt à en favoriser certains ?

Certains lieux connaissent une forte concentration de laboratoires de recherche, d'écoles d'ingénieurs et d'autres structures stratégiques. Je pense à la Bretagne, mais aussi à Toulouse. Avez-vous connaissance d'une montée des attaques contre ces lieux ? Des mesures spécifiques ont-elles été prises ?

...a sécurité. Voyez-vous d'autres possibilités de relancer cette filière ? Thierry Breton a lancé des alertes à propos de différentes filières. Certes, Nokia opère encore en Europe, mais est-ce suffisant ? Je pense par exemple à la sécurité de nos installations en Bretagne. Une question candide : avez-vous identifié sur le territoire français des complices qui tentent de faciliter l'efficacité des attaques d'acteurs étrangers ? Vous avez utilisé l'image des filets dérivants. Il est vrai que dans les dernières campagnes, ma famille politique a pu être accusée d'entretenir certains liens. Mais, en tant que responsable politique et chef d'un petit parti, je suis victime de trolls à la moindre publication. Or ces trolls qui attaquent mes tweets ou mes posts Facebook, ceux de mes camarades, ou le site...

...systématiquement l'arme cyber afin de défendre leurs intérêts stratégiques ou dans le cadre de tensions politiques ». La guerre en Ukraine en est une remarquable illustration. Elle se déroule aussi dans le cyberespace, que votre ouvrage définit comme « le maillage de l'ensemble des réseaux permettant une interconnexion informationnelle des êtres vivants et des machines ». Désormais, les cyberattaques visant des structures stratégiques et logistiques vont de pair avec les attaques plus conventionnelles, comme la Russie en a fait la démonstration en commençant l'agression de l'Ukraine, le 24 février dernier, par une attaque cyber visant le réseau satellitaire Viasat. Avant même l'éclatement du conflit, l'Ukraine était le théâtre d'une guerre hybride larvée, menée par la Russie, notamment dans ...

...une politique permissive vis-à-vis des pirates informatiques russes qui, depuis la fin de la guerre froide, doivent travailler aussi pour les services russes s'ils veulent maintenir leurs activités crapuleuses sans être inquiétés. Cet hébergement d'activités cybercriminelles est une particularité russe. En 2014, la Russie a tenté d'influer sur l'élection présidentielle ukrainienne en lançant des attaques par déni de service sur des sites gouvernementaux. En les rendant inaccessible ou en les effaçant, Moscou voulait démontrer sa capacité à faire un coup de force et amener les Ukrainiens à choisir un président pro-russe pour éviter des représailles. Dans la semaine précédant l'invasion russe, l'Ukraine a dénombré plus de 200 cyberattaques sur son territoire, visant des sites gouvernementaux, des...

... avoir en Europe. Bien moins évidente que le conflit qui se joue directement sur le champ de bataille, la guerre menée dans le cyber s'est très vite révélée moins alarmante que ne le redoutaient les différents observateurs occidentaux. C'est d'ailleurs là – peut-être le confirmerez-vous – l'un des enseignements les plus surprenants de ce conflit. En effet, si l'on s'attendait à de multiples cyberattaques à l'encontre de l'activité économique et à une volonté de paralyser certains États, force est de constater qu'aucune offensive de grande ampleur n'est à déplorer à ce jour. Cela est d'autant plus déroutant qu'on sait comment la Russie s'est illustrée dans le domaine cyber, d'un point de vue tant technique qu'économique et social. Il est donc légitime de s'attendre à de féroces hostilités de sa p...

Dans la guerre cyber qui se déroule aujourd'hui en Ukraine, y a-t-il eu, et à quel niveau, des attaques cyber dans les pays de la ligne de front, c'est-à-dire ceux, des pays baltes jusqu'à la Roumanie, qui se trouvent en première ligne ? Quels liens avez-vous pu observer et quel est l'état de la situation ? En deuxième lieu, vous avez évoqué le lien entre guerre cyber et guerre informationnelle. S'il est très clair qu'à ce stade, l'Ukraine a probablement gagné la partie de la guerre informationne...

...uation en Ukraine doit nous inspirer pour tout ce qui concerne l'endommagement de nos infrastructures d'importance critique, la perturbation du fonctionnement de nos services publics, le vol de renseignements soumis à la propriété intellectuelle ou les entraves visant nos activités. Pendant la crise du covid-19, nous avons tous étés marqués, notamment dans les Landes, par la longue et douloureuse attaque de l'hôpital de Dax, qui a été l'une des premières de cette nature et qui a placé les personnels et plus encore les patients dans une situation critique. Nous pouvons redouter des attaques visant nos opérateurs d'importance vitale à l'occasion des grands événements qui se profilent, comme la Coupe du monde de rugby ou les Jeux olympiques. Au-delà de la souveraineté nationale, on voit aussi les e...

... dans un avenir proche ? Faut-il systématiquement la lier à la guerre traditionnelle ? Lors de l'audition du chef d'état-major des armées, j'avais souligné un cloisonnement, volontaire ou involontaire, entre la stratégie du ministère des armées en matière de cyberdéfense, assez secrète pour le commun des mortels – les Français n'ont pas connaissance des travaux de recherche ni des analyses sur l'attaque de demain – et celle des autres ministères qui traitent de ces questions, comme le ministère de l'intérieur ou les ministères chargés du numérique ou des collectivités locales. Une certaine ouverture du ministère des armées vers la société civile, notamment vers les collectivités locales, qui devront tôt ou tard faire face à la cyberattaque majeure, est-elle envisageable ? Ce jour-là, ce ne sera ...

En décrivant la guerre d'influence et la guerre informationnelle actuelles, vous avez dit que chaque partie parlait à son propre public. Cela signifie-t-il qu'elle n'arrive pas à toucher le public adverse, et donc que la cyberdéfense est plus facile que la cyberattaque ? Cela influence-t-il notre doctrine ?

Une enquête menée en 2021 par les services de la plateforme cybermalveillance.gouv.fr auprès des communes de moins de 3 500 habitants a révélé que 65 % d'entre elles estimaient que le risque numérique était faible, voire inexistant, ou disaient ne pas savoir l'évaluer. Les cyberattaques menées dans le cadre de la guerre en Ukraine sont certes dirigées contre des services gouvernementaux, mais l'impréparation et les lacunes cruelles des collectivités locales, notamment des communes rurales et de taille moyenne, en matière de cybersécurité apparaissent quans même trop peu prises en compte. Si ces collectivités peuvent apparaître, au premier abord, comme des cibles non stratégique...

Depuis le mois de février, l'invasion de l'Ukraine par la Russie se déroule dans différents champs opérationnels : sur terre, en mer et dans les airs. Le conflit prend toutes les dimensions et occupe également, de manière moins médiatique, l'espace cyber. De nombreux assauts sont menés, mêlant attaques informatiques, tentatives de désinformation, destructions de réseaux et opérations d'espionnage. Si la Russie est l'une des menaces principales en matière de cyberattaques, l'armée ukrainienne fait aussi preuve de résilience. Vous avez rappelé que la Russie avait déjà conduit diverses cyberattaques à l'encontre de l'Ukraine avant l'invasion, mais ces actions sont désormais utilisées en complémen...

...ilitaire moins avancée, mais beaucoup plus facile et rentable à produire, nous avons la chance de pouvoir produire un retour d'expérience, que nous pourrons exploiter. L'un des volets en est le domaine du cyber, qui n'est plus à sous-estimer puisque cette fois il est utilisé massivement et délibérément dans le cadre d'une guerre de haute intensité. Nous pouvons distinguer deux points majeurs : l'attaque sur les serveurs, visant à désorganiser l'adversaire, et la désinformation. Une attaque de serveurs, qui peut sembler anodine dans un contexte de guerre ouverte, a en réalité les implications très concrètes. L'attaque par les Ukrainiens de la plateforme comptable de distribution d'alcool russe Egais, début mai, pourrait avoir occasionné une perte de 28 millions de dollars de droits d'accises pou...

...C) et de Viginum, service de création plus récente destiné à détecter d'éventuelles ingérences numériques étrangères, notamment dans le champ informationnel. Ces derniers mois, vous avez beaucoup travaillé sur une stratégie nationale de résilience visant à tirer les enseignements de la crise sanitaire et à renforcer notre capacité collective à réagir après un choc, de quelque nature qu'il soit : attaque cyber, choc sanitaire, choc énergétique, choc climatique… Notre défense est efficace si elle est globale. C'est pourquoi, au-delà de l'effort militaire, nous sommes sensibles au fait que l'ensemble du Gouvernement et même l'ensemble des acteurs de la nation soient impliqués dans la défense nationale.

En vous entendant rappeler le large spectre des missions de la SGDSN, je me disais que nous étions passés rapidement de la candeur habituelle de nos démocraties au monde réel. Sur les 1 300 agents du secrétariat général, 600, soit quasiment la moitié, travaillent sur les questions cyber, ce qui monte l'ampleur prise par le sujet. Vous avez cité une augmentation de 37 % du nombre d'attaques, sur une période assez large. Depuis janvier et février, se sont-elles intensifiées et quelles sont les cibles principales ?

Dans les mois et les années à venir, les cyberattaques seront diffuses et simultanées. Quelle est votre réponse à de telles cyberattaques visant tous les pans de la société ? Quel sera le rôle du SGDSN dans la gestion de la sécurité intérieure dans le cadre de l'événement que nous allons accueillir en 2024, qui va attiser les appétits et provoquer des risques ?