Guillaume Poupard : «La cybercriminalité devient une question de sécurité nationale»

Par Amaelle Guiton

Libération


© Logo by Pierre Duriot


Le directeur de l’Agence nationale de la sécurité des systèmes d’information, Guillaume Poupard, revient sur l’attaque informatique qui a touché le monde entier vendredi, et souligne le danger croissant qui plane sur les industries.

Selon Europol, l’Office européen des polices, la vague de cyberattaques par «rançongiciel» ou ransomware survenue en fin de semaine dernière, qui a notamment touché les hôpitaux britanniques ou le constructeur français Renault (lire Libération de lundi) a affecté 200 000 utilisateurs dans 150 pays. Lundi, même si de nouvelles contaminations étaient constatées, en Asie notamment, la situation semblait stabilisée. En France, l’Agence nationale de la sécurité des systèmes d’information (Anssi) fait état de «moins d’une dizaine d’entreprises victimes» portées à sa connaissance. Pour le directeur de l’agence, Guillaume Poupard, il risque d’y avoir des répliques dans les semaines, voire les mois à venir.

Quel bilan, à ce stade, peut-on tirer en France des cyberattaques par le rançongiciel WannaCrypt ?

Outre Renault, dont le cas a été largement médiatisé, quelques autres entreprises – que je ne citerai pas, pour des raisons évidentes – ont été touchées à des degrés divers, parfois peu, parfois avec une propagation du logiciel malveillant, ce qui est sa caractéristique essentielle. Pour les grosses entreprises, on est sur un petit nombre de cas. Là où la prudence s’impose, c’est que nous n’avons pas, aujourd’hui, les retours concernant les particuliers et les PME. Et que l’on s’attend par ailleurs à une évolution du malware. L’action d’un chercheur britannique ce week-end a manifestement freiné l’attaque, mais de nouvelles versions semblent déjà apparaître, qui corrigent cette «faiblesse». Il y aura des répliques, au fil de la semaine, voire au fil des mois. Les attaquants vont s’adapter aux tentatives de parade, sans compter que d’autres groupes d’attaquants peuvent s’inspirer de l’idée et agir pour leur propre compte.


Lire la suite sur http://www.liberation.fr

 


 

Régis Ollivier

Officier supérieur (er). Officier de l'Ordre National du Mérite. Diplômé EMSST - Ecole Militaire Paris. Diplômé Langues Orientales - INALCO Paris.

3 thoughts to “Guillaume Poupard : «La cybercriminalité devient une question de sécurité nationale»”

  1. Mais pourquoi, le grand public n’est pas plus « averti ». Je sais bien que dans les entreprises, les grandes , les moyennes et les petites, ils disposent , en principe, de gens « payés » pour gérer leurs PC et réseaux.
    Mais pour le particulier qui peut se retrouver sans accès à sa messagerie électronique, ou à des sites d’informations spécialisés, cela peut aussi contribuer à l’anxiogénité généralisée de la nouvelle période post gouvernementale nationale.
    Et en ce sens, toute information sur les risques à subir pour l’utilisateur d’un PC particulier serait au moins un remède plus facilement applicable en vu de lutter contre la guerre électronique, dont parle depuis 1987, monsieur J-F Cerisier.
    Et ça ne couterait rien, puisque c’est le « particulier » qui paye, pour se « protéger de … »
    Et toute mesures d’informations sur des sites comme Nex Impact, pourrait être saluer comme « mesure de santé informatique ».
    Merci, monsieur J-F Cerisier de nous avoir avertis, maintenant.

  2. Merci pour ce commentaire. Une fois encore, c’est quand il y a le feu au lac que nos autorités réagissent. On peut envisager de proposer en lecture certains documents en effet. Amitiés JF

  3. Les commentaires divers et variés des « spécialistes », « experts » auto-proclamés de préférence, sont extraordinaires, fabuleux !
    NON, il n’est pas vrai que ces événements « deviennent » une question de sécurité nationale » … maintenant !
    C’est de la pure intox, car cette situation était déjà prévisible dès 1987 …
    Dans le cadre de mes activités, depuis 1987, j’ai informé les « autorités compétentes », par des rapports, des articles (Revue de la Défense nationale, en particulier), études pour le Commandement, …
    Et, plus récemment, dans les années 2012, 2013 j’ai contacté le Président de la Commission des affaires étrangères, de la défense et des forces armées ainsi que le Président de la Commission de la défense nationale et des forces armées.
    Je leur ai fait part de mes inquiétudes et leur ai communiqués l’ensemble des documents que j’avais rédigés …
    Tout cela en pure perte puisque en 2017, soit 30 ans après mes premiers travaux relatifs à la sécurité des systèmes informatiques ET des systèmes d’information, nous ne possédons toujours pas d’une défense qui soit opérationnelle …
    Si « le Colonel » le souhaite, je peux mettre mes différents documents à disposition des Lecteurs ou/et Amis qui le souhaiteraient.

Les commentaires sont clos.