Piratage de TV5Monde: la France à l'ère de la cyberguerre

Il s'agit de la première attaque informatique de grande ampleur contre un média français. Mercredi soir, la chaîne de télévision TV5Monde a été victime d'une cyberattaque d'une ampleur inédite, l'empêchant d'émettre. Le site internet de la chaîne et ses réseaux sociaux ont également été visés, restant hors de contrôle pendant plusieurs heures. L'attaque, signée par des pirates du CyberCaliphate, un groupe de cyberjihadistes qui se réclament de l'Etat islamique, constitue une première en France. Marque-t-elle les prémices d'une cyberguerre à venir? Le pays est-il équipé pour se défendre face à un tel scénario? BFMTV.com fait le point.

> Une cyberguerre est-elle possible en France?

En s'attaquant à TV5Monde, une cible médiatique, qui permet de faire passer un message au plus grand nombre, et symbolique, puisque la chaîne est diffusée partout dans le monde, les pirates ont frappé un grand coup. Faut-il voir là un avertissement à la France, avant de nouvelles attaques informatiques de plus grande ampleur? Pour les spécialistes, il est encore trop tôt pour parler de "cyberguerre", l'attaque contre TV5Monde ne relevant, pour l'heure, que d'un acte isolé et ponctuel.

"Nous sommes dans une phase de pré-configuration, d'anticipation, mais pas encore réellement dans une phase de cyberguerre massive", explique ainsi à BFMTV.com Charles Préaux, expert en cyberdéfense. "Le terme de 'cyberguerre' n'est pas adapté, la guerre étant un acte de déclaration publique officielle d'Etat à Etat. On pourra parler de cyberguerre lorsqu'une nation aura déclaré une guerre cybernétique à une autre. Nous n'en sommes pas là", souligne-t-il. Et ce même si toute guerre entre pays est désormais amenée à revêtir un aspect "informatique", aux côtés des actions offensives armées classiques.

Mais pour l'heure, le scénario de la cyberattaque organisée et généralisée à un échelon national, visant un ensemble de ressources vitales d'un pays telles que les télécommunications, les banques, les transports ou l'énergie, ne s'est jamais produit. 

Toutefois, les cyberattaques ciblées sont vouées à se multiplier. "Il y aura, dans un futur proche, de plus en plus de cyberattaques, de plus en plus importantes, et de plus en plus sophistiquées", estime François-Bernard Huygue, chercheur à l'Iris et spécialiste de cyberstratégie, contacté par BFMTV.com. "Certaines sont menées par des Etats, de manière discrète et anonyme. D'autres par des groupes terroristes ou activistes, qui les revendiquent clairement". 

> La France est-elle vulnérable sur le plan informatique?

"Tout pays, toute organisation, toute entreprise, tout système d'information, tout système industriel, tout réseau de télécommunications est vulnérable, sur un plan technique, humain, et organisationnel", fait valoir Charles Préaux, qui a travaillé pendant trente ans au sein du département cyberdéfense du ministère de la Défense. "Imaginer une sorte de tour de Babel invulnérable tient du fantasme. La seule solution pour ne plus être vulnérable consisterait à ne plus être connecté. Or, qui peut prétendre, à l'heure actuelle, vivre dans un monde non connecté?", interroge-t-il.

L'attaque contre TV5Monde, bien que massive, reste pour l'heure ponctuelle et spontanée. Mais elle pose la question de la récidive. "Ces pirates peuvent très bien, dès demain, dans une autre action ponctuelle, attaquer le système bancaire français ou les feux rouges de Paris", pointe François-Bernard Huygue, pour qui ce risque est réel, malgré les systèmes de protection hautement sophistiqués mis en place, notamment par les grandes banques françaises.

> Comment la France se défend-elle face à cette cybermenace?

Si les entreprises privées assurent elles-mêmes la sécurité de leurs systèmes d'information, des organisations publiques, et notamment l'Anssi, l'Agence nationale de la sécurité des systèmes d'information, une entité interministérielle qui dépend de Matignon, et le Calid, le Centre d'analyse de lutte informatique défensive, une cellule du ministère de la Défense, se chargent de protéger les institutions et infrastructures étatiques, et disposent d'une "armée" de plusieurs centaines d'informaticiens. Objectif principal: prévenir toute contrainte exercée sur la France par une puissance étrangère ou une organisation terroriste, qui passerait par le sabotage du réseau électrique, des hôpitaux, des transports, ou par la paralysie de tout autre service public d'importance vitale.

"La France est loin d'être le plus mauvais pays du monde en matière de cyberdéfense", souligne François-Bernard Huygue. "La tâche est très difficile parce qu'il y a des cibles partout, et elle nécessite de la compétence technique, des ingénieurs, et une bonne coopération entre les entreprises et les services d'Etat. Mais la France a pris conscience du problème depuis quelques années déjà, et les deux derniers Livres blancs sur la Défense, de 2008 et 2013, placent la cyberdéfense, et en particulier la question des systèmes d'information, au cœur des priorités de la sécurité du pays".

Le ministre de l'Intérieur Bernard Cazeneuve a par ailleurs annoncé ce jeudi matin le renforcement des moyens de lutte contre le problème spécifique du cyberjihadisme, dans le cadre de la loi sur le renseignement.