Macronleaks : Alors M.Poupard, c’est la Russie ?

Sécurité : Difficile pour le dirigeant de l’Anssi d’échapper aux questions sur les attaques informatiques ayant visé l’élection présidentielle française. Pourtant, comme le rappelle Guillaume Poupard, l’attribution des attaques n’est pas vraiment le rôle de l’agence.

Bien évidemment, difficile de ne pas penser à la Russie en voyant les MacronLeaks. Le timing, la méthode, autant d’éléments qui rappellent fortement l’opération ayant visé le camp démocrate pendant la campagne américaine, une attaque informatique attribuée à la Russie par les services de renseignement américains.

La campagne d’Emmanuel Macron avait déjà clamé au premier tour avoir été victime d’attaques informatiques provenant d’Ukraine, et une publication de la société de cybersécurité Trend Micro avait révélé quelques jours avant l’attaque que certains indices et noms de domaines liés au groupe APT28 laissaient entendre que celui-ci tentait de s’attaquer à la campagne d’Emmanuel Macron. APT28 (aka Pawn Storm, Sednit, Fancy Bear, Sofacy Group, Strontium) est un groupe de cybercriminels de haut vol dont les cibles semblent liées aux intérêts de la Russie. Autant d’indices qui faisaient de la Russie un suspect tout désigné.

Faudrait pas prendre les hackers du FSB pour des canards sauvages

Oui, mais voilà : à l’occasion d’une interview donnée à l’agence de presse américaine Associated Press, le directeur de l’Anssi s’est exprimé sur ce sujet et a rappelé qu’en l’état actuel des choses et au vu des éléments techniques consultés par l’agence, « rien ne permettait d’affirmer que la Russie est à l’origine de cette attaque. » L’Anssi ne jette pas la pierre, mais préfère prendre des pincettes : d’une part, car le risque de falsification des preuves est extrêmement élevé en matière d’attaque informatique, et d’autre part parce que l’attribution des attaques est un domaine sensible.

Macronleaks : Alors M.Poupard, c’est la Russie ? - 2017 - 2018 

Le sujet est évidemment revenu sur la table à l’occasion de la conférence de presse donnée par l’Agence mardi, qui présentait son rapport annuel d’activité. L’Anssi a assuré à cette occasion une campagne de sensibilisation vis-à-vis des différents partis, ainsi qu’un rôle d’expertise technique auprès du juge de l’élection, organe censé valider les résultats du vote. L’exercice a été l’occasion pour Guillaume Poupard de rappeler quelques grands principes de son action : l’attribution est une chose compliquée, et malgré l’expertise de l’Anssi, l’agence n’a pas le dernier mot en matière d’attribution.

« Il y a en général deux cas de figure : certaines attaques relèvent de la cybercriminalité pure et simple, et auquel cas c’est au juge judiciaire de se prononcer sur l’attribution ou non d’une attaque. D’autres attaques portent à un niveau souverain et sont le jeu des états. Et dans ces cas-là, c’est aux plus hautes autorités d’attribuer ou non les attaques, et c’est à ces mêmes autorités que revient le choix de rendre publiques ou non ces questions » explique Guillaume Poupard.

Dans ce processus complexe, l’Anssi joue un rôle équivalent à celui d’un expert judiciaire, qui se concentre sur la collecte et l’accumulation de preuves. Et encore, l’Anssi ne se concentre que sur les cas les plus critiques, ceux qui touchent à sa mission originelle de protection des systèmes informatiques vitaux.

L’Anssi n’est pas là pour se mouiller

« L’attribution, à chaque fois que j’en parle je perds des points de vie » plaisantait lors de la conférence le directeur de l’Anssi. La position de l’agence est en effet délicate à gérer face à ce type d’affaires : les rapports et communications de celle-ci sur les différentes attaques sont guettés par les médias, mais la décision finale d’attribuer ou non une attaque à un pays ou à un groupe ne lui revient pas. « C’est une approche qui nous permet d’éviter le mélange des genres » explique Louis Gauthier, Secrétaire Général de la Défense et de la Sécurité nationale, qui précise néanmoins que selon lui, l’action de l’Anssi autour de la protection de l’élection reste un succès.

Si certains évoquent la possibilité de mettre en place une doctrine afin de définir la conduite à tenir en la matière, Louis Gauthier préfère rester prudent à cet égard : « La question reste ouverte, et mérite d’être débattue. Mais une doctrine vous lie, et dans un contexte de relations internationales parfois délicat, on préfère parfois avoir les mains libres. » Le fait de designer un pays ou un groupe comme l’auteur d’une attaque informatique est en effet lourd de conséquences pour le pays qui porte l’accusation.

Ces aspects peuvent tout à fait entrer dans le cadre des relations diplomatiques entre deux pays. Si certains peuvent être surpris de la déclaration de Guillaume Poupard au sujet des MacronLeaks, on peut également rappeler que Vladimir Poutine était quelques jours plus tôt en visite diplomatique en France.

Alors oui, l’attribution des attaques faites par les états reste, sans surprise, étroitement liée aux intérêts diplomatiques des pays et l’information du grand public passe bien souvent au second plan sur ces sujets, laissant les médias à la simple spéculation. Des solutions sont néanmoins envisagées : Microsoft travaille ainsi sur un projet d’organisation non gouvernementale qui se chargerait d’enquêter et d’attribuer les attaques informatiques importantes, en restant ainsi indépendants des intérêts étatiques.

Un noble projet, mais on objectera que l’enfer est pavé de bonnes intentions et qu’il est fort probable que les États n’apprécient guère la mise en place d’un trouble-fête dans un domaine qui se révèle aujourd’hui hautement stratégique, à plus d’un titre. Alors au final, c’était la Russie ? Le mieux que l’on puisse en dire, c’est que c’est surtout compliqué.

Macronleaks : Alors M.Poupard, c’est la Russie ?

Source : L’article Macronleaks : Alors M.Poupard, c’est la Russie ? >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Macronleaks : Alors M.Poupard, c’est la Russie ? - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
2017-09-18T18:29:23+00:00

Laisser un commentaire