jeudi 6 février 2014

800 attaques par an (au moins)

Après des années de silence gêné, le ministère est passé aux aveux : il subit en moyenne 800 attaques par an
(1), et sous des formes parfois inattendues. Il s'agit bien là d'attaques numériques qui peuvent viser la partie la plus évidente, comme le site internet de la DICOD, attaqué après des déclarations publiques (pourtant hors domaine défense) sur le génocide arménien. Ou le ciblant parce que la France malmène les djihadistes au nord-Mali : ces cyber-attaques ont désormais une origine géographique, le sud tunisien, selon le contre-amiral Arnaud Coustillère en charge depuis 2011 de la Cyberdéfense.
Tout est visable, presque tout est visé, et pour tous les motifs, de la recherche du profit à... l'inconnu. L'amiral numérique liste les cas dans un répertoire à la Prévert : des détournements de réseau téléphonique dans l'hôpital d'instruction des armées de Bordeaux, qui coûte des centaines de milliers d'euros (!), aux pirates qui veulent se faire un nom en déversant un message sur un site régimentaire, parmi les plus faciles à pirater apparemment. Il y a aussi les adeptes de faux comptes Facebook, de ministre, ou de CEMA. Et des attaques qui ont concerné les serveurs utilisés par le drone Harfang, au début de son déploiement en Afghanistan, en février 2009. Mais à ce stade, rien ne semble permettre que c'était le drone français qui était spécifiquement ciblé, car faute de capacités satellitaires dans le coin, on avait paré au plus vite, et en l'espèce, peut-être trop vite.

Le ministère porte plainte systématiquement, mais c'est apparemment plus pour la forme qu'autre chose. Même si apparemment les techniciens d'identification numériques, les pendants des TIC, peuvent remonter parfois de belles pistes.

(1) mais 5% seraient vraiment compliquées à résorber.