Vincent Strubel à Sciences Po : comment faire face aux menaces cyber ?
Ce mercredi 6 mars 2024, Sciences Po Défense et Stratégie a reçu un invité de marque pour sa masterclass sur la cybersécurité : Vincent Strubel, directeur général de l’Agence nationale de sécurisation des systèmes d’information (ANSSI). Cette agence publique, fondée en 2009, vise à coordonner les politiques de cybersécurité des infrastructures publiques ou d’importance stratégique vitale.
M. Strubel a tout d’abord évoqué les menaces cyber pesant sur la France. Il en identifie deux principales : les États et le crime organisé. Certains États lancent en effet des cyberattaques de grande ampleur visant à déstabiliser une organisation ou un autre État (en rendant des pages web inaccessibles ou en procédant au chiffrage et vol de données par des rançongiciels), mais n’hésitent désormais plus à recourir au sabotage d’infrastructures Internet, une crainte amplifiée par la stratégie de confrontation russe dans le cyberespace depuis l’invasion de l’Ukraine.
Deux événements sont ainsi particulièrement scrutés : les élections européennes du 9 juin prochain et les Jeux Olympiques de Paris. Quant au crime organisé, il consiste le plus souvent en des attaques par rançongiciel fréquentes et non ciblées visant à soutirer de l’argent aux entités attaquées, qu’il s’agisse d’entreprises privées ou d’hôpitaux publics. Strubel note une interpénétration croissante des méthodes de ces deux acteurs, qui implique selon lui une vigilance constante de la part des acteurs de la cybersécurité.
Ensuite, le directeur de l’ANSSI a présenté les actions de son agence face à ces défis. En premier lieu, l’agence comporte des “cyber pompiers” envoyés après une cyberattaque pour analyser le déroulé du piratage pour parvenir si possible à remonter jusqu’à ses auteurs, processus prenant généralement plusieurs mois, et définir la réponse à apporter. L’ANSSI certifie également des opérateurs de cybersécurité afin de diffuser de bonnes pratiques, et mène des actions de formation auprès d’entreprises, mais aussi de plus en plus souvent dans l’enseignement secondaire et supérieur. L’ANSSI collabore également avec ses partenaires européens et américains dans le partage d’informations et la détection des menaces, un travail qui peut porter ses fruits comme l’a montré le récent démantèlement du site principal du groupe cybercriminel Lockbit.
Interrogé sur les défis à relever, Vincent Strubel indique qu’il n y a pas de “solutions binaires aux dépendances”.
“L’enjeu n’est pas forcément d’avoir un Google français” dit-il, soulignant la nécessité de renforcer plutôt la souveraineté dans les entreprises de cryptographie, qui jouent un rôle essentiel dans la compréhension et la réponse aux cyberattaques. Avec 650 agents, “l’ANSSI ne peut pas tout faire tout seul”. L’agence publique a cependant selon lui pour avantage de centraliser la coordination de l’action publique en matière de cybersécurité à l’inverse d’autres pays où ses missions sont éparpillées.
L’essor de l’intelligence artificielle ne va pour lui pas changer radicalement la nature des menaces cyber, mais pose la question de la sécurité de l’IA et par l’IA : à la fois protéger les intelligences artificielles utilisées dans des secteurs critiques et saisir les innovations permettant d’améliorer la cybersécurité. En définitive, le directeur de l’ANSSI appelle à la lucidité face aux menaces cyber, tout en insistant sur la coopération entre Etats, entreprises et citoyens.
Gouverner, c’est prévoir, y compris dans le cyberespace.
