En direct de Lille. « Si avant le FIC les cyberattaques étaient rares, on ne peut que constater que cette menace a gagné du terrain ». Cette affirmation ne provient pas d'un énième analyste ou consultant en cybersécurité mais du ministre de l'Intérieur, Gérard Collomb, venu donner le coup d'envoi de la 10e édition du Forum International de la Cybercriminalité qui se tient en ce moment (23-24 janvier) à Lille. Il faut dire qu'en termes de cybermenaces, l'année qui vient de s'écouler a été riche en émotions, avec des dizaines d'attaques majeures ayant paralysé notamment au printemps dernier les systèmes informatiques de 150 pays via le ransomware Wannacry ou encore le malware NotPetya. « A travers le monde, ce sont des dizaines d'entreprises multinationales [dont Renault et Telefonica, NDLR], des milliers de PME qui ont vu leurs serveurs bloqués par une cyberattaque », a rappelé Gérard Collomb.
Pour le ministre de l'Intérieur, le monde est entré dans une nouvelle ère de cybermenaces, celle où les ressources primaires de la planète (approvisionnement d'eau, transport, énergie...) sont mises en danger et où les dommages matériels et humains montent en puissance. « Le crime va se financer par des monnaies virtuelles, la délinquance va se numériser avec l'abandon des cambriolages classiques pour des demandes de rançons pour récupérer des données personnelles piratées », prédit Gérard Collomb. Comme ses prédécesseurs avant lui, l'actuel ministre de l'Intérieur a tapé du poing sur la table pour lutter contre le cybercrime et annoncé les contours d'un plan d'action. « J'ai souhaité depuis mon arrivée au ministère prendre des mesures concrètes sur le plan de la lutte contre le terrorisme avec le retrait des contenus radicaux auprès des grands acteurs Internet le plus rapidement possible », indique Gérard Collomb. Cette initiative, loin d'être nouvelle en soi, bénéficie cependant d'un atout de poids grâce à la mise en application d'une loi du 30 octobre dernier permettant la saisie de données informatiques et plus seulement physiques. Côté bilan, le ministre s'est également réjoui de l'efficacité de la plateforme de signalement des contenus illicites en ligne, Pharos qui « fonctionne à plein régime » avec 32 000 pages Internet retirées dont 30 000 liées directement au terrorisme. « En 8 mois, on a enregistré des avancées importantes mais j'ai constaté combien nos marges de progrès étaient importantes », a humblement précisé Gérard Collomb.
« L'éparpillement des moyens dilue l'efficacité collective »
Pour relever le défi d'une lutte toujours plus soutenue contre les cybermenaces en tous genres - qualifiées de résilientes, c'est à dire dotées d'une capacité à se développer en dépit de l'adversité - l'Etat compte mettre en place pour les 5 prochaines années un plan d'action en 5 actes. « La France est en train de développer une stratégie de lutte contre la cybercriminalité d'ampleur, il est temps de tirer les leçons des nombreux colloques, travaux et porter en ce début de quinquennat une ambition nouvelle pour protéger la France », a lancé Gérard Collomb. Le premier axe mis en avant est celui de la mise en place à l'échelle européenne d'une grande agence de cybersécurité « dotée de moyens financiers et budgétaires renforcés ». Si tout le monde ne peut qu'être d'accord sur ce point, reste à savoir d'où proviendront les fonds - CE ou contributions par pays - et surtout quels en seront les montants. Cela n'a pas été précisé. Le deuxième axe du plan d'attaque du ministre de l'Intérieur passe par un nécessaire regroupement des ressources consacrées à la lutte contre les cybermenaces par la France : « les compétences et moyens ne sont pas assez nombreux et trop éparpillés entre les différents services, ce qui dilue l'efficacité collective », enchaine Gérard Collomb. Là encore cette proposition part d'un bon principe mais on n'en saura pas plus au-delà de la déclaration d'intention. Un troisième axe vise à renforcer la capacité de l'Etat à cartographier ses ressources cyber existantes et à renforcer ses capacités existantes. Pour ce faire, Thierry Delville est aux manettes et chargé de remettre d'ici l'été ses propositions sur la base desquelles une feuille de route sera ensuite élaborée. D'ores et déjà actée : la création de 10 000 postes de policiers et gendarmes dont 800 seront consacrés à cette « priorité cyber » sans compter la consolidation des moyens techniques qui doivent se renouveler et au déploiement d'outils plus avancés, la guerre technologique étant présentée par Gérard Collomb comme « une clé pour cette feuille de route ».
Outre une collaboration toujours plus étroite souhaitée entre les institutions publiques, les acteurs de la société civile, régaliens, militaires ainsi que privés, le ministre de l'Intérieur exhorte « une prise de conscience collective » et la mobilisation de « tous les Français ». Cela passera notamment par le lancement d'une campagne de sensibilisation aux cyber-risques pilotée par le ministère de l'Economie auprès d'institutions et de réseaux d'entreprises tels que le Medef ou la CGPME. Mais aussi auprès du grand public : « Chaque Français possédant un smartphone ou une tablette doit comprendre que si la révolution numérique change leur vie, elle est porteuse de risques de vol d'identifiants, de vols de cartes bancaires, de blocage télécom et des transports à partir d'un simple appareil », alerte Gérard Collomb. Pour aider cette prise de conscience, l'Etat compte ainsi développer dans les écoles des programmes de formation et de sensibilisation aux cyber-risques. Mais pour en connaitre les contours précis, il faudra encore patienter un peu.