L’EPITA, l’école d’ingénieurs en informatique, a organisé, le 25 mars dernier, une conférence pour évoquer l’aampleur qu’ont pris, aujourd’hui, les TIC et comprendre les risques qui y sont associés en termes d’enjeux et de conséquences pour l’avenir

Les récentes attaques contre Google en Chine, les photos de stars détournées, les cas de hacking et autres cyberattaques qui frappent régulièrement la Toile, attaquent les industries, déstabilisent les Etats, montrent la force des TIC et l’arme que celles-ci peuvent représenter dans le jeu des puissances mondiales. Ce qui, à l’origine, devait servir à accélérer et faciliter la communication, révèle aujourd’hui ses limites sécuritaires tant pour les citoyens que pour les entreprises et les Gouvernements.

Détournées par des pirates, dans un premier temps des « Robins des Bois » du 21è siècle, les TIC sont devenues aujourd’hui un enjeu géopolitique majeur. Décrypter ce nouvel outil de pouvoir, qui peut se révéler aussi insaisissable que dangereux, tel a été l’objet du débat organisé par l’EPITA le 25 mars dernier et animé par Nicolas Arpagian (Rédacteur en Chef de la revue Prospective Stratégique).

Le colloque, ouvert par Joël Courtois (Directeur de l’EPITA), était articulé autour de deux tables rondes, consacrées respectivement aux forces en présence et à l’opportunité ou non de sécuriser Internet, et avait pour objectif d’envisager l’avenir des TIC dans un climat d’insécurité potentielle, de s’interroger sur les moyens de sécuriser Internet et enfin de mieux appréhender la place, toujours plus préoccupante, qu’occupent les TIC en géopolitique.

A cet effet, l’école a rassemblé un certain nombre d’acteurs impliqués au plus haut niveau dans la cybersécurité : Patrick Pailloux (Directeur Général ANSSI - Agence Nationale de la Sécurité des Systèmes d’Information) ; Sébastien Bombal (RSSI AREVA) ; Jean-Pierre Vuillerme (ADIT, ancien Directeur Sécurité de Michelin) ; Thierry Le Galloudec (Représentant OCLCTIC - Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication) ; Maître Etienne Drouard (Avocat Cabinet Morgan Lewis) ; Yves Mathian (Président YMC SAS) ; Michel Charron (Directeur Général AMESIS) ; Gérard Leymarie (RSSI ACCOR) ; Olivier Ricou (Directeur du LRDE – Laboratoire de Recherche et de Développement de l’EPITA).

Le débat a été ouvert par Patrick Pailloux (Directeur Général ANSSI) sur une présentation du panorama des risques et menaces présentes sur le territoire national avec une mise en perspectives d’évènements récents dans plusieurs autres pays.

Internet : espace sécurisé ou sentiment de sécurité ?

Loin de vouloir alarmer, cette première thématique avait pour but de faire réfléchir sur les limites d’Internet et de prévenir des dangers inhérents à son usage. Pour Maître Etienne Drouard, Avocat Cabinet Morgan Lewis, la sécurité est avant tout un sentiment, une perception. La Toile prendrait presque des allures de « zone de guerre ou de non droit » dans laquelle chacun est maître de l’information qu’il véhicule sur lui et de la confiance qu’il accorde dans la divulgation de ses données personnelles.

La tâche de sécuriser complètement le Web semble effectivement impossible à réaliser lorsque l’on sait qu’il est difficile de déterminer l’origine des attaques faites sur le Net. A ce problème de défense stratégique, s’ajoute le fait que, sur la Toile, la notion de territoire est imperceptible : il n’existe pas de frontière physique ce qui rend particulièrement ardue la localisation de l’origine et des auteurs des attaques.

Si, dans la réalité, les Etats ont la possibilité de contrôler les armes, la prolifération nucléaire et leurs ennemis, sur la Toile le fonctionnement n’est pas le même. Les forces en présence ne sont pas non plus les mêmes, les règles du jeu sont différentes. « Tous les pays sont ainsi susceptibles de subir une attaque », précise Patrick Pailloux, Directeur Général de l’ANSSI, avant d’ajouter « La société va de plus en plus s’interconnecter, et donc devenir de plus en plus dépendante du bon fonctionnement des systèmes d’information le problème se posera donc à court ou moyen terme. Il faut se préparer au pire pour pouvoir réagir rapidement et efficacement. »

Ce qui est valable à l’échelle étatique, l’est aussi au niveau de l’entreprise confrontée à des stratégies d’espionnage industriel et/ou des tactiques de nuisance informationnelle. Sébastien Bombal, RSSI Opérations d’AREVA l’a bien compris : Une entreprise, peu importe sa taille et son secteur d’activité, doit mettre en place une organisation structurée. La sécurité n’est pas qu’une affaire de coût. « Chez AREVA, nous sommes plus de 79 000 collaborateurs et nous avons une dimension internationale. Cette dimension internationale ajoutée à notre secteur d’activité nous met dans une position exposée. Nos différents partenariats et collaborations en France comme à l’étranger nous poussent à rechercher un système d’information modulaire, flexible et sécurisé, à la fois pour nous, pour nos clients et pour nos partenaires. »

Si les plus grandes entreprises sont formées, conseillées et ont les moyens de se protéger contre le cybercrime industriel, il y a encore beaucoup d’entreprises sous-informées et qui n’ont pas toujours conscience de la qualité des informations dont elles sont dépositaires, ni de leur capacité à attirer l’espionnage.