Les Américains l'ont baptisé le «Pearl Harbor numérique». Cette attaque informatique majeure mettrait à terre les réseaux de communications, de transports et d'énergie à l'échelle nationale. De quoi mettre à genou un pays.
Pour se protéger de cet ennemi invisible - États voyous, groupes terroristes, mafias… - qui surfe sur les autoroutes de l'information, s'introduit dans les réseaux et les banques de données, via un simple poste de travail équipé d'un ordinateur, les infecte, espionne et sabote à distance, États, armées et entreprises investissent des sommes de plus en plus importantes. Ce marché mondial est estimé à quelque 50 milliards d'euros et il augmente de 8 à 10 % par an.
En France, la prise de conscience de la gravité des menaces se traduit par l'inscription d'un budget dédié à la cyberdéfense dans la nouvelle Loi de programmation militaire (2014-2019) avec notamment la formation de «cyber warriors» et par la sélection de quatre programmes de cybersécurité dans le cadre des 34 projets d'avenir, présentés la semaine dernière par François Hollande.
Preuve que cette nouvelle filière - elle pourrait créer des milliers d'emplois en France - est devenue une priorité, la visite ce lundi matin d'Arnaud Montebourg, ministre du Redressement productif, et sa ministre déléguée à l'Économie numérique, Fleur Pellerin, ainsi que de Benoît Hamon, ministre de l'Économie sociale et solidaire, à Élancourt où 2000 ingénieurs de Cassidian, filiale défense d'EADS, travaillent sur des projets liés à la défense, la sécurité et la cybersécurité.
30.000 ordinateurs perdus
Point d'orgue de la visite, une démonstration d'intrusion informatique et le déclenchement des moyens pour la détecter, l'observer et la neutraliser. «Il y a un an, une grande société pétrolière a été victime d'une attaque. Elle a perdu 30.000 ordinateurs en une seconde. Ce sabotage à grande échelle s'est traduit par une perte sèche de milliers de données»,raconte Jean-Michel Orozco, directeur général de Cassidian Cybersecurity, un des deux grands acteurs français et européen avec Thales. «Lorsque les entreprises ne sont pas correctement protégées, il s'écoule en moyenne 371 jours entre le début d'une attaque et le moment où elle est détectée», ajoute-t-il. De quoi laisser le temps au cyber-attaquant de «faire son marché» dans les données sensibles de sa cible. Quasi impossible à prévenir, l'intrusion peut en revanche être repérée et neutralisée.
«Nous surveillons en temps réel les réseaux de nos clients, nous analysons les incidents dans nos centres opérationnels de sécurité et, si nécessaire, faisons appel à nos propres forces spéciales afin qu'elles interviennent au plus vite, détaille Jean-Michel Orozco. Nous menons des missions de détection d'une intrusion, d'observation et de neutralisation avant exfiltration des données et nous avons également des outils ad hoc qui patrouillent sur le réseau et font le ménage dans les coins et recoins.» Le patron de Cassidian constate que les entreprises, grandes et petites, se préoccupent de plus en plus de leur protection.