PARIS (Reuters) - Les intrusions dans les réseaux informatiques des entreprises se sont multipliées en France ces derniers mois et l'absence de vols de données laisse craindre des tentatives de sabotages ou d'attaques terroristes, a déclaré lundi le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi).
Le Secrétariat général de la défense et la sécurité nationale (SGDSN) et l'Anssi, deux services rattachés à Matignon, ont présenté lundi les trois premiers arrêtés liés à la protection des opérateurs d'importance vitale dans la santé, la gestion de l'eau et l'alimentation, qui entreront en vigueur le 1er juillet.
"Il y a de plus en plus d'attaquants, ce sont des agents dormants qui préparent les choses", a expliqué Guillaume Poupard à des journalistes. "Il y a eu beaucoup de cas à traiter ces derniers mois".
Ces intrusions, par exemple par le biais d'emails piégés envoyés dans les entreprises, permettent aux attaquants de cartographier un réseau en toute discrétion et, en passant d'un réseau à l'autre, de pénétrer dans des zones inattendues.
"Ils prennent pied progressivement (...) et on les retrouve très profond au sein des réseaux d’entreprises, à des endroits où il n’y a même plus d’informations secrètes à voler, par exemple sur les systèmes de production de contrôle qualité", a ajouté Guillaume Poupard.
Ce nouveau type d'intrusion est d'autant plus inquiétant qu'il est presque plus facile d'entrer dans un réseau pour en modifier le fonctionnement ou en prendre le contrôle que pour voler des données, a-t-il souligné.
Au contraire de la banque, de l'aérospatiale et de l'automobile, habitués à surveiller de près leurs réseaux, l'industrie est encore mal préparée, étant moins sujette aux vols de données, a noté Guillaume Poupard.
"L’idée que des gens qui depuis l’autre bout du monde puissent chercher à détruire leur système de production c’est un nouveau scénario qui n’a pas vraiment d’équivalent dans le monde réel", a-t-il souligné.
Pour mieux défendre les PME, "un des maillons faibles", cible rêvée d'un attaquant, il prône le recours aux solutions de "cloud computing" des spécialistes de la sécurité numérique et à l'intégration de systèmes de protection dans les machines outils et les automates industriels dès leur conception.
(Cyril Altmeyer, édité par Jean-Michel Bélot)