Revenant sur la doctrine de lutte informatique offensive présentée par le ministère des Armées, Guillaume Poupard, directeur général de l'ANSSI, défend une démarche qu'il juge cohérente et en adéquation avec l'Appel de Paris.

Pour parler des mécanismes offensifs mis en place par des services liés aux états, Guillaume Poupard, directeur général de l’ANSSI, aime utiliser l’image des ponts : « si on se met à placer des charges explosives sous tous les ponts du monde, il va finir par y avoir un désastre  ». Or selon les observations de son agence, de plus en plus d’attaques informatiques servent de préparation à des opérations futures : des services de cyber offensive, financés par des états, installent sur des infrastructures sensibles des charges qui n’attendent qu’un conflit pour être déclenchées.

Stand ANSSI au FIC 2019 / Corentin Durand

défense et offensive : le cyber marche sur deux jambes

Confrontée à une accentuation de la menace, l’Agence nationale de la sécurité des systèmes d’information envoie son traditionnel (mais sérieux) message d’alarme à l’occasion de la tenue du 11ème Forum International de la Cybersécurité (FIC) à Lille. Quelques jours à peine après les annonces de Florence Parly, ministre des Armées, sur la doctrine offensive française, le directeur général de l’ANSSI fait le bilan de son action en faveur de la cyber-défense. En préambule du forum, M. Poupard signait dans Libération une tribune adressée au grand public appelant à la responsabilité et l’implication de tous.

Dans cette dernière, il écrivait : «  La France et l’Europe ont un rôle historique à jouer pour prévenir le surgissement d’un Far West numérique », des termes qu’il reprendra ce mardi 22 janvier lors de la conférence de presse de l’ANSSI. Se plaçant dans la lignée de l’Appel de Paris, considéré par M. Poupard comme un élément fondateur et qui ne serait pas un «  texte naïf  » comme cela a pu être remarqué,  notamment aux États-Unis, il s’aligne aussi avec le discours de Mme Parly. Interrogé sur l’articulation entre cyber défense et offensive, le directeur général de l’ANSSI ne veut pas croire à une « contradiction avec un aspect offensif quand on fait un appel à la stabilité du cyberespace  ».

Stand du ministère des Armées au FIC 2019 / Corentin Durand

La cohabitation dans des entités bien séparées d’une politique de cyber-défense et une autre d’offensive serait la marque d’un modèle cohérent et en accord avec des objectifs de paix et de cybersécurité juge-t-il. En revanche, si l’ANSSI se montre prête à cohabiter avec une militarisation de la cyber offensive, son directeur général conserve des lignes rouges : il a insisté sur son refus de voir des acteurs privés s’inviter dans les enjeux offensifs, notant, que l’horizon de « Far West numérique  » serait là inévitable.

Auprès des journalistes, il confirme que ce débat au niveau international existe notamment avec les États-Unis qui portent une « autre école de pensée  » : entre les lignes, les Américains semblent considérer naturel que des acteurs privés offrent des stratégies de représailles sur le marché. Le risque de prolifération serait, selon lui, évident avec la militarisation des acteurs privés. Un risque contenu seulement dans le cas d’une initiative étatique et son fameux monopole de la violence légitime qui serait appliqué au cyberespace. « Qui veut la paix doit se préparer pour la guerre  » philosophe-t-il.

Partager sur les réseaux sociaux