Service abonnements 01 83 97 46 50

Revenir en haut de la page

Patrick Guyonneau (DGSI) : "Nous observons un transfert de la cybercriminalité vers la cyberingérence"

"La menace cyber étant aujourd’hui plus forte, les attaques plus complexes et visant davantage les domaines de compétence de la DGSI, comme le contre-espionnage ou la contre-ingérence, nous serons de plus en plus sollicités." C’est ce que déclare le directeur technique de la DGSI, Patrick Guyonneau, dans un entretien accordé à AEF au sujet du rôle du service dans le domaine cyber. À la suite de la publication de la Revue stratégique de cyberdéfense, il détaille les évolutions à venir au sein de la DGSI, annonçant notamment la création d’un département dédié cet été. Patrick Guyonnneau estime par ailleurs qu’actuellement, "les cybermenaces sont d’un très haut niveau", et explique le rôle des services de renseignement en cas de cyberattaque de grande ampleur qui toucherait des institutions françaises.

AEF : Quelle est la mission de la direction technique de la DGSI ?

Patrick Guyonneau : Elle joue principalement deux rôles. D’abord, la direction développe les outils dont vont se servir l’ensemble des agents de la DGSI, tels que son système d’information. À ce titre, elle est également chargée de la R&D et de l’innovation. Nos cibles évoluent en permanence dans leur manière d’opérer, nous devons, nous aussi, trouver les capteurs les plus adaptés à leur mode d’action.

La deuxième mission de la direction technique est d’élaborer du renseignement technique pour les enquêteurs de la DGSI, c’est-à-dire une interprétation intelligible de données très techniques : il peut s’agir de traductions d’écoutes, ou encore de la mise en forme de données de connexion sous forme de graphiques ou de cartographies. Nous développons beaucoup d’outils d’analyse de données hétérogènes, car c’est un énorme enjeu que de traiter simultanément, plus vite et plus précisément des volumes de plus en plus importants de données dans des formats variés.

AEF : L’une des missions de la DGSI est "la prévention et la répression de la criminalité liée aux technologies de l’information et de la communication". Quel est l’état actuel de la menace cyber ?

Patrick Guyonneau : Les cybermenaces sont d’un très haut niveau. Actuellement, nous observons un transfert de la menace de la cybercriminalité vers la cyberingérence. Ces attaques sont de plus en plus nombreuses, les ingérences sur les systèmes démocratiques sont d’ailleurs prises très au sérieux. L’Anssi assure, avec les opérateurs, la sécurité globale des systèmes des candidats. Ce qui nous intéresse, en revanche, c’est de détecter les ingérences étrangères, d’entraver de tels actes et, surtout, de comprendre le but réel et la méthode d’influence.

AEF : En cas de cyberattaque de grande ampleur, quel est le rôle de la DGSI ? Qu’est-ce qui vous distingue de l’Anssi ?

Patrick Guyonneau : La cyberdéfense nécessite la mobilisation de tous les acteurs ministériels coordonnés par l’autorité nationale qu’est l’Anssi. Par ailleurs, la DGSI est chef de file en matière de lutte antiterroriste et est chargée de la contre-ingérence et du contre-espionnage sur le territoire national. Ces missions restent bien évidemment valables dans le domaine cyber. DGSI et Anssi travaillent donc ensemble.

Dans le cas d’une cyberattaque de masse, touchant plusieurs institutions ou opérateurs d’importance vitale, l’Anssi est responsable de la détection et de la caractérisation de l’attaque, en coordination avec les services de renseignement. Surtout, l’agence joue un rôle majeur de remédiation pour que le système d’information infecté retrouve un fonctionnement, même dégradé, au plus vite et ne contamine pas d’autres systèmes. Sous son autorité, la DGSI peut être autorisée à procéder à des opérations techniques, par exemple pour neutraliser les effets de cette attaque.

Tous les acteurs du renseignement vont également unir leurs efforts pour comprendre l’attaque, ses motivations, ses victimes, son mode opératoire, ses objectifs. Pour mener de telles enquêtes, nous nous coordonnons avec l’Anssi, la DGSE, voire l’état-major des armées cyber. Les services de renseignement mobiliseront leurs partenaires internationaux mais également leurs experts, leurs analystes et leurs outils habituels afin de fournir des éléments permettant de contribuer à une attribution de l’attaque.

Par ailleurs, la DGSI dispose d’une compétence judiciaire : elle est à la fois un service de renseignement et un service de police judiciaire. Nous menons ainsi des enquêtes concernant des cyberattaques lorsque celles-ci sont liées au terrorisme ou touchent à la souveraineté et aux intérêts fondamentaux de la Nation, ou lorsqu’une institution ou un OIV est touché par une cyberattaque. En lien avec le procureur de Paris et avec l’Anssi, notre directeur général œuvre pour que la DGSI soit systématiquement co-saisie en judiciaire de toutes les attaques qui portent atteinte aux intérêts fondamentaux de la Nation.

AEF : Vous êtes donc capables d’attribuer les cyberattaques visant les institutions françaises ?

Patrick Guyonneau : L’attribution est une décision politique délicate et le rôle des services de renseignement n’est pas de désigner un coupable, mais de déterminer un faisceau d’indices, en fonction de tel ou tel mode opératoire ou de tel ou tel renseignement obtenu. Lorsque nous avons suffisamment d’éléments pour caractériser une attaque, nous pouvons proposer aux pouvoirs politiques de l’attribuer à un groupe d’attaquants, proches ou non d’un État, sans certitude absolue. Mais même si nous regroupons plusieurs types de preuves, telles que des données techniques ou des indices humains, on ne peut jamais être sûr de l’origine d’une attaque à 100 %. Pour autant, des indices graves et concordants peuvent suffire.

AEF : La revue stratégique de cyberdéfense a été présentée par le SGDSN le 12 février dernier (lire sur AEF info). Quelles vont être les évolutions pour la cyberdéfense française ?

Patrick Guyonneau : L’important est d’abord que cette revue stratégique ait eu lieu et ait permis à un grand nombre d’acteurs qui concourent à la cyberdéfense d’évoquer ensemble des sujets de fond. Elle a également permis d’éclairer les autorités politiques sur les enjeux de cyberdéfense et les besoins en termes de ressources. La revue rappelle la pertinence du modèle français avec une séparation claire des missions défensive et offensive.

Il était important d’avoir aujourd’hui cet appui politique pour bénéficier de davantage de moyens en termes de cyberdéfense, notamment au niveau du ministère de l’Intérieur, dont le rôle était jusqu’à présent méconnu du fait d’une certaine dispersion des responsabilités. Le ministre de l'Intérieur a souhaité y mettre un terme.

Ainsi, de nouvelles dotations vont être intégrées au plan ministériel dédié à la cyberdéfense, annoncé par le ministre au FIC 2018 (lire sur AEF). Nous sommes actuellement en train de faire l’état des forces en présence au sein du ministère, des différentes missions identifiées par la revue stratégique de cyberdéfense, et des ressources nécessaires pour répondre à notre propre constat des forces et des faiblesses. Une des lignes importantes sera de développer les logiques d’expertise partagées entre les entités cyber du ministère.

AEF : Que va changer cette revue stratégique dans l’organisation interne de la DGSI ?

Patrick Guyonneau : Concrètement, la revue stratégique de cyberdéfense va entraîner un meilleur découpage des missions comme la prévention, la protection ou la détection, et une clarification du rôle des chaînes opérationnelles, afin que chacun se recentre sur son métier. Pour la DGSI, il s’agit avant tout d’utiliser tous les moyens d’un service de renseignement, dont son réseau territorial ou sa proximité avec de nombreuses entreprises stratégiques, dans le cadre réglementaire connu.

Par ailleurs, la menace cyber étant plus aujourd’hui forte, les attaques plus complexes, et visant davantage les domaines de compétence de la DGSI, comme le contre-espionnage ou la contre-ingérence, nous serons de plus en plus sollicités. Il faut donc que l’on se structure mieux et que notre organisation et nos missions soient aisément compréhensibles par nos partenaires.

Le directeur général a donc décidé la création d’un département cyber au sein de la DGSI, dès cet été, après examen par le comité technique de la DGSI en juin. L’enjeu est, d’une part, de monter en puissance sur la partie cyberdéfense, et de mieux travailler avec nos partenaires institutionnels, nationaux et internationaux. Nous souhaitons également avoir une plus grande lisibilité vis-à-vis de l’extérieur et proposer une porte d’entrée unique, même si toutes les sous-directions de la DGSI et les directions zonales seront impliquées.

De même, nous poursuivons la capitalisation des compétences pour mieux partager, quand cela est possible, les expertises développées au sein de la DGSI. Un arrêté a d’ailleurs été pris en commun entre les ministères de l’Intérieur et la Justice le 9 mai dernier, permettant la création d’un service technique national de captation judiciaire (lire sur AEF info). Depuis la Loppsi de 2011, cette disposition n’était pas mise en œuvre. Ce service à compétence nationale, qui reste à organiser et à faire monter en puissance, devra permettre de combler cette lacune.

AEF : La loi de programmation militaire 2019-2022 devrait autoriser l’Anssi à installer des sondes chez les opérateurs de télécommunications afin de détecter des cyberattaques (lire sur AEF info). Quel est l’objectif ?

Patrick Guyonneau : Aujourd’hui, nous ne pouvons pas être informés de toutes les attaques, parce que toutes les victimes ne le savent pas ou ne souhaitent pas le faire savoir. Pourtant, compte tenu de la viralité des dernières attaques, il est important de connaître le plus vite possible le type d’attaque pour diffuser les bons messages de prévention à toutes les victimes potentielles. Au niveau de l’État, nous pourrons au moins en identifier davantage. Le but, grâce à ce nouveau dispositif, est d’être plus rapidement informés lorsqu’une nouvelle attaque intervient, et que chaque service puisse mettre en œuvre ses propres mesures de protection ou d’entrave.

AEF : La loi du 24 juillet 2015 a légalisé plusieurs techniques de recueil de renseignement (lire sur AEF info). Trois ans plus tard, quel bilan pouvez-vous tirer de leur usage ?

Patrick Guyonneau : Les techniques de renseignement sont utilisées quotidiennement. Elles sont bénéfiques car elles répondent aux besoins des services de renseignement dans un cadre légal précis. Leur mise en œuvre oblige toutefois à justifier et à formaliser des demandes de techniques de renseignement. Cela est tout à fait normal et nécessaire. C’est un impératif pour que les Français sachent que les services de renseignement travaillent toujours dans un cadre légal contrôlé en amont et en aval.

AEF : Cette loi de 2015 nécessite-t-elle des évolutions pour intégrer de nouvelles technologies dans les techniques de renseignement ?

Patrick Guyonneau : La loi sur le renseignement de 2015 s’est voulue très complète. Pour autant, nous devons, dans ce cadre, maintenir nos capacités de réactivité et d’adaptabilité. Avec le recul, on s’aperçoit que dans certains domaines, des évolutions sont nécessaires, révélées par la pratique ou par l’évolution rapide des technologies.

Certains ajustements ne relèvent pas forcément de la loi, dont le processus d’évolution est nécessairement long. Ils relèvent également de discussions avec la CNCTR et, bien sûr, avec le cabinet du Premier ministre pour intégrer de nouvelles technologies ou des captations sur des technologies nouvelles dans les techniques de renseignement actuelles déjà définies et cadrées. L’important reste de conserver l’équilibre, entre la motivation pour laquelle on souhaite une technique de renseignement et le niveau d’intrusion dans la vie privée. Comme souvent, dans nos métiers, il s’agit d’éviter tout dogmatisme et de combiner efficacité opérationnelle et respect des droits fondamentaux.

Fermer

Bonjour

Vous souhaitez contacter

Amandine Sanial, journaliste