Continuer sans accepter

Bonjour et bienvenue sur le site d’AEF info
Vos préférences en matière de cookies

En plus des cookies strictement nécessaires au fonctionnement du site, le groupe AEF info et ses partenaires utilisent des cookies ou des technologies similaires nécessitant votre consentement.

Avant de continuer votre navigation sur ce site, nous vous proposons de choisir les fonctionnalités dont vous souhaitez bénéficier ou non :

  • Mesurer et améliorer la performance du site
  • Adapter la publicité du site à vos centres d'intérêt
  • Partager sur les réseaux sociaux
En savoir plus sur notre politique de protection des données personnelles

Vous pourrez retirer votre consentement à tout moment dans votre espace « Gérer mes cookies ».
Revenir en haut de la page

Patrick Guyonneau (DGSI) : "Nous observons un transfert de la cybercriminalité vers la cyberingérence"

"La menace cyber étant aujourd’hui plus forte, les attaques plus complexes et visant davantage les domaines de compétence de la DGSI, comme le contre-espionnage ou la contre-ingérence, nous serons de plus en plus sollicités." C’est ce que déclare le directeur technique de la DGSI, Patrick Guyonneau, dans un entretien accordé à AEF au sujet du rôle du service dans le domaine cyber. À la suite de la publication de la Revue stratégique de cyberdéfense, il détaille les évolutions à venir au sein de la DGSI, annonçant notamment la création d’un département dédié cet été. Patrick Guyonnneau estime par ailleurs qu’actuellement, "les cybermenaces sont d’un très haut niveau", et explique le rôle des services de renseignement en cas de cyberattaque de grande ampleur qui toucherait des institutions françaises.

   Merci de découvrir AEF info !

Cette dépêche est en accès libre.

Retrouvez tous nos contenus sur la même thématique.

Tester AEF info pendant 1 mois
Test gratuit et sans engagement
  • Thématiques
  • Coordonnées
  • Création du compte

Thématiques

Vous demandez à tester la ou les thématiques suivantes*

sur5 thématiques maximum

1 choix minimum obligatoire
  • Sécurité globale
  • 👁 voir plus
    ✖ voir moins

Fréquence de réception des emails*

Un choix minimum et plusieurs sélections possibles. Vous pourrez modifier ce paramétrage une fois votre compte créé

Un choix minimum obligatoire

* Champs obligatoires

Coordonnées

Renseignez vos coordonnées*

Veuillez remplir tous les champs
Votre numéro de téléphone n'est pas valide

* Champs obligatoires

Création de compte

Tous les champs sont obligatoires
Votre adresse e-mail n'est pas valide
Seulement les adresses e-mails professionnelles sont acceptées

Cette adresse vous servira de login pour vous connecter à votre compte AEF info

Votre mot de passe doit contenir 8 caractères minimum dont au moins 1 chiffre
Ces mots de passe ne correspondent pas. Veuillez réessayer

Votre mot de passe doit contenir 8 caractères minimum dont 1 chiffre

En validant votre inscription, vous confirmez avoir lu et vous acceptez nos Conditions d’utilisation, la Licence utilisateur et notre Politique de confidentialité

* Champs obligatoires

Valider

Merci !

Nous vous remercions pour cette demande de test.

Votre demande a été enregistrée avec l’adresse mail :

Nous allons rapidement revenir vers vous pour vous prévenir de l’activation de votre nouvel accès.

L’équipe AEF info


Une erreur est survenue !

Une erreur est survenue lors de l'envoi du formulaire. Toutes nos excuses. Si le problème persiste, vous pouvez nous contacter par téléphone ou par email :
 service.clients@aefinfo.fr  01 83 97 46 50 Se connecter

AEF : Quelle est la mission de la direction technique de la DGSI ?

Patrick Guyonneau : Elle joue principalement deux rôles. D’abord, la direction développe les outils dont vont se servir l’ensemble des agents de la DGSI, tels que son système d’information. À ce titre, elle est également chargée de la R&D et de l’innovation. Nos cibles évoluent en permanence dans leur manière d’opérer, nous devons, nous aussi, trouver les capteurs les plus adaptés à leur mode d’action.

La deuxième mission de la direction technique est d’élaborer du renseignement technique pour les enquêteurs de la DGSI, c’est-à-dire une interprétation intelligible de données très techniques : il peut s’agir de traductions d’écoutes, ou encore de la mise en forme de données de connexion sous forme de graphiques ou de cartographies. Nous développons beaucoup d’outils d’analyse de données hétérogènes, car c’est un énorme enjeu que de traiter simultanément, plus vite et plus précisément des volumes de plus en plus importants de données dans des formats variés.

AEF : L’une des missions de la DGSI est "la prévention et la répression de la criminalité liée aux technologies de l’information et de la communication". Quel est l’état actuel de la menace cyber ?

Patrick Guyonneau : Les cybermenaces sont d’un très haut niveau. Actuellement, nous observons un transfert de la menace de la cybercriminalité vers la cyberingérence. Ces attaques sont de plus en plus nombreuses, les ingérences sur les systèmes démocratiques sont d’ailleurs prises très au sérieux. L’Anssi assure, avec les opérateurs, la sécurité globale des systèmes des candidats. Ce qui nous intéresse, en revanche, c’est de détecter les ingérences étrangères, d’entraver de tels actes et, surtout, de comprendre le but réel et la méthode d’influence.

AEF : En cas de cyberattaque de grande ampleur, quel est le rôle de la DGSI ? Qu’est-ce qui vous distingue de l’Anssi ?

Patrick Guyonneau : La cyberdéfense nécessite la mobilisation de tous les acteurs ministériels coordonnés par l’autorité nationale qu’est l’Anssi. Par ailleurs, la DGSI est chef de file en matière de lutte antiterroriste et est chargée de la contre-ingérence et du contre-espionnage sur le territoire national. Ces missions restent bien évidemment valables dans le domaine cyber. DGSI et Anssi travaillent donc ensemble.

Dans le cas d’une cyberattaque de masse, touchant plusieurs institutions ou opérateurs d’importance vitale, l’Anssi est responsable de la détection et de la caractérisation de l’attaque, en coordination avec les services de renseignement. Surtout, l’agence joue un rôle majeur de remédiation pour que le système d’information infecté retrouve un fonctionnement, même dégradé, au plus vite et ne contamine pas d’autres systèmes. Sous son autorité, la DGSI peut être autorisée à procéder à des opérations techniques, par exemple pour neutraliser les effets de cette attaque.

Tous les acteurs du renseignement vont également unir leurs efforts pour comprendre l’attaque, ses motivations, ses victimes, son mode opératoire, ses objectifs. Pour mener de telles enquêtes, nous nous coordonnons avec l’Anssi, la DGSE, voire l’état-major des armées cyber. Les services de renseignement mobiliseront leurs partenaires internationaux mais également leurs experts, leurs analystes et leurs outils habituels afin de fournir des éléments permettant de contribuer à une attribution de l’attaque.

Par ailleurs, la DGSI dispose d’une compétence judiciaire : elle est à la fois un service de renseignement et un service de police judiciaire. Nous menons ainsi des enquêtes concernant des cyberattaques lorsque celles-ci sont liées au terrorisme ou touchent à la souveraineté et aux intérêts fondamentaux de la Nation, ou lorsqu’une institution ou un OIV est touché par une cyberattaque. En lien avec le procureur de Paris et avec l’Anssi, notre directeur général œuvre pour que la DGSI soit systématiquement co-saisie en judiciaire de toutes les attaques qui portent atteinte aux intérêts fondamentaux de la Nation.

AEF : Vous êtes donc capables d’attribuer les cyberattaques visant les institutions françaises ?

Patrick Guyonneau : L’attribution est une décision politique délicate et le rôle des services de renseignement n’est pas de désigner un coupable, mais de déterminer un faisceau d’indices, en fonction de tel ou tel mode opératoire ou de tel ou tel renseignement obtenu. Lorsque nous avons suffisamment d’éléments pour caractériser une attaque, nous pouvons proposer aux pouvoirs politiques de l’attribuer à un groupe d’attaquants, proches ou non d’un État, sans certitude absolue. Mais même si nous regroupons plusieurs types de preuves, telles que des données techniques ou des indices humains, on ne peut jamais être sûr de l’origine d’une attaque à 100 %. Pour autant, des indices graves et concordants peuvent suffire.

AEF : La revue stratégique de cyberdéfense a été présentée par le SGDSN le 12 février dernier (lire sur AEF info). Quelles vont être les évolutions pour la cyberdéfense française ?

Patrick Guyonneau : L’important est d’abord que cette revue stratégique ait eu lieu et ait permis à un grand nombre d’acteurs qui concourent à la cyberdéfense d’évoquer ensemble des sujets de fond. Elle a également permis d’éclairer les autorités politiques sur les enjeux de cyberdéfense et les besoins en termes de ressources. La revue rappelle la pertinence du modèle français avec une séparation claire des missions défensive et offensive.

Il était important d’avoir aujourd’hui cet appui politique pour bénéficier de davantage de moyens en termes de cyberdéfense, notamment au niveau du ministère de l’Intérieur, dont le rôle était jusqu’à présent méconnu du fait d’une certaine dispersion des responsabilités. Le ministre de l'Intérieur a souhaité y mettre un terme.

Ainsi, de nouvelles dotations vont être intégrées au plan ministériel dédié à la cyberdéfense, annoncé par le ministre au FIC 2018 (lire sur AEF). Nous sommes actuellement en train de faire l’état des forces en présence au sein du ministère, des différentes missions identifiées par la revue stratégique de cyberdéfense, et des ressources nécessaires pour répondre à notre propre constat des forces et des faiblesses. Une des lignes importantes sera de développer les logiques d’expertise partagées entre les entités cyber du ministère.

AEF : Que va changer cette revue stratégique dans l’organisation interne de la DGSI ?

Patrick Guyonneau : Concrètement, la revue stratégique de cyberdéfense va entraîner un meilleur découpage des missions comme la prévention, la protection ou la détection, et une clarification du rôle des chaînes opérationnelles, afin que chacun se recentre sur son métier. Pour la DGSI, il s’agit avant tout d’utiliser tous les moyens d’un service de renseignement, dont son réseau territorial ou sa proximité avec de nombreuses entreprises stratégiques, dans le cadre réglementaire connu.

Par ailleurs, la menace cyber étant plus aujourd’hui forte, les attaques plus complexes, et visant davantage les domaines de compétence de la DGSI, comme le contre-espionnage ou la contre-ingérence, nous serons de plus en plus sollicités. Il faut donc que l’on se structure mieux et que notre organisation et nos missions soient aisément compréhensibles par nos partenaires.

Le directeur général a donc décidé la création d’un département cyber au sein de la DGSI, dès cet été, après examen par le comité technique de la DGSI en juin. L’enjeu est, d’une part, de monter en puissance sur la partie cyberdéfense, et de mieux travailler avec nos partenaires institutionnels, nationaux et internationaux. Nous souhaitons également avoir une plus grande lisibilité vis-à-vis de l’extérieur et proposer une porte d’entrée unique, même si toutes les sous-directions de la DGSI et les directions zonales seront impliquées.

De même, nous poursuivons la capitalisation des compétences pour mieux partager, quand cela est possible, les expertises développées au sein de la DGSI. Un arrêté a d’ailleurs été pris en commun entre les ministères de l’Intérieur et la Justice le 9 mai dernier, permettant la création d’un service technique national de captation judiciaire (lire sur AEF info). Depuis la Loppsi de 2011, cette disposition n’était pas mise en œuvre. Ce service à compétence nationale, qui reste à organiser et à faire monter en puissance, devra permettre de combler cette lacune.

AEF : La loi de programmation militaire 2019-2022 devrait autoriser l’Anssi à installer des sondes chez les opérateurs de télécommunications afin de détecter des cyberattaques (lire sur AEF info). Quel est l’objectif ?

Patrick Guyonneau : Aujourd’hui, nous ne pouvons pas être informés de toutes les attaques, parce que toutes les victimes ne le savent pas ou ne souhaitent pas le faire savoir. Pourtant, compte tenu de la viralité des dernières attaques, il est important de connaître le plus vite possible le type d’attaque pour diffuser les bons messages de prévention à toutes les victimes potentielles. Au niveau de l’État, nous pourrons au moins en identifier davantage. Le but, grâce à ce nouveau dispositif, est d’être plus rapidement informés lorsqu’une nouvelle attaque intervient, et que chaque service puisse mettre en œuvre ses propres mesures de protection ou d’entrave.

AEF : La loi du 24 juillet 2015 a légalisé plusieurs techniques de recueil de renseignement (lire sur AEF info). Trois ans plus tard, quel bilan pouvez-vous tirer de leur usage ?

Patrick Guyonneau : Les techniques de renseignement sont utilisées quotidiennement. Elles sont bénéfiques car elles répondent aux besoins des services de renseignement dans un cadre légal précis. Leur mise en œuvre oblige toutefois à justifier et à formaliser des demandes de techniques de renseignement. Cela est tout à fait normal et nécessaire. C’est un impératif pour que les Français sachent que les services de renseignement travaillent toujours dans un cadre légal contrôlé en amont et en aval.

AEF : Cette loi de 2015 nécessite-t-elle des évolutions pour intégrer de nouvelles technologies dans les techniques de renseignement ?

Patrick Guyonneau : La loi sur le renseignement de 2015 s’est voulue très complète. Pour autant, nous devons, dans ce cadre, maintenir nos capacités de réactivité et d’adaptabilité. Avec le recul, on s’aperçoit que dans certains domaines, des évolutions sont nécessaires, révélées par la pratique ou par l’évolution rapide des technologies.

Certains ajustements ne relèvent pas forcément de la loi, dont le processus d’évolution est nécessairement long. Ils relèvent également de discussions avec la CNCTR et, bien sûr, avec le cabinet du Premier ministre pour intégrer de nouvelles technologies ou des captations sur des technologies nouvelles dans les techniques de renseignement actuelles déjà définies et cadrées. L’important reste de conserver l’équilibre, entre la motivation pour laquelle on souhaite une technique de renseignement et le niveau d’intrusion dans la vie privée. Comme souvent, dans nos métiers, il s’agit d’éviter tout dogmatisme et de combiner efficacité opérationnelle et respect des droits fondamentaux.

à lire aussi

Sécurité publique

Aperçu de la dépêche Aperçu
PSQ, renseignement, cyber : Gérard Collomb détaille plusieurs de ses échéances pour les mois à venir
Lire la suite
Le SGDSN présente les principales propositions de la revue stratégique de cyberdéfense

Clarifier l’organisation de la cyberdéfense française, adopter un schéma de classement des attaques informatiques, s’appuyer sur les opérateurs de télécommunications pour détecter des attaques : telles sont quelques-unes des préconisations de la revue stratégique de cyberdéfense, présentée publiquement à Paris, lundi 12 février 2018. Confiée au SGDSN à l’été 2017, cette revue est censée mettre en œuvre la stratégie française en matière de cyberdéfense. Les deux principaux objectifs sont de "rehausser le niveau général de la protection de la France et durcir la sécurité des réseaux de l’État et des OIV", affirme Louis Gautier, secrétaire général de la défense et de la sécurité nationale. Ce rapport insiste notamment sur le rôle de l’État pour assurer la cyberdéfense de la Nation, non seulement en termes d’anticipation et de détection, mais aussi d’attribution et de réaction.

Lire la suiteLire la suite

Sécurité publique

Aperçu de la dépêche Aperçu
Feuille de route cyber : "L’enjeu va être d’équilibrer les forces" (Thierry Delville)
Lire la suite
FIC 2018 : le ministère des Armées va investir 1,6 milliard d'euros dans la cyberdéfense d'ici à 2025

La ministre des Armées annonce lors du FIC, mardi 23 janvier 2018 à Lille, que les armées vont consacrer 1,6 milliard d’euros à la "lutte dans l’espace numérique" entre 2019 à 2025. Florence Parly précise que "d’ici 2025, le ministère des Armées comptera 4 000 cyber-combattants", soit un millier de plus qu’aujourd’hui. Évoquant la "vocation européenne de nos armées", la ministre souligne que "le cyber ne fait pas exception". Florence Parly annonce ainsi la création future d’un "noyau européen de cyberdéfense". "C’est un noyau que nous voulons opérationnel, capable de nous protéger et de nous défendre."

Lire la suiteLire la suite
"La DGSI peut sensibiliser les entreprises aux risques cyber" (Patrick Guyonneau, directeur technique de la DGSI)

"La sensibilisation des dirigeants aux risques cyber est primordiale. La DGSI y participe", affirme Patrick Guyonneau, directeur technique à la DGSI, lors d’une conférence de sensibilisation aux risques cyber, mardi 3 octobre 2017 au ministère de l’Économie et des Finances. Cet événement, organisé dans le cadre du "mois de la cybersécurité", réunissait près de 200 dirigeants d’administrations, d’entreprises et d’associations de consommateurs. Patrick Guyonneau explique qu’une entreprise peut faire appel à la DGSI "pour établir un diagnostic" de ses systèmes de cybersécurité, mais également "pour mener une enquête" en cas d’attaque. Selon lui, la DGSI se place comme un "médecin généraliste, à consulter régulièrement", là où l’Anssi est "un urgentiste" de la cybersécurité.

Lire la suiteLire la suite
Fermer
Bonjour

Vous souhaitez contacter

Amandine Sanial, journaliste