Le Web français serre les fesses. Alors que près de 20.000 cyberattaques ont été menées depuis quelques jours par des activistes islamistes, visant des sites aussi divers que ceux d’associations ou de collectivités territoriales, on s’attend ce jeudi à un pic dans ces attaques. Hasard du calendrier, mercredi se tenait à Paris la conférence sur la cybercriminalité du Club de la sécurité de l’information (Clusif), au cours de laquelle la cyberattaque massive de ces derniers jours a été abordée. 20 Minutes a demandé son éclairage à l’animateur de cette conférence, François Paget, chercheur en cybercriminalité chez McAfee.

Les hackers ont promis un pic d’attaques pour ce jeudi, à quoi peut-on s’attendre?

La forme principale que prendrait une plus grosse attaque, c’est un volume plus grand de défacements et de dénis de service (voir encadré). Par ailleurs, je viens de tomber [jeudi matin] sur ce qui est présenté comme une liste de coordonnées personnelles d’employés du ministère de l’Intérieur. Même si elle est fausse ou sans gravité, ça montre une volonté d’aller au-delà du défacement. Une porte mal fermée qui permet de s’emparer d’une belle base de données, ça peut déjà représenter une attaque plus grave que les jours précédents.

Aller au-delà du «cybervandalisme», c’est dans leurs moyens?

Ceux qui mènent ces attaques depuis plusieurs jours ne sont pas de grands techniciens. Mais on commence à voir d’autres personnes qui commettent des cyberattaques peut-être plus sophistiquées, avec des logiciels malveillants plus pointus. Ce n’est toujours pas au niveau de ce qu’on voit dans la cybercriminalité traditionnelle, mais on sent bien qu’il y a une montée en puissance.

Dans quels délais ces hackers pourraient acquérir de plus grandes compétences?

Quelques individus, manipulés, commettent des attentats comme on l’a vu la semaine dernière à Paris. Mais il y a bien plus de personnes incitées à mener des actions en ligne, beaucoup moins risquées. Et l’on s’inquiète: peut-être qu’en 2015 ou 2016, ces individus auront une expertise technique suffisante pour mener des cyberattaques bien plus graves.

Quelle est la réponse? Peut-on contre-attaquer?

Pour ce qui est de l’informatique offensive, il ne faut pas jouer à ça. Et d’ailleurs, qui attaquerait-on? Le message «faites vos mises à jour» véhiculé depuis plusieurs jours par les experts est vraiment important, et à nouveau relayé récemment par l’Anssi [l’Agence nationale pour la sécurité des systèmes d’information, qui a diffusé mardi un mémo sur les annonces d’attaques de sites institutionnels pour ce jeudi].

L’Anssi et les autres services de l’Etat doivent-ils s’adapter à ce nouvel activisme en ligne?

Nous allons vers un travail collectif entre les institutions gouvernementales, les associations type Clusif et les sociétés privées de sécurité informatique. Sans réelle collaboration, on n’y arrivera pas. C’est un message qui apparaît depuis un an et qui commence à faire son chemin. En parallèle, la législation va encore évoluer, sûrement vers plus de surveillance, en particulier des comptes Facebook, Twitter et YouTube [«plus que jamais utilisés pour l'embrigadement», selon Manuel Valls].