ARAB NEWS JP. 
ARAB NEWS PK. 
FRANCE : "Ni insouciance, ni panique": à quatre mois des Jeux olympiques de Paris, Vincent Strubel, le directeur général de l'Agence française de sécurité informatique (Anssi), assure à l'AFP être "confiant" dans les capacités de la France à contrer les menaces informatiques, mercredi en marge du Forum de la cybersécurité.
Question : La France est-elle particulièrement ciblée en ce moment ?
Réponse : " La France est soumise, et ce n'est pas la seule, à une pression particulièrement intense depuis deux ou trois ans, notamment liée au contexte géopolitique. Mais je ne vois pas une progression au-delà de quelques événements très visibles qui ont marqué l'attention. Concrètement, ce qu'on mesure, c'est une vraie extension de la menace.
Il y a trois types d'attaques. Il y a les États qui nous attaquent depuis toujours, qui espionnent. Ce n'est pas nouveau. Ce sont des opérations qui se passent dans le temps long, qui sont ciblées sur nos administrations sensibles, sur nos entreprises stratégiques.
Il y a le crime organisé, des gens qui sont là pour faire de l'argent. Ils attaquent massivement, ils pêchent au chalut et attrapent tout ce qu'ils peuvent. Et il y a les +hacktivistes+, qui cherchent à se rendre visibles, à passer des messages. C'est le cadre dans lequel rentre, par exemple, l'attaque subie par le réseau interministériel de l'Etat (le 10 mars, NDLR). "
Question : Cette cyberattaque qui a visé plusieurs ministères vous inquiète-t-elle ?
Réponse: Je vais vous faire une réponse peut-être surprenante mais, moi, ça m'a plutôt rassuré. C'est un test plutôt réussi. Ça s'est passé au plus mauvais moment mais les attaques se passent toujours au plus mauvais moment. Un dimanche soir à minuit, on a vraiment envie de faire autre chose que de gérer une crise cyber mais c'est la vie.
Ça réagi vite et bien, et des contre-mesures ont été mises en place rapidement. Face à une attaque qui, concrètement, était dix fois plus intense que tout ce que le réseau interministériel de l'Etat subit habituellement, ça a tenu bon. Ça a duré 48h, ce qui est du quasi jamais vu. Donc c'est plutôt un exercice à la fois concluant sur la résistance de l'infrastructure elle-même, sur notre capacité à nous organiser rapidement, et riche en enseignements pour faire mieux la prochaine fois.
Question: Quel est votre état d'esprit à quatre mois du début des JO ?
Réponse: Ni insouciance, ni panique. Je pense qu'on est un peu dans le même état d'esprit qu'un athlète qui va entrer en compétition. On sait que ça va être un moment extraordinaire, un moment unique, un vrai défi. Mais on est plutôt confiants parce qu'on s'est bien entraîné. Et on a encore quelques mois pour fignoler cette préparation.
Question: Doit-on s'attendre à plus d'attaques pendant les Jeux ?
Réponse: Évidemment, les JO vont être une cible. On se prépare à tous les types d'attaques. Tout ce qu'on voit au quotidien mais en plus fort, plus nombreux et plus fréquent, (comme) des attaques d'États qui voudraient perturber les Jeux parce qu'ils ne seraient pas contents pour une raison ou une autre, et qui pourraient essayer de perturber la cérémonie d'ouverture ou provoquer des dysfonctionnements dans les transports.
Pour moi, le scénario du pire, c'est qu'on se retrouve noyés sous des attaques sans gravité et qu'on ne voit pas venir une attaque plus grave, qui viserait une infrastructure critique de transport, d'énergie, jouant un rôle critique pour l'organisation des Jeux.
Question: Les déboires d'Atos (l'un des piliers technologiques des JO en pleine crise financière, NDLR) peuvent-ils avoir un impact ?
Réponse: Mon rôle se limite à m'assurer que les Jeux sont bien protégés en termes cyber. Atos joue un rôle important là-dedans. Et ce n'est pas nouveau parce qu'ils le jouent depuis des années au profit de nombreux Jeux olympiques successifs. On a évidemment une vigilance particulière qui se matérialise par des audits, qui ont été faits sur les systèmes d'Atos qui contribuent aux Jeux, comme sur d'autres systèmes critiques. Et par des points de coordination très réguliers avec les équipes d'Atos pour s'assurer qu'il n'y a pas de dérives. Mais on n'en mesure pas aujourd'hui concrètement. Donc pas d'inquiétude.
