« Tu nous as gonflés avec le risque cyber dans les élections, et il ne se passe rien. » Au printemps 2017, voici un genre de remarque que Guillaume Poupard a fini par entendre, alors qu’il peinait à sensibiliser au risque cyber les partis politiques engagés dans l’élection présidentielle française.
L’ancien patron de l’Anssi, désormais chez directeur général adjoint chez Docaposte, vient de confier dans un intéressant entretien à l’hebdomadaire économique Challenges ses difficultés en la matière. A l’époque, l’Anssi cherche à prévenir le risque d’une intrusion informatique venant troubler les élections, comme le piratage informatique des démocrates aux Etats-Unis en 2016.
Mais tout en restant à distance. L’agence dépendant en effet de l’exécutif, elle aurait pu être accusée par exemple d’être la main occulte du gouvernement si elle était intervenue trop franchement.
Les « conseils habituels »
La mission de l’Anssi va donc tourner autour de la sensibilisation. « Le but était d’expliquer aux partis politiques ce qu’il s’était passé aux Etats-Unis et de faire comprendre que cela pouvait aussi arriver en France », rembobine Guillaume Poupard. « Nous leur avons aussi donné les conseils habituels, en sachant très bien qu’ils ne seraient pas suivis », glisse-t-il, sarcastique.
Les réunions s’enchaînent, les jours passent. Et rien ne vient sur le front cyber. Au point que le chef de l’Anssi soit interpellé. En a-t-il fait trop en matière d’alerte? Mais « j’avais conscience que si quelque chose devait se produire, ce serait à quelques heures du scrutin, souligne Guillaume Poupard. C’est le bon moment pour attaquer. »
Les événements lui donneront raison. Quarante-huit heures avant le second tour de l’élection présidentielle, une importante masse de documents en partie issus des serveurs de Renaissance, le parti d’Emmanuel Macron, est publiée en ligne. Ce sont les « Macron Leaks ».
Consignes de communication bien respectées
Plutôt que de se réjouir d’avoir eu raison, l’ancien patron souligne sa satisfaction de voir que certaines de ses consignes ont été bien respectées. « La première urgence, une bonne communication, a été bien respectée », remarque-t-il dans son entretien à Challenges. A ce stade, « il n’y a plus que cela à faire » sur le plan de la défense informatique. Il est temps alors de reconnaître qu’on a été attaqué, que des données circulent mais qu’on ne sait pas si elles sont légitimes ou non.
A posteriori, Guillaume Poupard considère ainsi qu’en matière cyber, l’élection présidentielle de 2017 a été un succès. Sur le fond, la sincérité du scrutin n’a en effet pas été affectée. Ce mode opératoire a depuis perdu de son attrait, estime également l’ancien patron de l’Anssi.
Certes, « les boîtes mails personnelles se hackent très facilement et les attaquants aujourd’hui sont encore plus motivés et agressifs », convient Guillaume Poupard. « Mais l’effet de surprise a disparu », tempère-t-il. Et « une bonne partie de l’opinion a compris que le but était de les manipuler à travers ces opérations », ajoute-t-il.