Sécurité informatique. Visite au chef du COSAE

Nadir Souabeg, chef du COSAE (Centre Opérationnel de la Sécurité des Affaires Etrangères) est un homme jeune à l’allure athlétique. Il vit, plus de 35 heures par semaine, sous terre dans les locaux hautement sécurisés du Quai d’Orsay auxquels on accède en descendant des escaliers et en traversant moult portes blindées. Je n’ai pas vu d’équipements propres à faire de l’exercice, mais une multitude d’ordinateurs devant lesquels se relaient, 24h sur 24, une trentaine d’agents. Ils sont en première ligne pour la protection des systèmes d’information et des données du ministère.

« Toutes les ambassades et les consulats sont reliés à notre centre de données en Centrale via un réseau en étoile. Dès qu’une menace ou un incident sont détectés, n’importe où dans le monde, l’équipe de supervision est alertée et intervient. Nos missions sont claires : détecter et traiter les incidents de sécurité, concevoir, améliorer et maintenir l’infrastructure de sécurité. Nous veillons également de très près au réseau internet des postes ». Pendant ma visite, j’ai aperçu, sur un grand écran illustré d’une carte du monde, une croix rouge sur Mexico. A traiter de suite !
La protection des données et la disponibilité des systèmes sont les premières tâches du COSAE : « Nous suivons à la trace les informations que se communiquent les postes à la trace. Si un message n’arrive pas à son destinataire, c’est qu’il y a eu un incident, nous devons donc agir immédiatement. Même chose si l’application de délivrance des visas ne fonctionne plus. Nous y remédions. »

Toutes les notes diplomatiques, les téléphones des postes, les messageries officielles, les portables professionnels, toutes les liaisons sont chiffrées. « Nous veillons à la confidentialité des échanges. Il est très difficile de casser le chiffrement d’une donnée chiffrée, même la NSA n’y arriverait pas. Cela peut prendre plusieurs années, l’information devient alors obsolète, donc inutilisable. » On est loin des codes cassés durant la dernière guerre qui permirent aux Alliés de lire les correspondances de l’Etat major d’Hitler. L’équipe de Nadir Souabeg a aussi pour tâche d’améliorer constamment le dispositif de sécurité : « De nouvelles techniques apparaissent sans cesse, il faut les contrer et trouver de nouvelles solutions. »

Qu’en est-il des attaques informatiques ?
« Nous subissons environ 600 attaques par jour sous différentes formes : codes malveillants, tentatives d’intrusion, tentatives de déni de service, fuite des données, cyber-espionnage. Elles sont réalisées par différents types d’attaquants : hacktivistes, cyber-criminels, cyber-terroristes, systèmes étatiques. Notre but est de les détecter le plus rapidement possible afin de les bloquer sans délai. Nos analystes en cyber-sécurité qualifient les attaques car il y a différents formats plus ou moins difficiles à défendre.
Selon le contexte géopolitique nous pouvons subir un accroissement des attaques sur nos systèmes d’information. Par exemple, lors de la dernière crise diplomatique avec la Turquie, le nombre des attaques sur nos systèmes d’information a sensiblement augmenté. Dans tous les cas, notre réponse est proportionnée et rapide. Nous protégeons également notre réseau EOLE qui contient des données sensibles. Une des solutions est d’interdire aux utilisateurs d’accéder à certains services sur Internet qui présentent des menaces comme les serveurs Google Drive. Un réseau parallèle et distinct d’EOLE a été mis en place pour accéder aux ressources d’Internet non maîtrisées. »

D’où proviennent les attaques ?
« Nous savons de quel pays elles arrivent mais pas forcément qui les a commises. Par exemple, l’attaque vient de Chine. Provient-elle du gouvernement, d’un cyber-criminel chinois ? Internet permet d’attaquer depuis n’importe quel ordinateur dans le monde. Imaginons que depuis les États-Unis on pirate un ordinateur chinois et que depuis celui-là on s’en prend à la France. Les attaques dites de rebond peuvent provenir de n’importe où et de n’importe qui. Qualifier ces attaques n’est pas de notre ressort, notre travail est d’y parer. L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) rattachée aux services du Premier ministre en est chargée. C’est la NSA française. Elle a récemment rendu publiques des attaques venant de Chine et de Russie. On a aussi parlé dans les journaux du logiciel espion israélien « Pegasus ». Il aurait permis de pirater les téléphones privés de certains journalistes.

Quels conseils donnez-vous au personnel en poste et plus particulièrement aux conjoints ?
« Pour commencer, je conseille de ne jamais utiliser d’équipements informatique personnels à des fins professionnelles, téléphone, ordinateur, tablette. Un ordinateur classique n’est pas sécurisé. Notre réseau EOLE et l’Intranet du ministère le sont. Les conjoints peuvent aussi, par inadvertance, divulguer des informations sensibles : conversations entendues dans le cadre de rencontres diplomatiques, photos. Une de nos tâches est de sensibiliser les agents et leurs conjoints aux risques de cyber. »

Propos recueillis par Francine Boidevaix
Mars 2022