Intervention de Guillaume Poupard

Sur la question de la contre-attaque, j'invite à la plus grande prudence. Nous ne nous confrontons pas à des assaillants qui agissent depuis leur domicile avec leur ordinateur personnel. Avant que de porter leurs coups vers leur cible finale, ils commencent par compromettre des serveurs intermédiaires à travers le monde. Ne répondre qu'à ceux qui semblent vous attaquer directement, en exploitant notamment les adresses IP (internet protocol), risque de diriger votre riposte contre une autre victime. J'ai ainsi vu des cas où des serveurs de rebond d'attaques se situaient dans des hôpitaux ou des établissements d'hébergement pour personnes âgées dépendantes (EHPAD).

Pour les situations les plus graves, la loi française prévoit la possibilité, y compris pour l'ANSSI, d'adopter une démarche dite active qui ne relève pas de la procédure judiciaire. Elle nous permet de nous connecter sur les machines qui nous assaillent. En derniers recours, l'emploi de moyens offensifs, de nature militaire, reste envisageable afin de faire cesser la menace.

Ces moyens ne concernent guère les situations qui affectent les PME.