La guerre ne se déroule pas seulement sur le champ de bataille, mais aussi dans le cyberespace. Pendant la guerre en Ukraine, les cyberattaques contre les services gouvernementaux et les infrastructures critiques ont constitué le prélude à l'invasion russe. Mais les institutions belges sont-elles aussi des cibles potentielles ? Dans notre pays, le CCB garde un œil attentif sur la situation.
Le Centre de cybersécurité de Belgique (CCB) est l'autorité nationale en matière de cybersécurité. L'organisation est responsable de la mise en œuvre de la politique de cybersécurité dans notre pays : pour les citoyens, les entreprises, les autorités et les organisations d'importance vitale, comme les transports, la santé publique, l'énergie et les télécommunications. Le CCB est placé sous l'autorité directe du Premier ministre.
Que signifie le terme 'cyberguerre' dans le contexte du CCB ?
Miguel De Bruycker, directeur général du CCB : « Pour cela, il faut regarder la manière dont se déroule l'escalade. En temps de paix, il y a une concertation diplomatique entre les pays. Mais dans la pratique, l'espionnage peut toujours avoir lieu. Si des tensions apparaissent, on assiste, entre autres, à l'émergence de la désinformation. Si un conflit survient, les mesures économiques et le sabotage suivent. L'étape suivante de l'escalade mène à la guerre, la guerre nucléaire étant le niveau le plus élevé - et final - de l'échelle. L'aspect numérique apparaît dans toutes ces phases, par exemple dans l'espionnage et la désinformation. Dans l'évolution du conflit vers la guerre, les cyberattaques précèdent les attaques 'traditionnelles' avec des armes. L'objectif des cyberattaques est de frapper un pays ou de déstabiliser son gouvernement. Les cyberattaques visent les institutions gouvernementales, l'armée, l'approvisionnement en énergie et les télécommunications, entre autres. C'est également ce que nous avons vu à l'approche de l'invasion de l'Ukraine par la Russie. Sauf que les cyberattaques russes n'ont pas été particulièrement réussies. »
« Un pays qui se protège bien contre la cybercriminalité est mieux à même de se protéger également contre les cyberarmes militaires ».
Créer la peur
Les campagnes du CCB visent, entre autres, à améliorer la cybersécurité des citoyens. Comment cela est-il lié aux formes de cyberguerre que vous venez de décrire ?
« Un pays qui se protège bien contre la cybercriminalité est mieux à même de se protéger contre les cyberarmes militaires. Nous l'avons également constaté en Ukraine. Là-bas, les attaques - à l'approche de l'invasion russe - ont commencé par des techniques issues de la cybercriminalité 'normale', comme l'utilisation du phishing pour accéder aux réseaux. Les cyberattaques dans le contexte d'une guerre visent généralement d'abord le gouvernement et l'armée. Elles tentent ensuite de désactiver les communications et l'alimentation électrique, afin de susciter la peur au sein de la population. »
Est-il possible de retracer l'origine de ces attaques ?
« Souvent non. La majorité des attaques sont anonymes. Les attaquants n'approchent pas directement leur cible. Ils abusent des systèmes d'autres victimes pour lancer leurs attaques à partir de là. En même temps, nous savons que chaque organisation affectionne ses propres méthodes et outils typiques. Ainsi, la manière dont vous êtes attaqué dit quelque chose sur l'identité des attaquants. »
Y a-t-il des risques pour notre pays en termes de cyberguerre, par exemple dans le contexte de la guerre en Ukraine ?
« Certains pays prennent des sanctions économiques plus sévères contre la Russie et sont donc confrontés à davantage de cyberattaques. Rien n'indique que la Belgique soit une cible spécifique à cet égard. Mais il y a évidemment des entreprises belges qui sont des fournisseurs de l'Ukraine d'une manière ou d'une autre. »
« Dans l'espace numérique, les citoyens doivent se protéger eux-mêmes. Le cyberespace public n'existe pas. »
Il n'y a pas de cyberespace public
Dans la sphère publique, c'est le gouvernement qui garantit la sécurité des citoyens, par exemple par le biais des forces de police et de l'armée. Comment cela se passe-t-il dans le monde numérique ?
« C'est une question intéressante. C'est effectivement le gouvernement qui protège la sphère publique. Il n'intervient que de manière très limitée dans l'espace privé, notamment lorsque les choses tournent mal. Dans l'espace numérique, les citoyens doivent se protéger eux-mêmes. Le cyberespace public n'existe pas. »
Comment le CCB contribue-t-il à la sécurité des citoyens ?
« Entre autres choses, nous sommes responsables de la détection. Nous détectons les attaques et essayons de les perturber. Nous alertons également les citoyens et les entreprises sur les vulnérabilités de leurs systèmes et de leur comportement. Nous voulons sensibiliser les gens aux dangers autant que possible. Notre objectif est de réduire la vulnérabilité des citoyens et des entreprises en nous concentrant sur les éléments humains et techniques. L'aspect humain est très important. Comparez cela à la conduite d'une voiture. Vous pouvez avoir une voiture très bien sécurisée, mais si vous conduisez à 200 km/h les yeux fermés, des accidents se produiront quand même. C'est la même chose dans le monde numérique. La sécurité technique seule ne suffit pas, il faut aussi se comporter de manière responsable dans le cyberespace. »
Lire plus au sujet de la cyberguerre
-
Interview
Que se passe-t-il si une cyberguerre éclate ?
Kristof Tuyteleers, CISO de DNS Belgium, nous en explique les conséquences possibles, et les moyens de se protéger en tant que citoyen ou entreprise. -
Interview
Une convention pour la cyberguerre
Votée à une époque où les guerres étaient ‘traditionnelles’, les Conventions de Genève doivent-elles être adaptées à la nouvelle réalité de la cyberguerre ? -
Interview
La coopération entre le public et le privé est essentielle
L’Europe, et la Belgique en particulier, investit d’importants moyens humains, technologiques et financiers pour déployer sa stratégie de cybersécurité 2.0. -
L'état de la cybersécurité en Belgique et dans le monde
Avec une infographie nous expliquons ici l'état de la cybersécurité en Belgique et dans le monde.