Interview

La coopération entre le public et le privé est essentielle

Cyberguerre : le partage d’informations et de moyens entre public et privé

La cyberguerre est une réalité et la question n’est pas tant de savoir ‘si’ elle risque d’arriver, mais bien ‘quand’. L’Europe en général, et la Belgique en particulier, investit d’importants moyens humains, technologiques et financiers pour déployer sa stratégie de cybersécurité 2.0. Le point avec Alexandre D’Hondt du Ministère de la Défense. 

Que faut-il entendre par cyberguerre ? 

Alexandre D’Hondt, capitaine-commandant dans la Cyberdéfense : « Au même titre que la guerre traditionnelle, il s’agit d’un ensemble d’actions dans le cyberespace visant à fournir un avantage à un belligérant ou une partie impliquée de près ou de loin dans un conflit ou la préparation d’un conflit, que ce soit par exemple en neutralisant des systèmes essentiels ou en en prenant le contrôle, mais également en collectant de l’information ou même encore en manipulant l’information dont il se sert.

Il s’agit donc principalement d’espionnage, de sabotage ou de manipulation de l’information, émanant généralement d’états mais aussi de groupes aguerris sponsorisés par des états. Cependant, l’éventail des cyber-menaces est plus large et comprend également (à préfixer systématiquement par « cyber », bien entendu) le terrorisme, le crime organisé, l’hacktivisme, les hackers isolés ou encore les personnes initiées (les « insiders »).

En matière d’action de cyberguerre, la tendance est aux logiciels saboteurs de système (« wipers »), aux attaques de déni de service distribué (« DDoS ») et aux fake news. »

Cibles

La Belgique est-elle une cible potentielle ? 

« Plus que jamais, en particulier étant donné la présence de l’OTAN et des institutions européennes à Bruxelles. L’impact peut être grand si l’une de ces organisations venait à être infiltrée via le cyberespace, car il ouvre les portes d’un environnement interallié. C’est d’ailleurs la raison pour laquelle les réseaux informatiques sont bien cloisonnés sous la supervision d’armées d’experts en cybersécurité.

Il en va de même pour le quartier général de la Défense qui se trouve également à Bruxelles. De manière générale, de par sa position sur le plan international et étant donné son implication dans les organismes internationaux, il existe de multiples cibles de haute valeur en Belgique, ce qui en fait un objectif privilégié. »

Quels sont les secteurs éventuellement visés ? 

« Les secteurs visés peuvent aller des centrales électriques aux fournisseurs de denrées alimentaires en passant par le monde médical mais également, et non des moindres, les fournisseurs de service réseau.

Dans un monde où chaque organisation repose de plus en plus sur des moyens informatiques (par exemple via l’utilisation massive d’e-mails ou de partage de fichiers), la cyberguerre peut toucher n’importe quel secteur tant qu’il existe un effet sur la partie adverse pouvant fournir un avantage.

La cyberguerre est devenue une partie intégrale des scénarii de guerre hybride. On peut mentionner en particulier la désinformation que se livrent certains acteurs via les réseaux sociaux, par exemple pour influencer un processus d’élections. »

Quels sont les secteurs les plus vulnérables ? 

« Certains événements récents (attaque du CHWaPi en janvier 2021 ou de Vivalia en mai 2022) montrent que les institutions médicales sont encore régulièrement la cible avec succès du cybercrime (par l’utilisation de ransomwares ou logiciels servant à chiffrer des données pour ensuite demander une rançon contre leur récupération), ce qui tend à montrer leur vulnérabilité également face aux acteurs impliqués dans la cyberguerre.

On peut facilement imaginer les conséquences d’une action militaire entraînant de nombreux blessés (comme c’est le cas en Ukraine actuellement) combinée à la neutralisation des services informatiques des hôpitaux avoisinant la zone d’action.

Selon certaines études, les secteurs les plus touchés actuellement par des cyber-attaques sont ceux du monde médical, des technologies et télécommunications, des finances et de l’énergie.

Les événements récents ont montré que l’Ukraine, depuis même avant le début de l’invasion, a été ciblée dans plusieurs de ses secteurs. Ceci inclut des dénis de service distribués sur les sites gouvernementaux, bancaires et médiatiques dès février 2022, un logiciel de sabotage ciblant les membres du gouvernement, mais également des attaques contre la chaîne de fourniture de médicaments.

A l’heure actuelle, de multiples secteurs se sont déjà dotés de moyens cyber afin de protéger leurs infrastructures informatiques mais certains domaines restent encore à la traîne. Ceci dépend toujours bien entendu des investissements qu’ils réalisent dans la cybersécurité, devenue incontournable pour le bon fonctionnement des organisations. »

« Les acteurs du cyberespace qui constituent des menaces sont caractérisés par leur motivation et leurs capacités. »

Quels sont les ennemis éventuels ? 

« Les ennemis les plus probables sont les grandes puissances luttant pour l’hégémonie (comme la Russie et la Chine). Ceux-ci s’adonnent principalement à la désinformation et au cyber-espionnage. Dans le cadre de la guerre en Ukraine, des groupes identifiés comme appartenant à la Russie essayent de saboter des infrastructures critiques comme les centrales électriques et de dérober des informations qui peuvent se révéler utiles pour conduire les opérations militaires.

Mais il faut également prendre en considération que l’accès à l’information étant devenu aujourd’hui tellement facile sur l’internet, des groupuscules (en particulier terroristes ou hacktivistes) peuvent aussi bien causer des effets importants en se servant de connaissances ouvertement et immédiatement disponibles.

Par définition, les acteurs du cyberespace qui constituent des menaces sont caractérisés par leur motivation et leurs capacités. Des grandes puissances seront motivées par la domination sur le long terme et y consacreront beaucoup de moyens, éventuellement en faisant appel à des groupes spécialisés qui masqueront leurs traces (des cyber-mercenaires), alors que des cybercriminels chercheront à toucher des secteurs vulnérables qui peuvent leur procurer un gain financier rapide sans pour autant rester dans la discrétion. »

Efforts pour renforcer notre résilience

Quels sont les mesures déjà prises pour lutter contre la cyberguerre ? 

« D’une manière générale, les effectifs Cyber sont en nette augmentation ces dernières années dans de multiples secteurs. Diverses actions à l’échelle nationale combinent des efforts visant à augmenter notre cyber-résilience.

Le Centre pour la Cybersécurité Belge (CCB) recrute des experts pour renforcer sa capacité à réagir à des crises nationales. La Cyber Security Coalition entreprend diverses initiatives dans le but de partager l’expertise et de mettre en relation les mondes de l’industrie, de l’académique et du gouvernement. La Défense construit également son image d’acteur cyber majeur de la Belgique.

La cybersécurité est en outre une priorité aussi bien de la législature actuelle que de notre Ministre de la Défense, comme le stipule la note d’orientation politique 2022 qui affirme la volonté de renforcer les capacités de cyberdéfense de notre pays.

Concrètement, une équipe de projet Cyber a été mise en place afin de créer un Cyber Command pour fin de l’année 2022, de renforcer les capacités de cyber-renseignement des Service Généraux de Renseignements et de Sécurité (SGRS) et d’initier une politique d’innovation technologique qui vise à établir des liens avec l’industrie belge afin de développer et d’acquérir les capacités nécessaires.

Le SGRS est également un important acteur de la stratégie de cybersécurité 2.0 du gouvernement belge pilotée par le CCB. Il assume diverses tâches liées à la cyberguerre en collectant de l’information et en partageant des renseignements sur la menace cyber, en participant à la gestion de crises nationales ainsi qu’en mettant son expertise à disposition de ses partenaires.

La Défense est également membre du conseil de direction du Cooperative Cyber Defense Centre of Excellence (CCDCoE), le centre d’excellence de l’OTAN à la pointe en matière de cyberdéfense qui conduit des recherches spécialisées, produit des cours et organise des exercices internationaux. »

Centre de cybersécurité

Quelles sont les mesures envisagées dans le futur ? 

« Nous voyons dans l’actualité avec la guerre en Ukraine que des actions de désinformation ou de sabotages peuvent être combinées avec des actions sur le terrain.

Par ailleurs, plusieurs études montrent qu’une grande partie des cyber-attaques qui réussissent commencent par l’exploitation du facteur humain, c’est-à-dire en dupant les utilisateurs (souvent plus faciles à aborder que des systèmes déjà cadenassés). Outre le renforcement de notre infrastructure informatique (qui nécessite des armées d’experts), il y a de nombreuses actions à poursuivre dans l’éducation des utilisateurs pour qu’ils ne soient pas la proie des attaquants et ainsi des points d’entrée dans leur organisation.

Sur le plan national, le CCB orchestre notamment des campagnes de cyber-éveil axées principalement sur la cyber-hygiène, c’est-à-dire l’adoption d’un comportement sain dans le cyberespace.

La Cyber Security Coalition organise des groupes de travail pour l’échange de connaissance aussi bien en matière de cyber-éveil que d’autres domaines de la cybersécurité.

La Défense quant à elle continue à investir dans ses capacités Cyber, aussi bien propres que celle destinées à un usage civil et militaire. Ces capacités dites « Dual Use Civ/Mil » pourront être employées en coordination avec le CCB en cas de crise nationale. Les investissements dans les capacités Cyber ont pour but de développer de la connaissance, de stimuler l’innovation et d’améliorer le suivi des cyber-menaces au profit de la société belge.

Ces investissements seront faits dans le cadre de partenariats stratégiques avec des entreprises civiles. Le Cyber Command, qui sera créé fin de l’année 2022 au sein de l’état-major Renseignement et Sécurité (ACOS-IS) et comptera plusieurs centaines de personnes, assumera ses missions selon 4 piliers incluant la protection de son environnement informatique (Protect), la réaction aux cyber-attaques (Defend), la collecte d’information dans le cyberespace (Collect) et l’emploi de moyens cyber offensifs (Fight). »

Réaction de la Ministre de la Défense Ludivine Dedonder :

« Le cyber est omniprésent et constitue un élément important de notre société et de notre sécurité nationale. Avec la création de notre Composante Cyber, la Défense souhaite prendre les devants en matière de cybersécurité pour notre pays. La Défense dispose d'une expertise en interne qu'elle va formaliser et élargir pour créer une Composante Cyber à part entière, afin de protéger nos systèmes et infrastructures critiques contre d'éventuels intrus et hackers.

Nous investirons massivement, dans les prochaines années, dans notre cyberdéfense et privilégierions les partenariats stratégiques avec d'autres acteurs du domaine afin d'assurer la couverture la plus large possible en matière de cybersécurité.

Avec l'adoption de la loi sur le service de renseignement le 7 juillet 2022 dernier, nos experts cyber auront également la possibilité de réagir à des cyberattaques contre des cibles non militaires, en repoussant l'attaque et en répondant éventuellement par une contre-attaque dans un cadre juridique strict. De cette manière, la Défense met une fois de plus ses connaissances et ses moyens au service de la sécurité de notre sécurité nationale. »

Existe-t-il des accords au niveau européen/mondial pour combattre la cyberguerre ? 

« Au niveau de l’OTAN, les pays membres ont ratifié depuis 2016 le « Cyberpledge » qui renforce l’Article 5 de défense collective aussi bien pour les cyber-attaques (c’est-à-dire qu’une cyber-attaque contre un membre de l’Alliance constitue une atteinte contre tous ses membres et autorise donc ceux-ci à venir en aide dans le cadre de cette défense collective).

L’Europe s’est dotée depuis 2004 de l’ENISA, l’agence européenne de cybersécurité, visant à fournir une expertise et une assistance aux pays membres. Bien que généralement tournée vers la cybersécurité, les événements de ces dernières années tendent à diriger l’attention sur la cyberguerre.

Sur le plan international, la Belgique participe à divers projets qui cadrent dans des accords de coopération au niveau européen ou autres niveaux multinationaux, comme par exemple avec le groupe MISP (Malware Information Sharing Platform) qui vise à partager des informations sur les menaces Cyber comme des techniques de hacking activement utilisées ou encore des indicateurs de compromission de systèmes.

La Défense, en tant que membre du conseil de direction du CCDCoE, contribue à l’élaboration du Manuel de Tallin qui vise à établir un recueil de textes juridiques définissant les règles de droit international et des conflits armés en termes de cyberguerre. »

« La cybersécurité est désormais reconnue comme une responsabilité partagée qui implique nécessairement une collaboration entre secteur public et privé. »

Y a-t-il des collaborations entre secteur public et secteur privé ? 

« D’une manière générale, la cybersécurité est désormais reconnue comme une responsabilité partagée qui implique nécessairement une collaboration entre secteur public et privé, en particulier parce que l’industrie fournit une grande majorité des produits informatiques qui constituent notre cyberespace.

Au niveau de l’OTAN, un réseau d’innovation est actuellement en cours de construction via le récent fonds d’investissement DIANA (accélérateur d’innovation de défense pour l’Atlantique Nord) incluant actuellement divers centres de recherche belges (comme par exemple le Trail de Charleroi, un consortium de centre de recherches spécialisés en intelligence artificielle).

Dans l’optique de la collaboration public-privé, la Cyber Security Coalition, en place depuis plusieurs années, constitue un forum d’échange entre le secteur privé, le monde académique et les instances publiques permettant d’aborder les problèmes de cybersécurité d’une façon très large et d’œuvrer pour le partage d’information et la conscientisation de tous les secteurs avec comme mission de renforcer notre résilience en matière de cybersécurité.

Par ailleurs, la Défense, via son équipe de projet Cyber, met sur pied des initiatives en matière d’innovation et de recherche académique permettant de répondre à ses besoins spécifiques. »

Y a-t-il une forme de concertation/collaboration au niveau de l'Europe en matière de lutte contre la cyberguerre? 

« L’ENISA (le centre européen pour la cybersécurité) s’est dotée d’une cyber-stratégie reprenant sept objectifs dont notamment le troisième se trouve être l’élaboration d’une coopération à l’échelle européenne en cas de cyber-attaques massives.

Cette stratégie n’est pas seulement orientée vers la cyberguerre mais contribue néanmoins bien entendu à la lutte. L’invasion de l’Ukraine vient de nous montrer à quel point cette stratégie est essentielle à mettre en place. Face à la menace Cyber grandissante, une politique commune de résilience est nécessaire.

L’Europe a entrepris dans ce sens divers projets auxquels participe la Belgique, comme par exemple dans le cadre de la coopération structurée permanente (PESCO) en tant qu’observateur pour le projet « EU Cyber Academia and Innovation Hub (CAIH) qui a pour but de créer un réseau de centres de formation et de recherche ou encore le « Cyber Defence Training & Exercise, coordination and Support Platform » (CD TEXP) qui vise à coordonner des exercices de cyberdéfense. »

CV Alexandre D’Hondt, ir 

Alexandre D'Hondt, ir travaille dans la cybersécurité au profit de la Défense depuis 2013. Il a dirigé plusieurs années une équipe d'évaluation de vulnérabilités, de tests d'intrusion et d'audits de sécurité.

Il effectue actuellement la gestion des moyens de sécurité interconnectant le réseau interne de la Défense et l'Internet, incluant les technologies pare-feux, VPN, DLP et autres. 

Marc Husquinet peut faire valoir une expérience de plus de 35 ans dans le journalisme en informatique. D’abord pendant près de 30 ans chez Data News, le magazine informatique leader du marché belge. Ensuite, comme journaliste indépendant parfait bilingue. Il met désormais son expertise au service d’entreprises en informatique, comme journaliste/copywriter et traducteur spécialisé.

Lire plus au sujet de la cyberguerre