Interview

Que se passe-t-il si une cyberguerre éclate ?

Kristof Tuyteleers, CISO DNS Belgium

Une véritable cyberguerre est une chose que nous devrions envisager à l'avenir. Spécialiste de la cybersécurité chez DNS Belgium, Kristof Tuyteleers explique quelles sont les conséquences possibles et comment vous pouvez vous armer en tant que citoyen ou entreprise contre une cyber-attaque de grande envergure.   

En tant que simples citoyens, pouvons-nous nous protéger contre les conséquences d'une cyber-guerre ?   

Kristof Tuyteleers: « Comme pour une guerre traditionnelle, une cyberguerre se déroule au-dessus des têtes des citoyens ordinaires. Dans une guerre physique, vous pouvez fuir la zone de guerre. Ce n'est pas possible dans une cyberguerre. Notre monde est numérique, et presque tout est connecté à Internet.   

Nous constatons que dans la cyberguerre, les services publics et les infrastructures publiques sont souvent ciblés afin de déstabiliser une société ou un pays. En tant qu'individu, vous ne pouvez pas vous armer contre cela. La manipulation d'élections démocratiques par des gouvernements étrangers est également populaire en matière de cyberguerre.   

L'Europe a lancé des initiatives législatives telles que NIS, NIS2 et la loi sur la résilience en matière de cybersécurité. Elle le fait pour encourager les entreprises et les gouvernements à tout sécuriser au mieux et à rendre notre société numérique cyber-résiliente.

Vous pouvez compter sur tous les fournisseurs essentiels pour faire tout leur possible pour rendre leurs services suffisamment résilients ; pour résister aux cyber-attaques et pour remettre rapidement en ligne l'infrastructure sous-jacente en cas d'attaque. »

« En fonction de votre objectif, vous choisissez une arme différente. On utiliserait également une arme différente pour faire exploser un char d'assaut que pour abattre un avion. Il en va de même pour la cyberguerre. »

La cyberguerre peut-elle également être menée dans votre salon, par exemple en bloquant les appareils connectés ou en espionnant les citoyens à travers lesdits appareils ?   

« Cela dépend du but que vous voulez atteindre et de la visibilité que vous souhaitez donner à une telle attaque. Pour le cyber espionnage, on voudrait rester invisible, donc pirater les appareils des utilisateurs à grande échelle n'est pas si intelligent. S'il s'agit principalement de montrer vos muscles et de se rendre menaçant, il est plus important de montrer que vous disposez de ces armes (cyber) que de les déployer réellement. L'effet dissuasif prime.  

Si l'objectif est effectivement de perturber la société, alors les appareils IoT (Internet of Things) tels que les routeurs domestiques sont des dispositifs remarquablement intéressants à pirater. Ils sont encore trop souvent livrés avec des paramètres peu sûrs et ne sont pas toujours faciles à mettre à jour. Ce qui fait que les problèmes de sécurité ne sont pas ou peu résolus. L'utilisateur n'est souvent pas conscient que l'appareil a été compromis.   

Mais si vous voulez perturber une société, vous avez besoin d'une grande puissance de feu numérique. Plus il y a d'appareils dotés d'une connexion Internet, plus l'attaque peut être importante. Si vous voulez paralyser un fournisseur de services Internet, une attaque DDOS est une stratégie efficace. Dans ce cas, l'objectif est vraiment de perturber le service du FAI et non de voler des données.   

Donc, en fonction de votre objectif, vous choisissez une arme différente. On utiliserait également une arme différente pour faire exploser un char d'assaut que pour abattre un avion. Il en va de même pour la cyberguerre. » 

Kristof Tuyteleers, CISO de DNS Belgium

Alors, que devons-nous faire si une cyberguerre éclate ? Supprimer nos comptes et retirer le plus d'argent possible au distributeur automatique ?   

« Un bank run ne me semble pas très judicieux. Lorsqu'une nation parraine une cyber-attaque, c'est souvent pour perturber la société (numérique). Ainsi, en retirant tout votre argent de la banque, vous faites le jeu des attaquants. La seule chose que vous pouvez faire en tant que citoyen est d'attendre la fin de la cybertempête. Il se produit déjà maintenant des incidents qui ne sont pas largement communiqués. Parce que des mesures sont prises à temps, que des diplomates interviennent en coulisses, que l'impact est limité ou que les attaques ne sont tout simplement pas détectées.   

On peut imaginer toutes sortes de scénarios apocalyptiques dans lesquels les civils sont également en danger physique. Par exemple, des cyber-attaques qui provoquent la fonte d'un réacteur nucléaire ou le débordement d'un barrage dans une zone densément peuplée. Dans le scénario où internet est complètement perdu, il est surtout sûr de rester chez soi et de se déconnecter. »

En tant que citoyen, vous devez avoir confiance que les plans d'urgence élaborés et les agences gouvernementales nécessaires feront leur travail. 

Cela semble assez catastrophique. Y a-t-il une raison de paniquer ?   

« En tant que citoyen, vous devez avoir confiance que les plans d'urgence élaborés et les agences gouvernementales nécessaires feront leur travail. Par exemple, notre gouvernement a mis en place le Centre national de crise et le Centre pour la cybersécurité en Belgique (CCB). Ces organismes ont élaboré un plan d'urgence en collaboration avec les fournisseurs d'énergie de notre pays.  

Le fonctionnement et la maturité des services nécessaires, tels que DNS Belgium, doivent inspirer confiance. Il y a de plus en plus de législation qui affecte cela. Les entreprises doivent se conformer à un grand nombre de règles de sécurité. Il s'agit aussi bien de mesures de contrôle générales, comme la norme ISO 27001 ou le cadre de cybersécurité du NIST, que de configurations de sécurité très sectorielles pour les produits et services. Le gouvernement supervise cela avec des audits qui vérifient la cybersécurité des services essentiels. Pensez aux transports, aux services publics, au secteur financier et à bien d'autres encore. »

Pouvez-vous donner quelques conseils aux entreprises pour mieux se protéger contre la menace d'une cyberguerre ?     

« En tant qu'entreprise, il n'y a pas d'autre moyen de s'armer contre une cyberguerre que contre les cybercriminels. Mais le défi est de plus en plus grand. Il existe des régimes qui offrent aux hackers informatiques des ressources financières et techniques presque illimitées pour mener des attaques ciblées contre une autre nation. Ils travaillent en étroite collaboration avec les cybercriminels ou disposent eux-mêmes d'une armée entière de hackers d'État. Ils sont également très actifs dans le commerce des exploits de type "zero-day". Il s'agit de bogues dans les logiciels qui n'ont pas encore été signalés ou pour lesquels aucun correctif n'est disponible. Si vous êtes la cible d'un tel régime, vous vous battez avec des armes inégales.   

De façon réaliste, vous pouvez difficilement éviter d'être compromis tôt ou tard. Mais cela ne signifie pas que vous ne devez pas faire tout votre possible pour minimiser les chances que cela se produise ou en contrôler l'impact.   

Tout commence par la sécurité de base. Vous devez maintenir les systèmes et les logiciels à jour, vous devez tout surveiller, vous devez savoir quels sont les schémas normaux et anormaux. Les plans de continuité et de reprise après sinistre que vous établissez doivent viser à remettre en ligne les données et les services essentiels dans un délai acceptable pour l'entreprise.   

Au sein d'un secteur, les entreprises doivent unir leurs forces pour être plus intelligentes et plus efficaces en matière de cybersécurité. Il est bénéfique d'élaborer ensemble des normes et des procédures de sécurité et d'échanger des informations.    

Enfin, il est important d'établir un bon plan de crise et de vérifier chaque année s'il est toujours adéquat. Les entreprises oublient souvent de sécuriser les preuves (fichiers journaux et copies judiciaires). Faire reprendre les services ou la production le plus rapidement possible est une priorité absolue, mais que faire si cela se fait au prix de la destruction de toutes les traces de l'intrusion numérique ? »

Vers qui les entreprises peuvent-elles se tourner si elles sont victimes d'une attaque ?   

« Le mieux est de commencer à chercher préventivement un partenaire externe possédant l'expertise et les compétences nécessaires. Votre secteur dispose peut-être d'un groupe de travail sur la sécurité, d'une équipe d'intervention en cas d'urgence cybernétique (CERT) ou d'un autre centre de connaissances sur lequel vous pouvez vous appuyer.   

Les régulateurs sectoriels et CCB/CERT.be sont également importants lorsqu'un incident se produit. Et les agences gouvernementales peuvent souvent aider en fournissant des informations sur la menace et des directives pratiques basées sur des incidents précédents sur lesquels elles ont enquêté. En tant qu'entreprise, vous n'êtes pas seul. Mais assurez-vous que vous savez déjà à qui vous pouvez vous adresser. »

Sur quoi les spécialistes de la cybersécurité doivent-ils se concentrer ?   

« Tout d'abord, l'identification et la compréhension de la menace. Sachez quels sont les joyaux de l'entreprise, quels sont les plus grands risques cybernétiques et qui pourraient être les principaux attaquants. Le profil d'un attaquant varie : cybercriminels, hacktivistes, script kiddies, hackers d'État, etc. Avec toutes ces informations, vous pouvez faire une analyse approfondie des risques et mettre en place des mesures de cybersécurité appropriées.    

La cybersécurité évolue si vite qu'en tant que spécialiste de la cybersécurité, vous ne pouvez jamais suivre le rythme tout seul. Il existe de nombreuses personnes dans la communauté de la sécurité qui sont prêtes à partager leur expérience et leurs connaissances, alors profitez-en. DNS Belgium participe activement aux initiatives nationales de la Cyber Security Coalition et de Beltug. Ils organisent des réunions thématiques et publient des informations très utiles sur la cybersécurité pour leurs membres. La CCB publie également des documents utiles avec des lignes directrices pour les entreprises. Je pense que vous devriez profiter de cette mine de connaissances. Ainsi, vous aurez plus de temps pour vous concentrer sur les mesures spécifiques qui permettront de mieux sécuriser l'infrastructure et les données de votre entreprise. »

Quelle est votre conclusion ?   

« La cybersécurité est une sorte de course aux armements permanente entre les hackers et la sécurité. C'est une bataille qui se poursuivra pendant un certain temps. Plus de législation et une bonne coopération entre le gouvernement et le monde des affaires nous permettront, espérons-le, de gagner un jour. »

Lire plus au sujet de la cyberguerre