Cyber-menaces : renforcer la sécurité du pays et des entreprises
Pour avoir une chance de suivre l'évolution des cyber-menaces et faire face aux cyberattaques les plus sophistiquées, les gouvernements et les entreprises doivent adopter de nouvelles méthodes. Cela passe notamment par l'apprentissage et la mise en oeuvre de stratégie de "prevention-first".
L'attaque SolarWinds contre le gouvernement fédéral des États-Unis a été un signal d'alarme aux États du monde entier. Désormais, la mise en place d'une opération défensive de cybersécurité hautement qualifiée, préparée et bien financée est devenue une composante essentielle de toute stratégie de sécurité nationale, et fait partie intégrante de la résilience d'un pays. En début d'année, Emmanuel Macron a annoncé le lancement d'un plan d'1 milliard d'euros pour renforcer la cybersécurité du pays. Toutefois, la mise en pratique d'une telle stratégie n'est pas une mince affaire.
Pour renforcer leurs capacités, les gouvernements doivent être en mesure de tirer parti de l'expertise, des technologies et des ressources en réalisant des partenariats plus solides avec des acteurs majeurs du secteur comme des associations d'experts et des entreprises de cybersécurité. Ces derniers sont les plus à même de soutenir une approche préventive et efficace à la protection des infrastructures.
Comprendre la cyber-guerre qui se déroule sous nos yeux
Aujourd'hui, l'environnement dans lequel nous évoluons regorge de menaces. Il se caractérise par une multitude d'acteurs malveillants - que ce soient des groupes de hackers organisés ou des États-nations - ayant chacun des motivations différentes. Pour avoir une chance de suivre l'évolution de ces cyber-menaces et faire face aux cyberattaques les plus sophistiquées, les gouvernements et les entreprises doivent adopter de nouvelles méthodes. Cela passe notamment par l'apprentissage et la mise en oeuvre de stratégie de "prevention-first", qui comprend des capacités de détection et de réponse avancées.
Le modèle Crimeware-as-a-Service est en train de balayer le monde numérique. Les criminels professionnels développent désormais des outils avancés, des "kits" et d'autres services packagés qui sont ensuite proposés à la vente ou à la location à d'autres criminels moins expérimentés. Ce large éventail de possibilités et d'attaques potentielles est, par conséquent, de plus en plus difficile à suivre.
Par exemple, en mai dernier, une attaque de grande ampleur de type DDoS a mis hors service les sites internet de plus de 200 organisations en Belgique, dont ceux du gouvernement, du parlement, d'universités et d'instituts de recherche. Cette attaque par DDoS a été conçue dans le seul but de perturber ces sites internet et les services, et de les désactiver en surchargeant leur trafic. Généralement, lorsque des cyberattaques de cette envergure sont déployées, celles-ci servent d'écran de fumée et font diversion pendant que d'autres attaques sont orchestrées.
Malheureusement, ces attaques peuvent être menées sur plusieurs protocoles simultanément, les rendant ainsi très difficile à bloquer ou à corriger. Une fois la vulnérabilité et le manque de résistance repérés par les hackers, rien ne les empêche de relancer ces mêmes attaques dès le lendemain.
Sur le plan tactique, une attaque par DDoS consiste à dissimuler les intrusions avancées et l'exfiltration de données. Cette méthodologie est d'ailleurs bien connue des groupes de hackers au service des États nations, et serait au coeur de nombreuses campagnes de piratage internationales. Ce n'est qu'un exemple des techniques utilisées par les réseaux criminels et certaines nations et l'ampleur inquiétante de la situation actuelle dans le cyberespace.
Aujourd'hui et maintenant, la cyber-résilience est de mise
La résilience est un enjeu de sécurité nationale dont la gravité n'a été reconnue que très récemment par les gouvernements. L'inaction n'est plus permise lorsque la mise en danger des réseaux nationaux, leurs services et leurs citoyens est constatée. Toutefois, l'ampleur et la rapidité avec lesquelles les cybercriminels se développent signifient qu'une approche collaborative est essentielle pour les vaincre. En matière de technologies de sécurité, il ne s'agit pas de partir de zéro, mais au contraire, de s'appuyer sur des experts et des technologies sûres. En s'entourant d'alliés et en s'armant d'outils adéquats, il devient possible de défendre les infrastructures nationales et placer les pays en position de force sur le long terme.
Parallèlement aux appuis extérieurs, il y a également un besoin immédiat d'éducation et de pédagogie. Contrairement aux menaces de sécurité physique, la nature des cyberguerres retranchées "derrière les écrans" est très souvent méconnue du grand public. Les citoyens n'ont souvent pas conscience ni de leur ampleur ni de leur gravité qui pèsent sur les réseaux essentiels au bon fonctionnement du pays. À l'heure actuelle, cette inconscience générale doit être levée. Sans forcément transmettre des notions techniques poussées, il est important qu'ils comprennent l'urgence et l'importance d'une cyber-stratégie nationale efficace.
La technologie est un allié de taille
Avec le plan France Relance, le message de l'ANSSI est clair : "l'objectif est d'élever durablement le niveau de cybersécurité de l'État, des collectivités et des organisations au service des citoyens, tout en développant le tissu industriel français de cybersécurité."
Contrairement aux plans stratégiques pouvant être mis en place chez certains de nos voisins européens, la prévention fait partie de la stratégie nationale française. Cette posture de sécurité axée sur la prévention commence par la neutralisation des menaces malveillantes avant l'étape d'exploitation de la chaîne de destruction. En effet, en les arrêtant à ce stade, certains outils de cybersécurité poussés aident les entreprises et institutions à accroître leur résilience, à réduire la complexité de leur infrastructure et à rationaliser la gestion de la sécurité.
La nature avancée de ces systèmes et le niveau d'expertise requis pour la détection des menaces signifient que les gouvernements et les entreprises doivent être prêts à investir dans des partenariats public-privé et des associations s'ils espèrent réussir avec mener à bien une stratégie de cybersécurité basée sur la prévention.
Par Roger Sels, VP Solutions, BlackBerry