Il y a quelques mois, un nouveau principe a été inventé en France : si un hôpital se fait rançonné, nous allons simplement garantir que la rançon a été bien payée et que les systèmes ont été rétablis par les cyber attaquants. C’est presque un appel au piratage. Car l’État promet indirectement des garanties aux attaquants. Ils ont appelé cela le « système d’assurance ». Comment réagit l’institution si particulière qu’est l’Union Européenne face aux cyberattaques croissantes ?
Alexandre Robine
Expert cybersécurité
L’UE : forte ou vulnérable face aux cyberattaques ?
Autrefois, les enjeux étaient de l’ordre de l’espionnage. Aujourd’hui, nous parlons de demande de rançon et de cybercriminalité organisée.
À chaque évènement majeur comme la guerre en Ukraine ou le Covid, nous remarquons des augmentations de 200 à 300% de tentatives d’intrusions sur les équipements Internet de la plupart des sociétés.
Quand nous cherchons à mesurer le nombre d’attaques sur une période, on remarque facilement une énorme croissance de cyberattaques.
Ces événements vont tout de suite être beaucoup plus déstabilisants pour un pays.
De manière générale, nous pouvons considérer que l’Union Européenne est impuissante car ses protections sont très limitées au vu du professionnalisme des attaques.
Elles sont orchestrées à la perfection et il est rare de pouvoir s’en protéger.
À noter que toutes les entreprises françaises doivent passer par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et cette même institution va remonter les infos aux différentes agences de sécurité locale qui vont travailler ensemble. Les réactions sont plus lentes que les attaques !
Quel type d’attaques touche
le + l'Union Européenne ?
Ces agressions se font d’abord pour des raisons financières. En réalité, un attaquant cherche à dérober le particulier ou l’entreprise qui a le plus d’argent. Toutefois, il y a aussi le piratage d’activisme politique qui pourrait faire de l’Union Européenne une cible intéressante. Cela pourrait renvoyer à du crime organisé afin de déstabiliser, à grande échelle, des Nations entières, et perturber le fonctionnement actuel de l’UE.
Ransomware
Malware
Phishing
Quels profils
menacent l’UE ?
Il y a une impunité très largement comprise pour les attaquants. On ne peut hélas pas toujours tracer d’où vient une attaque.
Beaucoup de cyberattaquants utilisent des fausses localisations telles que le site d’une boulangerie à Dublin pour dissimuler le véritable endroit de l’attaque. La capacité de tracer demanderait une coopération de tous les États pour indiquer tous les endroits où il y aurait eu des rebonds. Ce qui est impensable et surtout infaisable. Lors d’une attaque on ne peut généralement connaître que le dernier endroit duquel elle vient. L’attaque est peut être passée dans dix machines différentes avant d’arriver à destination et nous ne savons pas où.
Pourquoi attaquer
l’UE
Certains types de données peuvent être interessantes. Pour exemple en Europe, il y a toujours des grosses sociétés, qui vont construire du matériel militaire (sous-marins, satellites etc) ou qui possèdent des données attractives pour les attaquants. Cela ne sera pas directement lié à l’UE mais plutôt aux entreprises qui y sont implantées.
Les cyberattaques représentent 6000 milliards de dollars l’année dernière et l’UE est la troisième économie mondiale derrière les USA et la Chine. Un des plus gros risques des cyberattaques, c’est demain : nous serons entourés d’objets connectés un peu partout, plus qu’aujourd’hui, ce qui augmentera les chances d’être attaqués. Prenons l’exemple des pacemakers implantés dans le corps. Ils vont être de plus en plus connectés et attaquables. Ce qui peut provoquer un arrêt cardiaque et la mort de quelqu’un.
Il va y avoir quand même certaines attaques reconnaissables que l’on va assimiler à un des groupes de hackers connus. On appelle aussi les APT (menaces persistantes avancées) des groupes qu’on va assimiler à des Etats qui sont la plupart du temps la Chine, La Russie ou la Corée du Nord. On peut avoir des préjugés sans avoir de garantie.
Comment la cyberdefense de l’UE se construit ?
La cyberdéfense travaille sur des scénarios catastrophes. Ceux-ci vont fournir des « outils méthodes » pour une évaluation du niveau de maturité en terme de cybersécurité à l’échelle d’un pays. D’ailleurs, c’est déjà ce qui est fait généralement via des infrastructures au sein d’un système d’informations. De grandes réflexions vont être établies pour savoir comment nous allons être capables de résoudre les incidents et construire une justice pénale dans le cyberespace. La simulation de catastrophes permet d’évoluer mais aussi d’évaluer nos performances de protection.
Tous les 6 mois, au Conseil Européen, il y a des grands plans d’explication sur la nécessité de construction d’outils de résilience. Mais globalement, cela se résume dans les faits par des certifications de cybersecurité. Au final, peu de choses concrètes sont sues.
Quelle évolution pour la cyberdéfense de l’UE ?
Dans un cadre général, nous n’allons pas avoir de solutions logiciels générales pour tous les pays, si ce n’est potentiellement des assessment frameworks.
Il y aura déjà une évolution des attaques et des attaquants. C’est un constat déjà fait avec les attaques de la Russie vers l’Ukraine. Emmanuel Macron est déjà en train d’essayer de négocier avec la Russie car il se rend bien compte que le conflit actuel risque de s’étendre jusqu’à chez nous. Et que ce sont NOS systèmes informatiques qui seront ciblés.
De ce fait, l’UE tente de créer une porte de sortie avec un accompagnement plus global vers la sécurité des différentes institutions.
Aujourd’hui, il n’y aurait pas grand chose à revoir dans la cyberdéfense car je pense que l’Union Européenne est dans le cadre juridique. Malgré les contraventions et les lois imposées à une société, il reste toujours un problème de considération technique. Les instances européennes vont se concentrer essentiellement sur l’établissement de scénario. Celles-ci préfèrent se baser sur le fait que quoi qu’il arrive un incident arrivera et donc qu’il faut prévenir à grande échelle.
S’il fallait modifier quelque chose, ce serait l’accompagnement plus sérieux des entreprises sur des notions plus pointues de la cybersécurité.
La majorité des personnes ne sont pas au fait des pratiques.
C’est une affaire de rigueur et de compétences. Il faut rester sur la sécurité au sens large. Même pour ceux qui souhaitent faire de la cyberdéfense.
Alexandre Robine
Expert cybersécurité
IPSSI n’attend plus que vous !
Prenez contact tout au long de l’année pour échanger avec l’un de nos coachs et parler de votre avenir ! 🤝
Je prends contact