Il y a quelques mois, un nouveau principe a été inventé en France : si un hôpital se fait rançonné, nous allons simplement garantir que la rançon a été bien payée et que les systèmes ont été rétablis par les cyber attaquants. C’est presque un appel au piratage. Car l’État promet indirectement des garanties aux attaquants. Ils ont appelé cela le « système d’assurance ». Comment réagit l’institution si particulière qu’est l’Union Européenne face aux cyberattaques croissantes ?
Alexandre Robine
Expert cybersécurité
Ces agressions se font d’abord pour des raisons financières. En réalité, un attaquant cherche à dérober le particulier ou l’entreprise qui a le plus d’argent. Toutefois, il y a aussi le piratage d’activisme politique qui pourrait faire de l’Union Européenne une cible intéressante. Cela pourrait renvoyer à du crime organisé afin de déstabiliser, à grande échelle, des Nations entières, et perturber le fonctionnement actuel de l’UE.
Ransomware
Malware
Phishing
Il y a une impunité très largement comprise pour les attaquants. On ne peut hélas pas toujours tracer d’où vient une attaque.
Beaucoup de cyberattaquants utilisent des fausses localisations telles que le site d’une boulangerie à Dublin pour dissimuler le véritable endroit de l’attaque. La capacité de tracer demanderait une coopération de tous les États pour indiquer tous les endroits où il y aurait eu des rebonds. Ce qui est impensable et surtout infaisable. Lors d’une attaque on ne peut généralement connaître que le dernier endroit duquel elle vient. L’attaque est peut être passée dans dix machines différentes avant d’arriver à destination et nous ne savons pas où.
Certains types de données peuvent être interessantes. Pour exemple en Europe, il y a toujours des grosses sociétés, qui vont construire du matériel militaire (sous-marins, satellites etc) ou qui possèdent des données attractives pour les attaquants. Cela ne sera pas directement lié à l’UE mais plutôt aux entreprises qui y sont implantées.
Les cyberattaques représentent 6000 milliards de dollars l’année dernière et l’UE est la troisième économie mondiale derrière les USA et la Chine. Un des plus gros risques des cyberattaques, c’est demain : nous serons entourés d’objets connectés un peu partout, plus qu’aujourd’hui, ce qui augmentera les chances d’être attaqués. Prenons l’exemple des pacemakers implantés dans le corps. Ils vont être de plus en plus connectés et attaquables. Ce qui peut provoquer un arrêt cardiaque et la mort de quelqu’un.
Il va y avoir quand même certaines attaques reconnaissables que l’on va assimiler à un des groupes de hackers connus. On appelle aussi les APT (menaces persistantes avancées) des groupes qu’on va assimiler à des Etats qui sont la plupart du temps la Chine, La Russie ou la Corée du Nord. On peut avoir des préjugés sans avoir de garantie.
Dans un cadre général, nous n’allons pas avoir de solutions logiciels générales pour tous les pays, si ce n’est potentiellement des assessment frameworks.
Il y aura déjà une évolution des attaques et des attaquants. C’est un constat déjà fait avec les attaques de la Russie vers l’Ukraine. Emmanuel Macron est déjà en train d’essayer de négocier avec la Russie car il se rend bien compte que le conflit actuel risque de s’étendre jusqu’à chez nous. Et que ce sont NOS systèmes informatiques qui seront ciblés.
De ce fait, l’UE tente de créer une porte de sortie avec un accompagnement plus global vers la sécurité des différentes institutions.
Aujourd’hui, il n’y aurait pas grand chose à revoir dans la cyberdéfense car je pense que l’Union Européenne est dans le cadre juridique. Malgré les contraventions et les lois imposées à une société, il reste toujours un problème de considération technique. Les instances européennes vont se concentrer essentiellement sur l’établissement de scénario. Celles-ci préfèrent se baser sur le fait que quoi qu’il arrive un incident arrivera et donc qu’il faut prévenir à grande échelle.
S’il fallait modifier quelque chose, ce serait l’accompagnement plus sérieux des entreprises sur des notions plus pointues de la cybersécurité.
La majorité des personnes ne sont pas au fait des pratiques.
C’est une affaire de rigueur et de compétences. Il faut rester sur la sécurité au sens large. Même pour ceux qui souhaitent faire de la cyberdéfense.
Alexandre Robine
Expert cybersécurité
Prenez contact tout au long de l’année pour échanger avec l’un de nos coachs et parler de votre avenir ! 🤝
Je prends contact